八種無密碼身份驗(yàn)證方式

無密碼身份驗(yàn)證在未來幾年可能將變得更為普遍。我們不妨來看看目前的發(fā)展?fàn)顩r。

過去幾個(gè)月里，微軟和谷歌一直在積極推動無密碼身份驗(yàn)證。因?yàn)樵趇Phone上首推指紋身份驗(yàn)證，蘋果已成無密碼身份驗(yàn)證主要玩家。大多數(shù)PC和Mac筆記本電腦如今都提供 Touch ID，所以一到兩年之內(nèi)這些東西也可以用于無密碼身份驗(yàn)證。

業(yè)內(nèi)普遍認(rèn)為密碼已經(jīng)過時(shí)，且是數(shù)據(jù)泄露的主要原因之一。威瑞森《2019數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，超過80%的數(shù)據(jù)泄露都利用了被盜密碼或弱密碼。所以，業(yè)界一直在推動 FIDO ( Fast Identity Online：線上快速身份驗(yàn)證)之類開放標(biāo)準(zhǔn)，以期幫助安全團(tuán)隊(duì)和開發(fā)人員更便利地部署無密碼身份驗(yàn)證。

另外，專注無密碼身份驗(yàn)證的Gartner分析師 Ant Allan 預(yù)測，到2022年，60%的大型跨國企業(yè)和90%的中型企業(yè)都將在超過50%的應(yīng)用場景中實(shí)現(xiàn)無密碼身份驗(yàn)證方法——2018年無密碼身份驗(yàn)證的用例僅為5%。

可以肯定的是，供應(yīng)商已經(jīng)注意到這一趨勢。我們可以從以下8個(gè)主流無密碼身份驗(yàn)證方法窺見向前發(fā)展所需的工作。

1. 微軟

微軟身份部門項(xiàng)目管理副總裁 Alex Simons 表示，從密碼整體遷移到健壯易用的身份驗(yàn)證方式非常重要。

Windows Hello 是微軟密碼終結(jié)工作的第一部分。Windows Hello 允許用戶采用生物識別特征或PIN碼解鎖PC和訪問應(yīng)用程序及自身云資源。微軟無密碼策略的第二部分是Authenticator應(yīng)用，可使任意平臺 (Mac、Chromebook、安卓、iOS) 用戶在自身智能手機(jī)上使用App無密碼登錄賬戶。最后，微軟支持FIDO2，參與行業(yè)協(xié)作以交付健壯易用的跨平臺無密碼身份驗(yàn)證。

簡單講，F(xiàn)IDO2由2個(gè)標(biāo)準(zhǔn)組成：WebAuthn 和 CTAP( Client to Authenticator Protocol：身份驗(yàn)證器協(xié)議客戶端)。WebAuthn作為基于瀏覽器的API允許Web應(yīng)用以公鑰加密而非密碼驗(yàn)證用戶。WebAuthn支持內(nèi)置身份驗(yàn)證器，比如微軟 Windows Hello，或者遠(yuǎn)程身份驗(yàn)證器，比如手機(jī)或FIDO安全密鑰。CTAP允許遠(yuǎn)程身份驗(yàn)證器與Web瀏覽器“對話”。FIDO聯(lián)盟首席市場官 Andrew Shikiar 表示，F(xiàn)IDO2提供能在任何設(shè)備和網(wǎng)站上運(yùn)行的開放標(biāo)準(zhǔn)。

微軟是用FIDO2開放標(biāo)準(zhǔn)支持無密碼身份驗(yàn)證的首批財(cái)富500強(qiáng)公司之一。

2. 谷歌

谷歌賬戶安全集團(tuán)產(chǎn)品經(jīng)理 Guemmy Kim 稱，谷歌非常重視雙因子身份驗(yàn)證(2FA)實(shí)現(xiàn)，賬戶安全不完全依賴密碼。他認(rèn)為，網(wǎng)絡(luò)釣魚已經(jīng)成為安全事件最常見原因之一，保護(hù)在線賬戶訪問權(quán)，對隱私、金融和其他敏感在線數(shù)據(jù)的安全防護(hù)至關(guān)重要。

