便利性和安全性:双因素身份验证新面貌

简介:

本文讲的是 :  便利性和安全性:双因素身份验证新面貌  ,  【IT168 编译】安全是IT管理人员日常工作的一部分,但最近消费者也同样关心他们的网上隐私。而很多企业都试图通过承诺卓越的安全性来努力提高自己的品牌形象,从竞争对手中脱颖而出。然而,有一个他们应该部署却没有部署的安全做法:双因素身份验证。

便利性和安全性:双因素身份验证新面貌

  我们都知道,通过网络攻击、网上欺诈和身份盗窃,网上身份验证问题给企业和消费者都带来了高昂的代价。双因素身份验证一直是缓解这些问题的强大的解决方案。通过提供安全登录,双因素身份验证可以保护公司声誉,并为消费者提供附加的安全层,确保他们安全地在网上购物、个人银行业务和其他数字交易。

  那么,为什么没有更多企业部署双因素身份验证呢?总之一句话:不方便。企业很害怕要求客户输入多个密码或者要求他们通过额外的操作来加强安全性,会刺激他们放弃购买操作。在迎合消费者为第一要务的领域,这似乎非常冒险。毕竟,这是一个数字时代,消费者希望更快、更流畅和更容易地在网上操作,无论他们是在收发电子邮件、观看视频或者进行假日购物。

  当然,这同样也是一个数字犯罪的时代。双因素身份验证在开始可能看起来很不用户友好型,但最终这是为了确保消费者的最终利益。仍然有很多企业(包括那些需要保护敏感信息的企业)都犹豫要不要使用它。最近笔者与一家金融机构进行了讨论,谈到了如何保护其客户的网上操作,笔者询问该公司是否使用了双因素身份验证。该公司的高管摇了摇头,并表示该公司不想要给其客户带来不便。

  这是一个典型的窘境,很多企业都会遇到这个情况:他们想要为其客户提供最高数字安全,但担心如果他们让安全太麻烦或不放么,他们可能无法保护客户。在进退两难的局面中,这些企业大多放弃了双因素身份验证,而接受客户带来的风险。

  幸运的是,我们还有其他新的创新来解决这个非常问题,包括统一的双因素身份验证协议,以及设法回避不便问题的技术。

  下一代身份验证

  值得一提的是,PCI DSS要求双因素身份验证以确保远程连接安全。这是可以理解的,特别是当你考虑到日益增多的网站和零售商泄露事故,其中攻击者获取了你的买家地址、信用卡号码和其他高度敏感的信息。但是双因素身份验证并不只是针对电子商务和金融机构。随着数字健康运动的日益普及,双因素身份验证可以作为保障病人应用程序的屏障。

  事实上,双因素身份验证越来越像是智能安全措施,对于任何需要用户身份验证的过程。在市场上可能会有很多秘密破解工具,但在理论上,即使是成功的密码破解,攻击者也无法进入一个账号,因为他们无法突破第二种形式的身份验证。这也是为什么双因素身份验证仍然是很多创新公司不断追求的目标。

  oAuth是一个流行的协议,它为跨所有用户和设备的强大身份验证提供了参考架构。还有基于云计算的工具,无缝地整合到现有应用程序登录工作流程中—使用强大的API,可用于智能手机和多个平台。

  并不是所有的双因素身份验证工具是完美的。基于短信的技术(例如发消息重置密码)经常会受到攻击,无论是通过手机或者其他介质的恶意软件。最终,硬件是最安全的方式,正如很多双因素身份验证解决方案中所能看到的。对于一些工具的实例,用户使用其用户名和密码来登录,然后通过按USB设备的按钮来激活其第二个因素,这会快速输入一个一次性的密码(仅可使用几秒钟)。每个以前的密码都是无效的,即使攻击者记录了以前的密码,他们也无法进入。一些硬件还被设计为用于NFC智能手机,允许移动安全,而不没有传统短信双因素身份验证的风险。

