企业可以采取五个步骤,使双因素身份验证更好,更安全 2017-09-07 11:07:07

$888.88
所属分类 :金融

对于想要保护其帐户的安全型企业或客户而言,双因素身份验证(2FA)是必不可少的步骤,在标准密码之上添加了额外的保护层但最近的事件已证明即使是当前的额外安全标准数十亿的被盗用户名和密码在黑暗的网络上传播 - 包括企业账户 - 在威胁之前采取行动以确保账户尽可能安全是很重要阅读:WhatsApp加密没有安全性银Bullet作为网络中的弱链接渲染它'冗余'许多形式的双因素身份验证使用SMS消息 - 标准文本 - 发送验证码这些代码通常只是暂时激活,作为确认尝试人的身份的额外步骤登录帐户为了登录,该人必须能够访问接收消息的设备,否则,他们将被锁定e账户和真实账户持有人将被警告这种尝试在这些SMS消息遭到破坏之前,额外安全措施是有用的 - 这种威胁越来越普遍,以至于美国立法者已向联邦通信委员会提出要求检查电信公司的缺陷今年早些时候,全世界第一次看到消息安全协议中的漏洞看起来像黑客在信令系统7(SS7)中的优势,以及定义移动设备如何的国际电信标准通过移动网络连接和交换号码 - 在文本消息到达用户设备之前拦截它们黑客拦截了包含2FA代码的文本消息,这些消息旨在发送到受害者的电话然后他们使用这些代码访问该人的银行账户将资金从他们的帐户转移到黑客控制的帐户阅读:DC Cell Network可能已被黑客攻击,用于监控呼叫类似的攻击可能会发生,因为安全漏洞仍然存在认证和防欺诈公司Iovation的产品管理总监Michael Thelander告诉国际商业时报,SMS身份验证方法已经削弱显着“我不会说[基于文本] 2FA本质上是坏的,”他说“这可能是一个因素,它不可能是唯一的一个”多因素是未来的方式打击缺点的最佳方法基于SMS的2FA不仅仅是移动接收到身份验证代码的地方 - 一些2FA备选方案提供代码生成的独立应用程序,这需要让设备本身受到攻击 - 但是要改变登录尝试的身份验证方式新闻周刊在Structure Security托管9月26日至27日在旧金山举行的活动照片:新闻周刊媒体集团“我们正在进入的世界将需要多种因素,”Thelander说“这将需要可以根据用户尝试做的风险级别以及检测到的风险级别在某个时间点提供的身份验证层“Thelander的公司Iovation提供了一种多因素身份验证(MFA)的形式不只是发送一个额外的代码来确认一个人的身份它的ClearKey方法查看设备的许多特征,以确定一个人尝试登录他们的帐户的可能性ClearKey执行此操作的方法之一是查看帐户与可能与同一设备关联的其他帐户的关系“当设备开始与其他帐户建立连接并与其他设备建立次要关系时,我们了解这些类型的单跳和双跳关系,”Thelander解释当这种帐户和行为模式再次出现时,身份验证工具可以识别用户,因为他们开始创建与录制的几乎相同的存在d之前,允许服务识别用户,即使他们擦除了他们的设备创建低级和高级用于身份验证使用MFA的另一个好处是能够为需要何种类型的身份验证创建阈值Thelander指出2FA通常是二进制选项它是开启还是关闭这意味着每次登录尝试都会生成并发送安全代码,这可能过多且繁琐 使用MFA,可以执行自动身份验证过程,从而为用户节省标准登录的额外步骤例如,如果某人每次都从同一设备登录其帐户,并且该设备共享其所有典型的识别因素包括处于相同的一般位置 - 没有任何迹象表明它可能已被泄露,登录可以在不需要用户的二次确认的情况下执行当登录尝试包括不熟悉的元素时 - 可能用户正在海外旅行或在新的Wi-Fi连接或虚拟专用网络(VPN)后面 - 然后MFA可以生成第二步验证方法,要求用户确认其身份“我们可以采取我们拥有的大量多因素身份验证选项并交付在正确的时间做出正确的答案,这样你就可以对风险做出正确的保证,“Thelander在实施MFA期权和决定时听取了千禧一代的意见作为一种验证工具,最好是向用户提供什么,最好依靠最年轻的用户,因为他们是最接近新认证选项的人.Iovation与全球研究和咨询公司Aite Group合作进行的一项调查发现千禧一代是接受其他通常更安全的验证方式的密码丢弃的最容易接受的观众

百分之八十五的人对指纹检查感到满意,76%的人对眼睛和面部识别持开放态度属于第十代和第十代的用户婴儿潮一代主要对生物识别和其他形式的身份验证持开放态度,但仍有些警惕老年人发现生物识别 - 特别是面部识别 - 不那么吸引人,因为许多人将密码和PIN作为他们大部分的主要登录方法

数字生活完全没有沟通密码密码可能被认为是一种不安全和过时的身份验证手段 - 尤其是wi几乎每天都会发生数据库泄露事件,揭示用户帐户凭据 - 但他们仍然有其作为后备选项的地方Thelander说用户应该总是可以选择使用更传统的方法登录,以防他们的设备丢失或被盗“我们通过移动设备进行身份验证,但如果用户没有,则仍然应该只需单击一次即可输入用户名和密码,“他说,在Thelander的理想世界中,身份验证凭据将存在于设备上并且将会加密而不是在可被攻陷的服务器上集中托管在这种情况下,用户快速停用设备以保护其帐户非常重要使用多因素身份验证的好处之一是有多种登录方式,包括旧标准“确保分层身份验证策略允许回退,即使是最基本,最常见的方式,”Thelander说