當前位置:
首頁 > 最新 > 1+1>2的效果,多因素身份認證是怎麼實現的?

1+1>2的效果,多因素身份認證是怎麼實現的?

當你下班回家時,掏出鑰匙即可將鎖打開。門鎖並不在乎鑰匙的持有者是誰,它唯一關心的就是鑰匙是否適合。也就是說,哪怕鑰匙持有者是你的鄰居,甚至是一個小偷,都能悄無聲息地將門打開。

如果開門所需的不僅有鑰匙,而且還有能夠識別主人身份的攝像頭或其他感測器設備呢?別人即使拿著鑰匙,但因為無法通過進一步的身份認證,所以還是無法開門。

企業為什麼需要多因素身份認證?

目前,只用「用戶名+密碼」的方式登錄賬戶(OA、ERP、CRM、VPN、工作郵箱,等等)的企業不在少數。有調查表明,約有60%的員工會復用密碼,甚至還有20%左右的員工使用諸如1234、abc、生日之類的弱口令。

我們知道,鑰匙有丟失、被盜的可能,主人也有可能因為某些原因讓鄰居或朋友代為保管,這些都很有可能威脅到個人財產安全。

同理,在企業中,因為員工使用的靜態密碼安全等級太低,很容易被內部惡意人員或黑客猜到、破解,從而引發信息泄漏事件。

在黑客五花八門的入侵手段面前,靜態密碼顯得不堪一擊。

暴力破解:也被稱為窮舉法,黑客將密碼進行逐個推算,直到找出真正的密碼為止,運用計算機能夠極大地提高破解效率。

撞庫:黑客通過收集已泄漏的用戶和密碼信息,生成對應字典表,嘗試批量登錄其他網站後,得到一系列可以登錄的用戶信息。因為復用密碼的現象非常普遍,黑客可以通過獲取的個人賬戶嘗試登錄員工的工作賬戶,從而竊取企業信息。

釣魚郵件:黑客利用偽裝的電郵,欺騙員工將賬號、密碼等信息回復給指定接受者,或引導企業員工到特製的網頁輸入賬號、密碼等信息。FBI於5月7日發布的《2017年互聯網犯罪報告》指出,2017年美國網路欺詐造成的損失為14億美元,在眾多欺詐行為中,釣魚郵件造成的損失最多,高達6.76億美元。

社會工程學:黑客利用企業員工的善良、信任、好奇心、貪婪等人性特點,通過人際交流的方式,用欺騙等手段使其心理受到影響,從而透露一些機密信息,然後黑客冒用員工身份登錄並竊取信息。

無線入侵:黑客通過偽造無線熱點、偽造熱點註冊頁面竊取用戶賬號密碼信息,或進入企業無線網路,進而掌握員工個人信息,然後利用這些信息登錄企業賬戶、竊取信息。

當然,黑客的攻擊手段還有很多,有些手段甚至更加「高大上」。不過,有調查表明,超過80%的黑客入侵事件,都是利用了被盜口令或弱口令。目前,身份竊取已經成為黑客主要的攻擊點。

那麼,用技術手段進行軟體升級、硬體加固、嚴防死守就能確保網路安全了嗎?別忘了,使用軟、硬體的,其實還是企業員工。「人」是網路安全最薄弱的環節。根據今年4月Ponemon Institute的研究報告,企業信息泄漏主要原因是員工疏忽,而內鬼泄漏的比例高達23%

對企業來講,有必要用技術手段全面提升賬戶安全,把「人」的因素放到企業安全管理策略中,在各內部系統使用多因素身份認證(MFA)。

1+1>2

簡單地講,在應用多因素身份認證後,員工登錄內部系統時,需要提供除了賬戶密碼以外的信息。MFA通常使用以下幾種因素的組合:

你所知道的東西:主要是用戶名+密碼。

你擁有的東西:比如簡訊驗證碼、U盾等硬體設備、手機軟令牌,等等。

你本身:比如指紋、人臉等生物特徵。

關於這幾種因素,詳見《持續了近百萬年的人類身份認證,從沒有密碼到消滅密碼》一文。當然,網路安全行業的一個共識是:沒有一種身份識別技術是萬能的。單獨來看,這三種因素中的任何一種都有各自的安全風險。比如「你所知道的東西」可以被猜出、分享,「你擁有的東西」可以丟失、被盜走;「你本身」的生物特徵也能用低成本方式收集、偽造和複製。

每種因素「單打獨鬥」固然不足以滿足企業對信息安全的需求,但當它們結合起來時,卻能本質提升安全等級。這就相當於「開門時需要鑰匙+能夠識別主人身份的攝像頭或其他感測器設備」。

當用戶試圖登錄賬戶時,在完成賬戶密碼的輸入之後,系統會要求用戶再完成另一種因素的身份驗證,比如指紋、人臉識別,或者OTP動態口令,等等。

在這種情況下,因為訪問權不取決於密碼強度,即使黑客竊取用戶的密碼,在登錄過程中仍然無法繞過二次強身份認證,也就無法登錄賬戶。這並不是簡單的1+1疊加問題,對黑客來講,是破解兩次身份認證難度係數的乘積。因此,在安全等級上來講,多因素身份認證可以實現1+1>2的效果。

目前,最新的多因素身份認證已經實現了這三種因素的結合,而企業用戶則可根據實際需求來選擇相應的驗證方式。

比如錦佰安科技自主研發的SecID多因素身份認證系統,集成了人臉識別、指紋識別、圖片密碼、一鍵確認、OTP動態口令等身份識別技術,企業可以根據安全場景的不同,指定相應的登錄驗證方式,從而建立起一個多層次的防禦系統,使未經授權的人訪問企業的應用、系統或網路更加困難。

結語

身份認證是企業安全體系中最為核心的部分。結合企業用戶使用場景的多因素身份認證,有利於推動使用體驗與賬戶安全的平衡。正是因此,MFA對企業用戶的吸引力日益增加。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 SecID錦佰安科技 的精彩文章:

AI時代,如何通過身份認證保障金融行業信息安全?

TAG:SecID錦佰安科技 |