安全是IT管理人员日常工作的一部分,但最近消费者也同样关心他们的网上隐私。而很多企业都试图通过承诺卓越的安全性来努力提高自己的品牌形象,从竞争对手中脱颖而出。然而,有一个他们应该部署却没有部署的安全做法:双因素身份验证。
我们都知道,通过网络攻击、网上欺诈和身份盗窃,网上身份验证问题给企业和消费者都带来了高昂的代价。双因素身份验证一直是缓解这些问题的强大的解决方案。通过提供安全登录,双因素身份验证可以保护公司声誉,并为消费者提供附加的安全层,确保他们安全地在网上购物、个人银行业务和其他数字交易。
那么,为什么没有更多企业部署双因素身份验证呢?总之一句话:不方便。企业很害怕要求客户输入多个密码或者要求他们通过额外的操作来加强安全性,会刺激他们放弃购买操作。在迎合消费者为第一要务的领域,这似乎非常冒险。毕竟,这是一个数字时代,消费者希望更快、更流畅和更容易地在网上操作,无论他们是在收发电子邮件、观看视频或者进行假日购物。
当然,这同样也是一个数字犯罪的时代。双因素身份验证在开始可能看起来很不用户友好型,但最终这是为了确保消费者的最终利益。仍然有很多企业(包括那些需要保护敏感信息的企业)都犹豫要不要使用它。最近笔者与一家金融机构进行了讨论,谈到了如何保护其客户的网上操作,笔者询问该公司是否使用了双因素身份验证。该公司的高管摇了摇头,并表示该公司不想要给其客户带来不便。
这是一个典型的窘境,很多企业都会遇到这个情况:他们想要为其客户提供最高数字安全,但担心如果他们让安全太麻烦或不放么,他们可能无法保护客户。在进退两难的局面中,这些企业大多放弃了双因素身份验证,而接受客户带来的风险。
幸运的是,我们还有其他新的创新来解决这个非常问题,包括统一的双因素身份验证协议,以及设法回避不便问题的技术。
下一代身份验证
值得一提的是,PCI DSS要求双因素身份验证以确保远程连接安全。这是可以理解的,特别是当你考虑到日益增多的网站和零售商泄露事故,其中攻击者获取了你的买家地址、信用卡号码和其他高度敏感的信息。但是双因素身份验证并不只是针对电子商务和金融机构。随着数字健康运动的日益普及,双因素身份验证可以作为保障病人应用程序的屏障。
事实上,双因素身份验证越来越像是智能安全措施,对于任何需要用户身份验证的过程。在市场上可能会有很多秘密破解工具,但在理论上,即使是成功的密码破解,攻击者也无法进入一个账号,因为他们无法突破第二种形式的身份验证。这也是为什么双因素身份验证仍然是很多创新公司不断追求的目标。
oAuth是一个流行的协议,它为跨所有用户和设备的强大身份验证提供了参考架构。还有基于云计算的工具,无缝地整合到现有应用程序登录工作流程中—使用强大的API,可用于智能手机和多个平台。
并不是所有的双因素身份验证工具是完美的。基于短信的技术(例如发消息重置密码)经常会受到攻击,无论是通过手机或者其他介质的恶意软件。最终,硬件是最安全的方式,正如很多双因素身份验证解决方案中所能看到的。对于一些工具的实例,用户使用其用户名和密码来登录,然后通过按USB设备的按钮来激活其第二个因素,这会快速输入一个一次性的密码(仅可使用几秒钟)。每个以前的密码都是无效的,即使攻击者记录了以前的密码,他们也无法进入。一些硬件还被设计为用于NFC智能手机,允许移动安全,而不没有传统短信双因素身份验证的风险。
从繁琐到方便
现在应该显而易见了,双因素身份验证已经发生改变,繁琐的多步骤的登录和密码的时代已经结束。新的双因素技术给用户提供了速度和方便;企业可以确保客户安全,而不需要要求额外的操作。简而言之,这是很有效的分层安全。希望越来越多的企业能够部署双因素身份验证,为客户提供应得的保障。