正新電腦

加密鎖 身分驗證 OTP & PKI SAM SSL憑證 HSM

2025年2月24日 星期一

無密碼身分認證:為何選擇通行金鑰和雙重驗證(2FA)?

2025 年必須是我們採用現代安全實務的一年,例如通行金鑰、防網路釣魚的 2FA 和密碼管理器,以確保每個人都能獲得更安全、更強大的身分驗證。


什麼是金鑰?

金鑰是基於
FIDO 聯盟身分認證通訊協定的安全無密碼憑證。當使用者註冊某項服務時,會產生一個與帳戶連結的獨特密碼,並安全地儲存在裝置上。然後,用戶出示裝置即可存取服務。該服務通常會使用生物特徵驗證 (例如指紋掃描或臉部辨識) 或裝置 PIN 碼來驗證使用者是否擁有裝置以及裝置上儲存的密碼。通行金鑰有兩種主要類型:裝置綁定通行金鑰,安全地儲存在使用者的裝置上;以及同步通行金鑰,儲存在多部裝置上。






為什麼要使用金鑰?轉換到無密碼身分認證和金鑰將使企業和個人用戶都有很大的好處。它們是:

增強安全性:金鑰可抵禦網路釣魚及其他網路攻擊,因為金鑰具有強大的加密基礎並依賴裝置綁定的憑證。
成本效益:金鑰可避免密碼重設,這是最常發生且成本最高的客戶服務事件。
改善用戶體驗:金鑰讓用戶不再需要記憶和管理複雜的密碼。
跨平台相容性: 金鑰可在各種裝置與作業系統上順利的運作。

歸根結柢,金鑰是合理的。由於 AppleGoogle Microsoft 等主要科技巨頭的整合支援,通行金鑰成為普通密碼的合理繼承者,並獲得廣泛採用。


轉換到金鑰的企業應該採取分階段的方式:

評估: 評估目前的安全狀況,並找出需要改善的地方。
試用: 在受控制的環境中測試密碼。
部署: 逐步在整個企業中推出金鑰。
教育: 為用戶提供全面的訓練與支援。
監控: 持續監控使用情況,並視需要調整實施方式。

對用戶來說,只要在裝置上啟用金鑰、在可用的情況下使用金鑰,並使用強大的密碼和定期更新來優先保護裝置的安全性即可。





如果金鑰無法使用怎麼辦?

儘管如此,並非所有數位服務都會提供無密碼身分認證,您需要確保其餘的密碼是強大且唯一的。從審核和更新所有重要帳號的密碼開始。您應該使用密碼管理器來幫助您完成此程序;尋找能與您偏好的瀏覽器和裝置順利的整合、提供內建密碼產生器來為每個帳號建立獨特且複雜的密碼,並具有自動填寫功能,可自動填寫登入憑證。


擴大
雙重驗證(2FA)

這就是雙重驗證
(2FA)日。基本的雙重認證是沒有商量餘地的:無論在何處,每個人都必須為所有帳戶啟用。資料顯示,2FA可以阻擋 99.9% 的自動攻擊,並大幅降低網路釣魚嘗試的成功率。


然而,由於人工智慧讓網路釣魚變得更複雜、更有說服力,因此更先進的、更能抵抗網路釣魚的 2FA (例如硬體安全金鑰或符合 FIDO2 的方法)變得至關重要,尤其是對於存取敏感或關鍵系統而言。


如果您對於何時應該使用基本的2FA、何時應該使用進階的 2FA感到困惑,以下是一份快速指南:

對於具有中等敏感度的帳戶(例如社交媒體或線上購物),請使用基本的 2FA,例如 SMS 或身分驗證器應用程式。

對於高度敏感的帳戶(例如銀行、電子郵件或公司存取),則採用先進的 2FA,例如安全金鑰或生物識別技術,因為資料外洩會造成嚴重後果。





身分驗證的未來: 金鑰和 2FA 結合使用

金鑰和 2FA 一起使用,可形成強大的防禦能力。金鑰消除了密碼這個主要的網路釣魚的主要目標,而 2FA 則增加了一個額外的層級 (通常是以裝置為基礎),讓攻擊者極難存取用戶的帳戶。為了慶祝「變更密碼日」和「2FA 日」,企業應該以身作則,採用和強制規定使用金鑰和雙重認證,並將敏感系統升級為防網路釣魚選項。



參考來源 :

https://cpl.thalesgroup.com/blog/access-management/level-up-your-security-embrace-passkeys-and-phishing-resistant-2fa



正新電腦 http://www.pronew.com.tw
/ 04-24738309




沒有留言:

張貼留言