無密碼身分驗證為何失效
在實際事件發生之前,大多數防護管控措施都被認為是必要的。通常只有在網路釣魚攻擊造成漏洞之後,企業才會傾向於認為密碼是最薄弱的環節。或者只有在第三方(如供應商)被入侵後,企業才會開始考慮採用更強的身分驗證方式。這種事後才考慮安全問題的理念也導致了無密碼身分驗證逐步的實施。其結果是,在不了解的情況下,只對一小部分用戶實施,或使用單一的無密碼身分驗證方法覆蓋整個用戶群。其結果是與無密碼的承諾背道而馳--用戶體驗差,安全覆蓋率低。
無密碼 360° – 實施無密碼身分驗證的正確方法
無密碼
360° 是防護領導者實施無密碼身分驗證的一種新方法,同時還提供了一種模式,幫助他們向利益相關者傳達價值。根據我們多年的經驗,有兩個關鍵趨勢脫穎而出:
● 用戶的多樣性
為消費者提供無密碼身分驗證的方式與為員工或第三方用戶提供無密碼身分驗證的方式截然不同,但更好的用戶體驗和安全性的基本業務驅動因素是相同的。無密碼360°迫使防護領導者避免孤立地看待無密碼實施。除非企業能夠讓所有用戶(從員工到消費者,以及介於兩者之間的所有用戶)都能使用密碼,否則消除密碼以提高安全性和用戶體驗的目標始終是不完整的。
● 保障等級的差異
最大的實施錯誤之一就是不了解不同用戶的角色、背景、用戶體驗和防護需求對保障等級的細微差別需求。工廠廠房工人的無密碼身分驗證可能依賴於零因素身分驗證,而具有特權存取權限的用戶則需要多因素身分驗證。即使是消費者案例,無密碼身分驗證機制也可能在 FIDO 同步金鑰和設備綁定金鑰之間變化,這取決於交易需要的保障等級。無密碼360° 可以幫助您直觀地了解這些不同的需求,從而更容易地了解實施方面的差距,並實現無密碼之旅的真正價值。
規劃無密碼之旅的下一步
如果您的企業是無密碼之旅的新手,或者正在努力實現無密碼實施的目標,請利用此無密碼 360° 指南來幫助您順利完成無密碼之旅。無密碼360° 方法為規劃和評估無密碼實施提供了全面的架構。憑藉獨特的 IAM 產品和服務組合,Thales 可以透過以下方式幫助企業採用無密碼 360° 方法:
●
將客戶從密碼順利轉移到同步金鑰 (用於低等級保障案例) 和設備綁定金鑰 (用於高等級保障案例)。
● 協助企業將
FIDO 部署到員工中,並更好地控制 FIDO 金鑰的生命週期。
● 在存取
Windows
桌面或網路應用程式時,從身分驗證流程中完全刪除密碼。
●
利用業界領先的存取管理功能,為消費者、員工和第三方使用者部署靈活且情境相關的無密碼身分驗證流程。
參考來源: https://cpl.thalesgroup.com/blog/access-management/implement-passwordless-360-for-enhanced-security-ux
正新電腦 http://www.pronew.com.tw/ 04-24738309
沒有留言:
張貼留言