2FA和基于FIDO標(biāo)準(zhǔn)的無密碼身份驗(yàn)證，有助于為用戶提供更安全、更便利的安全體驗(yàn)。谷歌在最近發(fā)布的聲明中表示，將在安卓7+手機(jī)中內(nèi)置安全密鑰。

“讓安全更具可用性的方法之一，就是產(chǎn)品全線支持行業(yè)標(biāo)準(zhǔn)。這樣一來，隨著用戶經(jīng)由所用各種服務(wù)對標(biāo)準(zhǔn)越來越熟悉，他們也就能夠享受更高水平的安全所帶來的好處。FIDO2標(biāo)準(zhǔn)協(xié)議的建立，使業(yè)界能夠協(xié)同解決網(wǎng)絡(luò)釣魚所造成的安全影響。谷歌的下一步目標(biāo)是在谷歌登錄中啟用FIDO2/WebAuthn。

3. HYPR

HYPR創(chuàng)始人兼首席執(zhí)行官 George Avetisov 最近一直忙于自己的一個(gè)小目標(biāo)：他想讓人們明白 “共享密鑰” 式密碼須被用戶設(shè)備持有私鑰的系統(tǒng)所替代——私鑰可通過指紋或人臉識別進(jìn)行驗(yàn)證。

“我們希望終結(jié)共享密鑰。部署HYPR后，安全團(tuán)隊(duì)就能賦予用戶身份驗(yàn)證方式的選擇權(quán)了。

沒人喜歡被強(qiáng)迫。澳大利亞的研究表明人們不喜歡人眼識別，而歐洲和美國人對人眼識別接受度更高。HYPR的客戶Mastercard就為其用戶提供了指紋、人臉識別和PIN碼三種身份驗(yàn)證方式供選擇。

4. SecureAuth

SecureAuth幫助客戶從靠密碼進(jìn)行驗(yàn)證的遺留系統(tǒng)遷移到無密碼身份驗(yàn)證的系統(tǒng)上。該公司首席安全架構(gòu)師 Stephen Cox 稱，公司企業(yè)在邁向無密碼身份驗(yàn)證的道路上步履蹣跚，因?yàn)樗麄兇嬖谝蕾嚸艽a的遺留應(yīng)用，有些應(yīng)用甚至已經(jīng)部署了幾十年。

“我們可以在遺留應(yīng)用前端創(chuàng)建一個(gè) ‘外表面’，讓用戶能夠通過指紋進(jìn)行驗(yàn)證，實(shí)現(xiàn)身份驗(yàn)證方式的遷移。我們還在后端做基于風(fēng)險(xiǎn)的身份驗(yàn)證以保證用戶是合法的。

5. Duo Security

Duo Security 集團(tuán)產(chǎn)品經(jīng)理 Steve Won 稱，有三大基石推動著無密碼身份驗(yàn)證向前發(fā)展。首先是蘋果S系列芯片——防竄改，且能保護(hù)并管理數(shù)字密鑰。接下來是生物特征識別身份驗(yàn)證技術(shù)，以蘋果和安卓產(chǎn)品引領(lǐng)的指紋和人臉識別形式呈現(xiàn)。最后是開放標(biāo)準(zhǔn)，比如FIDO2里包含的WebAuthn和CTAP——使 Duo Security 這樣的公司企業(yè)能夠?yàn)橛脩籼峁┯袆e于傳統(tǒng)密碼的生物特征識別身份驗(yàn)證方式。

“基本上，WebAuthn允許非對稱加密，私鑰不會離開用戶的設(shè)備，密鑰不會共享。

Duo Security建了兩個(gè)教育性網(wǎng)站幫助安全人員了解WebAuthn：一個(gè)提供Web身份驗(yàn)證規(guī)范和無密碼身份驗(yàn)證的基本知識。另一個(gè)可供開發(fā)人員在其網(wǎng)站上以開源庫演示和測試WebAuthn規(guī)范的功能。

6. Yubico

Yubico首席解決方案官 Jerrod Chang 認(rèn)為FIDO2這樣的開放標(biāo)準(zhǔn)使無密碼Web身份驗(yàn)證成為了可能。但是，盡管無密碼身份驗(yàn)證為用戶提供了便利和安全增強(qiáng)，如果用戶想在新設(shè)備上登錄賬戶，或者重設(shè)密碼，或者在另一臺設(shè)備上登錄應(yīng)用，會出現(xiàn)什么情況呢?

