安全是IT管理人員日常工作的一部分,但最近消費(fèi)者也同樣關(guān)心他們的網(wǎng)上隱私。而很多企業(yè)都試圖通過(guò)承諾卓越的安全性來(lái)努力提高自己的品牌形象,從競(jìng)爭(zhēng)對(duì)手中脫穎而出。然而,有一個(gè)他們應(yīng)該部署卻沒(méi)有部署的安全做法:雙因素身份驗(yàn)證。
我們都知道,通過(guò)網(wǎng)絡(luò)攻擊、網(wǎng)上欺詐和身份盜竊,網(wǎng)上身份驗(yàn)證問(wèn)題給企業(yè)和消費(fèi)者都帶來(lái)了高昂的代價(jià)。雙因素身份驗(yàn)證一直是緩解這些問(wèn)題的強(qiáng)大的解決方案。通過(guò)提供安全登錄,雙因素身份驗(yàn)證可以保護(hù)公司聲譽(yù),并為消費(fèi)者提供附加的安全層,確保他們安全地在網(wǎng)上購(gòu)物、個(gè)人銀行業(yè)務(wù)和其他數(shù)字交易。
那么,為什么沒(méi)有更多企業(yè)部署雙因素身份驗(yàn)證呢?總之一句話:不方便。企業(yè)很害怕要求客戶輸入多個(gè)密碼或者要求他們通過(guò)額外的操作來(lái)加強(qiáng)安全性,會(huì)刺激他們放棄購(gòu)買(mǎi)操作。在迎合消費(fèi)者為第一要?jiǎng)?wù)的領(lǐng)域,這似乎非常冒險(xiǎn)。畢竟,這是一個(gè)數(shù)字時(shí)代,消費(fèi)者希望更快、更流暢和更容易地在網(wǎng)上操作,無(wú)論他們是在收發(fā)電子郵件、觀看視頻或者進(jìn)行假日購(gòu)物。
當(dāng)然,這同樣也是一個(gè)數(shù)字犯罪的時(shí)代。雙因素身份驗(yàn)證在開(kāi)始可能看起來(lái)很不用戶友好型,但最終這是為了確保消費(fèi)者的最終利益。仍然有很多企業(yè)(包括那些需要保護(hù)敏感信息的企業(yè))都猶豫要不要使用它。最近筆者與一家金融機(jī)構(gòu)進(jìn)行了討論,談到了如何保護(hù)其客戶的網(wǎng)上操作,筆者詢問(wèn)該公司是否使用了雙因素身份驗(yàn)證。該公司的高管搖了搖頭,并表示該公司不想要給其客戶帶來(lái)不便。
這是一個(gè)典型的窘境,很多企業(yè)都會(huì)遇到這個(gè)情況:他們想要為其客戶提供最高數(shù)字安全,但擔(dān)心如果他們讓安全太麻煩或不放么,他們可能無(wú)法保護(hù)客戶。在進(jìn)退兩難的局面中,這些企業(yè)大多放棄了雙因素身份驗(yàn)證,而接受客戶帶來(lái)的風(fēng)險(xiǎn)。
幸運(yùn)的是,我們還有其他新的創(chuàng)新來(lái)解決這個(gè)非常問(wèn)題,包括統(tǒng)一的雙因素身份驗(yàn)證協(xié)議,以及設(shè)法回避不便問(wèn)題的技術(shù)。
下一代身份驗(yàn)證
值得一提的是,PCI DSS要求雙因素身份驗(yàn)證以確保遠(yuǎn)程連接安全。這是可以理解的,特別是當(dāng)你考慮到日益增多的網(wǎng)站和零售商泄露事故,其中攻擊者獲取了你的買(mǎi)家地址、信用卡號(hào)碼和其他高度敏感的信息。但是雙因素身份驗(yàn)證并不只是針對(duì)電子商務(wù)和金融機(jī)構(gòu)。隨著數(shù)字健康運(yùn)動(dòng)的日益普及,雙因素身份驗(yàn)證可以作為保障病人應(yīng)用程序的屏障。
事實(shí)上,雙因素身份驗(yàn)證越來(lái)越像是智能安全措施,對(duì)于任何需要用戶身份驗(yàn)證的過(guò)程。在市場(chǎng)上可能會(huì)有很多秘密破解工具,但在理論上,即使是成功的密碼破解,攻擊者也無(wú)法進(jìn)入一個(gè)賬號(hào),因?yàn)樗麄儫o(wú)法突破第二種形式的身份驗(yàn)證。這也是為什么雙因素身份驗(yàn)證仍然是很多創(chuàng)新公司不斷追求的目標(biāo)。
oAuth是一個(gè)流行的協(xié)議,它為跨所有用戶和設(shè)備的強(qiáng)大身份驗(yàn)證提供了參考架構(gòu)。還有基于云計(jì)算的工具,無(wú)縫地整合到現(xiàn)有應(yīng)用程序登錄工作流程中—使用強(qiáng)大的API,可用于智能手機(jī)和多個(gè)平臺(tái)。
并不是所有的雙因素身份驗(yàn)證工具是完美的。基于短信的技術(shù)(例如發(fā)消息重置密碼)經(jīng)常會(huì)受到攻擊,無(wú)論是通過(guò)手機(jī)或者其他介質(zhì)的惡意軟件。最終,硬件是最安全的方式,正如很多雙因素身份驗(yàn)證解決方案中所能看到的。對(duì)于一些工具的實(shí)例,用戶使用其用戶名和密碼來(lái)登錄,然后通過(guò)按USB設(shè)備的按鈕來(lái)激活其第二個(gè)因素,這會(huì)快速輸入一個(gè)一次性的密碼(僅可使用幾秒鐘)。每個(gè)以前的密碼都是無(wú)效的,即使攻擊者記錄了以前的密碼,他們也無(wú)法進(jìn)入。一些硬件還被設(shè)計(jì)為用于NFC智能手機(jī),允許移動(dòng)安全,而不沒(méi)有傳統(tǒng)短信雙因素身份驗(yàn)證的風(fēng)險(xiǎn)。
從繁瑣到方便
現(xiàn)在應(yīng)該顯而易見(jiàn)了,雙因素身份驗(yàn)證已經(jīng)發(fā)生改變,繁瑣的多步驟的登錄和密碼的時(shí)代已經(jīng)結(jié)束。新的雙因素技術(shù)給用戶提供了速度和方便;企業(yè)可以確保客戶安全,而不需要要求額外的操作。簡(jiǎn)而言之,這是很有效的分層安全。希望越來(lái)越多的企業(yè)能夠部署雙因素身份驗(yàn)證,為客戶提供應(yīng)得的保障。
京公網(wǎng)安備 11010502049343號(hào)