颠覆多因素验证技术的五大发展趋势

简介:


1.智能化硬件令牌再度复苏

在对当前多因素验证产品进行测试的过程中,我们惊喜地发现物理令牌正在卷土重来。众多原本希望使用易于部署与管理的软件型令牌的IT管理者,如今开始对物理方案再度加以重视。

在三年前进行的双因素验证产品评测中,最为热门的新方案就是利用智能手机通过软令牌实现授权的方案。

然而立足于当下,我们发现各厂商开始转向“智能“硬件”令牌,即使用嵌入加密密钥或加密引擎的装置,而不再高度依赖于每隔一段时间即进行数字变换的软令牌。

Vasco公司的最新蓝牙令牌与Yubico的近场令牌都是其中的典型代表。今年2月Trusona发布的全新服务以快递方式将令牌寄到客户手中,具体产品的尺寸与信用卡相仿,也是颇具创意。

2.内置身份验证

目前以Vasco、SfaeNet等为代表的厂商开始构建非常复杂的API,从而将MFA(即多因素验证)纳入应用代码当中。

这意味着在未来几年内,传统MFA厂商在企业级IT管理领域的重要性将逐步削弱,同时更多方案将内置有MFA技术机制。

3.内置指纹识别器

第三大趋势在于充分运用Android与iOS设备上的内置指纹识别机制实现应用安全保护。Paypal已经针对多款Android设备推出指纹应用,而美国银行等移动应用亦支持此类技术。

指纹已经成为众多最新生物识别方案中的必备元素。但除了指纹之外,还有其它多种方式可轻松实现MFA。iOvation与PasswordlessApps.com的Tidas项目都是相当可行的实例。后者利用新型iPhone对数据进行签名与加密。登录由SDK负责实现,而用户只需要利用指纹即可通过TouchID按钮完成验证。

另一套验证方案则被称为“push OTP”。相较于要求用户输入令牌(物理或软件)的方式,用户可直接接收短信完成验证。

4. FIDO普及仍然迟缓

三年前,快速在线身份(简称FIDO)联盟似乎成为验证领域的一大亮点。FIDO能够帮助用户摆脱携带多个验证令牌接入资源的麻烦。然而,支持FIDO的应用却迟迟没有出现。

虽然FIDO联盟目前已经发展到超过100家会员,但苹果仍然没有加入,这就限制了其在iPhone与iPad上的普及。另外,两种内部相互竞争的标准也给其推广带来了难度:一种为通用验证架构(简称UAF),另外为通用双因素(简称U2F)。目前只有少数厂商对二者同时加以支持。

相较于FIDO,单点登录工具与MFA相结合的作法逐渐成为主流,相关厂商正在MFA领域不断提升自身市场份额。

5. 基于风险的验证机制

最后,各厂商正越来越多地关注基于风险的验证机制,并希望利用其替代第二验证因素。虽然尚处于早期发展阶段,基于风险的身份验证机制可配合Vasco以及赛门铁克的相关方案,并对接PistolStar产品标准。希望其能够早日找到与其它MFA工具协作的理想途径。