現(xiàn)代人更換設(shè)備是常事，設(shè)備遺失或被盜也很常見。用YubiKey進(jìn)行身份驗(yàn)證就能在多臺設(shè)備間安全切換，比如從智能手機(jī)切換到筆記本電腦。

YubiKey為用戶提供了存儲在便攜外部硬件設(shè)備上的固定憑證，可作為一種安全、可靠的主要或備用無密碼身份驗(yàn)證方式?；谟?jì)算需求，用戶也可為每一個(gè)賬戶關(guān)聯(lián)多個(gè)YubiKey憑證。

7. Ping Identity

Ping Identity 首席信息安全官 Robb Reck 認(rèn)為，未來基于風(fēng)險(xiǎn)的持續(xù)身份驗(yàn)證能夠帶來更好的安全與便利性。通過運(yùn)用多因子身份驗(yàn)證，Ping Identity 以用戶手機(jī)和筆記本電腦中的傳感器進(jìn)行持續(xù)身份驗(yàn)證，使用戶能夠基于該持續(xù)的信任訪問他們的資源。該過程僅在信任喪失時(shí)要求進(jìn)行身份驗(yàn)證，且只要求用戶申請的交易類型所需要的保證級別。

“終端用戶體驗(yàn)成功的關(guān)鍵就在于，無論消費(fèi)者從什么設(shè)備接入都要能提供驗(yàn)證。很大一部分面向消費(fèi)者的業(yè)務(wù)，比如在線零售，都已轉(zhuǎn)移到智能手機(jī)上進(jìn)行。因此，客戶體驗(yàn)計(jì)劃應(yīng)從一開始就將智能手機(jī)平臺納入考慮。

Ping Identity 計(jì)劃以向移動設(shè)備推送通知和提供可掃描的二維碼 (為用戶產(chǎn)生一次性密碼) 來取代密碼。公司企業(yè)可運(yùn)用PingID移動SDK將高級多因子身份驗(yàn)證(MFA)功能直接植入用戶iOS或安卓移動App，由此平衡安全與客戶體驗(yàn)。這種方法可使公司企業(yè)為用戶提供更方便的登錄方式，無需再記憶冗長的密碼。

筆記本電腦和PC也可如此操作。通過向Windows登錄等過程中引入多因子身份驗(yàn)證，公司企業(yè)既可以更友好的移動身份驗(yàn)證方法取代密碼驗(yàn)證要求，也可以在密碼登錄的基礎(chǔ)上增加MFA方法以實(shí)現(xiàn)更安全的登錄過程。Ping Identity 在PingID中將 Windows Hello 實(shí)現(xiàn)為其中一種身份驗(yàn)證因子也是出于同樣的考慮。

8. Secret Double Octopus

Secret Double Octopus 市場營銷與客戶成功副總裁 Amit Rahav 表示，過去5年里人們已經(jīng)習(xí)慣了 Touch ID 指紋掃描和人臉識別。但消費(fèi)者更喜歡在個(gè)人智能設(shè)備上使用生物特征識別，工作場所中引入此類功能并不容易。

Secret Double Octopus 可幫助用戶在工作場所通過智能手機(jī)或FIDO設(shè)備驗(yàn)證工作站、遺留App和云服務(wù)，無論設(shè)備的操作系統(tǒng)是Windows還是Mac。

“我們賦予用戶360度無死角的健壯無密碼身份驗(yàn)證訪問體驗(yàn)。用戶接入公司網(wǎng)絡(luò)、云應(yīng)用、遺留App、WiFi或虛擬桌面服務(wù)時(shí)無需重置和記憶晦澀難懂的密碼。

網(wǎng)頁題目：八種無密碼身份驗(yàn)證方式
網(wǎng)站網(wǎng)址：http://www.muchs.cn/news15/97615.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、外貿(mào)建站、域名注冊、網(wǎng)站內(nèi)鏈、網(wǎng)站排名、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)