安全是IT管理人員日常工作的一部分,但最近消費者也同樣關(guān)心他們的網(wǎng)上隱私。而很多企業(yè)都試圖通過承諾卓越的安全性來努力提高自己的品牌形象,從競爭對手中脫穎而出。然而,有一個他們應該部署卻沒有部署的安全做法:雙因素身份驗證。
我們都知道,通過網(wǎng)絡攻擊、網(wǎng)上欺詐和身份盜竊,網(wǎng)上身份驗證問題給企業(yè)和消費者都帶來了高昂的代價。雙因素身份驗證一直是緩解這些問題的強大的解決方案。通過提供安全登錄,雙因素身份驗證可以保護公司聲譽,并為消費者提供附加的安全層,確保他們安全地在網(wǎng)上購物、個人銀行業(yè)務和其他數(shù)字交易。
那么,為什么沒有更多企業(yè)部署雙因素身份驗證呢?總之一句話:不方便。企業(yè)很害怕要求客戶輸入多個密碼或者要求他們通過額外的操作來加強安全性,會刺激他們放棄購買操作。在迎合消費者為第一要務的領(lǐng)域,這似乎非常冒險。畢竟,這是一個數(shù)字時代,消費者希望更快、更流暢和更容易地在網(wǎng)上操作,無論他們是在收發(fā)電子郵件、觀看視頻或者進行假日購物。
當然,這同樣也是一個數(shù)字犯罪的時代。雙因素身份驗證在開始可能看起來很不用戶友好型,但最終這是為了確保消費者的最終利益。仍然有很多企業(yè)(包括那些需要保護敏感信息的企業(yè))都猶豫要不要使用它。最近筆者與一家金融機構(gòu)進行了討論,談到了如何保護其客戶的網(wǎng)上操作,筆者詢問該公司是否使用了雙因素身份驗證。該公司的高管搖了搖頭,并表示該公司不想要給其客戶帶來不便。
這是一個典型的窘境,很多企業(yè)都會遇到這個情況:他們想要為其客戶提供最高數(shù)字安全,但擔心如果他們讓安全太麻煩或不放么,他們可能無法保護客戶。在進退兩難的局面中,這些企業(yè)大多放棄了雙因素身份驗證,而接受客戶帶來的風險。
幸運的是,我們還有其他新的創(chuàng)新來解決這個非常問題,包括統(tǒng)一的雙因素身份驗證協(xié)議,以及設法回避不便問題的技術(shù)。
下一代身份驗證
值得一提的是,PCI DSS要求雙因素身份驗證以確保遠程連接安全。這是可以理解的,特別是當你考慮到日益增多的網(wǎng)站和零售商泄露事故,其中攻擊者獲取了你的買家地址、信用卡號碼和其他高度敏感的信息。但是雙因素身份驗證并不只是針對電子商務和金融機構(gòu)。隨著數(shù)字健康運動的日益普及,雙因素身份驗證可以作為保障病人應用程序的屏障。
事實上,雙因素身份驗證越來越像是智能安全措施,對于任何需要用戶身份驗證的過程。在市場上可能會有很多秘密破解工具,但在理論上,即使是成功的密碼破解,攻擊者也無法進入一個賬號,因為他們無法突破第二種形式的身份驗證。這也是為什么雙因素身份驗證仍然是很多創(chuàng)新公司不斷追求的目標。
oAuth是一個流行的協(xié)議,它為跨所有用戶和設備的強大身份驗證提供了參考架構(gòu)。還有基于云計算的工具,無縫地整合到現(xiàn)有應用程序登錄工作流程中—使用強大的API,可用于智能手機和多個平臺。
并不是所有的雙因素身份驗證工具是完美的?;诙绦诺募夹g(shù)(例如發(fā)消息重置密碼)經(jīng)常會受到攻擊,無論是通過手機或者其他介質(zhì)的惡意軟件。最終,硬件是最安全的方式,正如很多雙因素身份驗證解決方案中所能看到的。對于一些工具的實例,用戶使用其用戶名和密碼來登錄,然后通過按USB設備的按鈕來激活其第二個因素,這會快速輸入一個一次性的密碼(僅可使用幾秒鐘)。每個以前的密碼都是無效的,即使攻擊者記錄了以前的密碼,他們也無法進入。一些硬件還被設計為用于NFC智能手機,允許移動安全,而不沒有傳統(tǒng)短信雙因素身份驗證的風險。
從繁瑣到方便
現(xiàn)在應該顯而易見了,雙因素身份驗證已經(jīng)發(fā)生改變,繁瑣的多步驟的登錄和密碼的時代已經(jīng)結(jié)束。新的雙因素技術(shù)給用戶提供了速度和方便;企業(yè)可以確??蛻舭踩恍枰箢~外的操作。簡而言之,這是很有效的分層安全。希望越來越多的企業(yè)能夠部署雙因素身份驗證,為客戶提供應得的保障。