  从繁琐到方便

  现在应该显而易见了,双因素身份验证已经发生改变,繁琐的多步骤的登录和密码的时代已经结束。新的双因素技术给用户提供了速度和方便;企业可以确保客户安全,而不需要要求额外的操作。简而言之,这是很有效的分层安全。希望越来越多的企业能够部署双因素身份验证,为客户提供应得的保障。

原文发布时间为:2015年7月6日

本文作者:邹铮

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :便利性和安全性:双因素身份验证新面貌

目录
相关文章
|
8月前
|
存储 监控 安全
单点登录的安全性如何保证?有哪些常见的安全风险
单点登录的安全性如何保证?有哪些常见的安全风险
330 2
|
2月前
|
存储 安全 网络安全
远程工作的新常态:确保家庭网络的安全性
远程工作的新常态:确保家庭网络的安全性
40 3
|
5月前
|
SQL 安全 API
数字堡垒之下:网络安全漏洞、加密技术与安全意识的博弈探索RESTful API设计的最佳实践
【8月更文挑战第27天】在数字化浪潮中,网络安全成为守护个人隐私与企业资产的关键防线。本文深入探讨了网络漏洞的成因与影响,分析了加密技术如何为数据保驾护航,并强调了提升公众的安全意识对于构建坚固的信息防御系统的重要性。文章旨在为读者提供一场思维的盛宴,启发更多关于如何在日益复杂的网络世界中保护自己的思考。
|
5月前
|
安全 网络安全 数据安全/隐私保护
网络安全之双因素认证
【8月更文挑战第12天】
385 2
|
5月前
|
存储 安全 Java
隐私保护与数据安全:FunAudioLLM的安全性设计
【8月更文第28天】随着人工智能技术的普及,隐私保护和数据安全变得尤为重要。FunAudioLLM(虚构名称)是一款专注于语音合成的软件库,它不仅提供高质量的语音合成服务,还非常重视用户的隐私和数据安全。本文将详细介绍FunAudioLLM如何确保用户数据的安全性和隐私保护,并通过具体的代码示例展示如何使用该引擎时实施最佳实践。
132 0
|
存储 前端开发 安全
强化用户体验与安全性:前端单点登录和统一认证的最佳实践与区别
互联网发展了这么多年,各种更新皆为了提供更好更安全的上网环境。同时为了提供更好的用户体验、减少用户反复输入用户名和密码的繁琐操作,并确保账户安全,前端领域中的单点登录(SSO)和统一认证(Unified Authentication)成为了重要概念。
强化用户体验与安全性:前端单点登录和统一认证的最佳实践与区别
|
7月前
|
存储 安全 算法
如何保证区块链项目的安全性和稳定性?
**区块链安全与稳定性关键点:** - 密码学保护数据传输与存储,哈希确保不可篡改 - 安全共识算法(如PoW、PoS)保证节点共识 - 智能合约审计与应急响应机制提升安全性 - 加密、身份验证增强网络安全 - 持续技术改进,采用零知识证明、侧链 - 有效运营团队与社区参与,风险评估和维护 这些措施协同作用,确保区块链项目的稳健运行。
|
8月前
|
安全 算法 量子技术
秘钥通信在哪些方面有助于保障数据传输安全?
【5月更文挑战第14天】秘钥通信在哪些方面有助于保障数据传输安全?
43 0
|
8月前
|
安全 数据安全/隐私保护
什么是多因素认证?
【5月更文挑战第14天】什么是多因素认证?
631 0
|
8月前
|
机器学习/深度学习 人工智能 安全
【亮剑】无密码身份验证的概念,它通过生物识别、安全令牌等替代技术验证身份,旨在提高安全性和用户体验。
【4月更文挑战第30天】本文探讨了无密码身份验证的概念,它通过生物识别、安全令牌等替代技术验证身份,旨在提高安全性和用户体验。无密码验证简化登录、增强安全性,但也面临实施成本、技术兼容性和用户适应性的挑战。随着技术发展,无密码验证有望成为更广泛的安全认证方式,但实施时需综合考虑多种因素。
135 0