Appgate 展示了不同的安全身份验证模型,以防止密码被广泛盗用。 他还介绍了该系统演变的时间表。
使用密码成功登录不再保证对系统和敏感帐户的合法访问。 这就是为什么安全访问公司和网络安全领域的全球领导者 Appgate 解释了实施安全身份验证以防止数字威胁的重要性的原因。
自 2018 年以来,暴露的凭据数量增加了 300%,这种增长暴露出用户密钥和密码作为安全身份验证的无效方法。 然而,绝大多数组织继续依赖这种模式。
首先要明确的是,每个身份验证因素都属于以下三类之一:
- 知识:这个类别是指已知的东西。 最简单的例子是用户的密码。 但是,由于很容易操纵这些凭据,因此知识类别在实现安全身份验证方面效率最低。
- 拥有:这与拥有的东西有关并且被认为是强身份验证类别,因为它更难以操纵。 用户必须随身携带一些东西增加了挑战,但仍不能证明是万无一失的措施。
- 固有:这是身份验证的最强类别。 欺诈者复制人类特征要困难得多,因此这一固有类别不再是网络犯罪分子的目标。
每个身份验证因素都有其优点和缺点。 下面,Appgate 概述了身份验证的演变。
- 第一个密码:基于系统是在 1960 年代初期在 MIT 创建的,这意味着密码已有 50 多年的历史,即使在那时,它也不安全。 尽管易于安装且具有成本效益,但它们最终成为弱认证因素且易于破解。
- 硬代币于 1980 年代末首次获得专利:他们提供了一次性密码并显示了一个定期更改的随机数。 尽管唯一的数字代码随频率变化并且难以操作,但它是一个过时的系统,已被更易于访问的智能设备所取代。
- 设备识别:Cookie 诞生于 1990 年代后期,并在 2000 年代初期变得司空见惯。 它们是大规模设备识别的第一个例子。 这项技术已经发展和改进,结合了不断更新的各种方法,但是,欺诈者可以使用远程访问木马 (RAT) 远程访问设备。
- 短信:这些在 2000 年代初期被广泛使用,并标志着普遍向手机分发密码的开始。 这是实现安全认证系统的一种简单方法。 但是,事实证明,对于丢失设备或无法再访问注册电话号码的用户来说,这很不方便。
- 推:黑莓是第一个使用推送通知的,但谷歌和苹果在 2009 年和 2010 年将其作为主流。这个因素在移动设备上呈现一个弹出消息,允许用户接受或拒绝交易或登录尝试。 这是一种非常安全的方法,因为它在设备级别强制执行,但依赖于用户对最初注册到帐户的设备的访问权限。
- 指纹生物识别:苹果的Touch ID在2013年普及了指纹生物识别技术,这种方法只需要注册用户的指纹来确认身份,骗子很难复制。
- 二维码认证:WhatsApp 网站于 2015 年推出了二维码身份验证。二维码提供了一种安全的身份验证方式,为每个用户提供了一个唯一的代码。 它是一种快速、方便且非常安全的身份验证形式,但只能用于带外进程。
- 面部生物识别:Apple 的 Face ID 是最早采用面部生物识别技术对用户进行身份验证的示例之一。 缺点包括依赖光线和用户面部角度,也可能被用户的照片或视频截获。
虽然许多身份验证模型提供了一定程度的保护,但没有一个模型本身就足够有效。 因此,确保组织使用不同类别中的多个模型实施安全身份验证非常重要。