作者:核子可乐编译

来源:51CTO

相关文章
|
4月前
|
云安全 安全 网络安全
探索云计算与网络安全的共生之道在数字化浪潮席卷全球的今天,云计算作为信息技术的一大革新,正重塑着企业的运营模式与服务交付。然而,随着云服务的普及,网络安全与信息安全的挑战也日益凸显,成为制约其发展的关键因素。本文旨在深入探讨云计算环境下的网络安全问题,分析云服务、网络安全及信息安全之间的相互关系,并提出相应的解决策略,以期为构建一个更安全、可靠的云计算生态系统提供参考。
本文聚焦于云计算环境中的网络安全议题,首先界定了云服务的基本概念及其广泛应用领域,随后剖析了当前网络安全面临的主要威胁,如数据泄露、身份盗用等,并强调了信息安全在维护网络空间秩序中的核心地位。通过对现有安全技术和策略的评估,包括加密技术、访问控制、安全审计等,文章指出了这些措施在应对复杂网络攻击时的局限性。最后,提出了一系列加强云计算安全的建议,如采用零信任架构、实施持续的安全监控与自动化响应机制、提升员工的安全意识教育以及制定严格的合规性标准等,旨在为云计算的安全可持续发展提供实践指南。
97 0
|
监控 安全 物联网
5G技术的革命性进步及其对社会的影响
5G技术作为移动通信领域的革命性进步,正深刻地影响着我们的生活和社会。它不仅提供了更快的数据传输速率和更低的延迟,还将引领着各个领域的创新和发展。从移动通信、工业、医疗到智能城市,5G技术正在改变着我们的世界,为未来带来更多可能性。然而,我们也需要解决一些挑战,确保5G技术的安全和可持续发展。随着技术的不断进步,5G技术的前景依然充满希望,将为我们的社会带来更多的创新和变革。
794 1
5G技术的革命性进步及其对社会的影响
|
人工智能 程序员 开发者
AIGC技术盛行之后引起的影响
虽然人工智能一直都是近几年的热门技术和话题,但是今年技术圈被AI刷爆了,前有chatGPT,后有AIGC,可以说最近的技术圈很热闹。这里先抛开chatGPT不提,就说说AIGC,AIGC其实就是利用人工智能技术来生成内容,它的全称叫AI Generated Content,它具有绘画、写作、作诗等功能,比如最近很火的AI写诗、AI绘画都是基于AIGC来做的,AI绘画真的能取代设计师么?这是一个问题,接下来探讨一下。
117 0
AIGC技术盛行之后引起的影响
|
开发工具
「新兴技术和创新」STREET 新兴技术规划流程
「新兴技术和创新」STREET 新兴技术规划流程
|
机器学习/深度学习 传感器 存储
设计人工智能产品:技术可能性、用户合意性、商业可行性
随着机器学习逐渐成为数字化产品的主流,了解机器学习的基础知识对许多产品经理来说变得越来越重要。今天的产品人员是一个相当多样化的群体。对于一些人来说,重点主要放在用户体验上(例如,如果主要价值主张围绕着一个杀手级的 UI),而另一些人已经在设计需要深入理解数据和代码的产品。 理解机器学习对于频谱的两端都是必要的——只是原因略有不同。对于以 UI 为中心的产品和 PM,模糊逻辑和机器学习功能将从根本上改变用户与产品的交互方式。因此,这些特征的呈现变得非常重要。另一方面,管理 API 或技术平台的产品经理会更关心 AI 算法是如何集成的。
|
存储 运维 监控
与2000+专业技术人士一起探讨创新对业务的影响以及阻碍创新的重要因素
中国企业普遍认为技术创新对于推动未来增长至关重要,但技术团队仅有28%的时间用于构建新功能和新应用,是什么占据了IT专业人员的大部分时间?
749 1
与2000+专业技术人士一起探讨创新对业务的影响以及阻碍创新的重要因素
|
存储 运维 分布式计算
阻碍云计算在数据中心发展的五大因素
阻碍云计算在数据中心发展的五大因素
264 0
阻碍云计算在数据中心发展的五大因素
|
iOS开发 智能硬件
影响2016年彩电市场发展趋势的五大技术
影响2016年彩电市场发展趋势的五大技术
159 0
影响2016年彩电市场发展趋势的五大技术
|
供应链 物联网 大数据
研究发布丨犀牛制造独领风骚的背后是工业互联网模式创新:C2M和1+N
阿里巴巴密谋3年之久,媲美淘宝天猫、蚂蚁金服、支付宝的又一重大项目出炉:犀牛制造,整合中国服装制造业,甚至整个制造业的宏大计划。对于万千淘宝商家背后海量制造工厂的数字化升级影响深远,按需定制,智慧工厂将触手可及。这背后体现出工业互联网平台的协同可持续发展,需要和消费者、企业、行业、地域的深入互动。 其中,C2M 模式和阿里巴巴摸索出的 “1+N”工业互联网模式,已经成为推动数字经济发展与制造业转型升级的利器。
|
存储 数据采集 SQL
企业利用所有数据必须克服的五大挑战
企业利用所有数据必须克服的五大挑战
144 0