连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认证的用武之地。
物联网设备通常相互连接,进而连接到互联网。如果黑客获得了不安全的物联网设备的访问权限,他们可以改变整个设备主机的功能。硬件、软件和连接都需要足够的安全性来保护设备和数据免受未经授权的攻击。
事实上,2017年针对英国国家卫生局的勒索软件攻击影响了MRI扫描仪、设备和计算机等物联网设备,所有这些都将患者置于危险之中。显然,物联网安全对于保护世界各地的数据和生命至关重要。
为什么物联网中的多因素认证如此重要?
大多数密码要么脆弱到足以被黑客入侵,要么过于复杂以至于难以记忆。通过单因素身份验证,暴力攻击可以在几秒钟内将这些脆弱的密码敲掉。
许多物联网设备也比典型的智能手机、笔记本电脑或平板电脑更加简约,因此用户无法直接登录这些界面。验证是关键,因为安全性取决于登录的管理操作。
然而,MFA更擅长用具体证据验证身份。如今,许多银行、社交媒体平台和医疗机构都要求以短信代码和发送到用户手机的一次性密码的形式进行双因素认证(2FA)。MFA的工作原理类似,但需要两份以上的证据才能进行认证。这是处理敏感信息的企业或任何组织的理想选择。
MFA将在四个关键领域收集证据,以验证用户的身份:
- 只有用户才能知道的知识,例如密码或预先选择的安全问题。例如,他们可能会问:“你儿时的宠物叫什么名字?”
- 拥有独一无二的所有权,如遥控钥匙或卡
- 固有的生物特征,如指纹或视网膜扫描
- 登录位置和时间
有了所有这些验证表格,黑客很难成功。众所周知,多因素身份验证可以防止网络钓鱼、社会工程、密钥记录和暴力攻击。
在物联网中实现多因素认证的提示
尽管很明显,多因素身份验证对于消除网络攻击和建立更好的安全措施至关重要,但只有57%的受访企业使用MFA来保护其设备。实施MFA是保护数据和抵御网络攻击的最佳方式,因此公司可以使用这些经过测试的方法来使用MFA。
1.全面合并
一旦在物联网系统中实施了多因素认证,最好将其整合到任何地方。物联网通常通过互联网和类似网络连接,因此不要止步于保护重型和敏感系统。有助于温度控制的设备与心脏监测器或电塔一样重要。如果黑客能够访问其中一个,他们就可以在网络上与其他人交流。
将多因素升级扩展到物联网之外。谷歌和PayPal是将MFA纳入支付服务的一些大型企业。这一级别的保护对于普通人和企业来说都是理想的,以保护他们的财务和通信。
2.尝试自动生成的SMS代码
短信代码比认证电子邮件更方便、更安全。他们要求用户能够访问另一个受信任的设备,如智能手机,以及物联网设备本身。这也是一个及时的方法。代码会在几分钟内生成并发送到受信任的设备,这样用户就可以按计划进行日常工作。SMS生成的代码是最流行的拥有身份验证方法之一,并在简单性和安全性方面进行检查。
3.探索生物特征扫描
生物特征扫描是高安全性企业验证用户内在生物特征的一种迷人方式。行为生物测定分析一个人的动作,如按键、手势和语调。生理生物测定检查面部结构、指纹和视网膜。通过将摄像头连接到物联网设备或关键检查站,这些系统可以验证人身上的多种生物因素,而无需等待代码、扫描卡或输入密码。
生物特征扫描虽然引人注目且精简,但价格昂贵,更适合高度敏感的操作。
4.提供员工教育
教育员工了解MFA的力量对于加强物联网安全至关重要。如果他们需要对方法、更新或安全重要性进行澄清,他们可能会做出判断失误或意外地为安全漏洞留下空间。
确保也为员工启用了警报系统。如果在他们不知情的情况下使用他们的一个凭证,自动警报可以立即通知他们和适当的安全团队。将安全置于他们手中,让他们对MFA行动承担更大的责任和目的。
5.保持简单明了
最终,将MFA集成到物联网应该尽可能简化。许多组织使用各种物联网设备,因此每天数百次记下代码和密码不利于正常的工作日。为了减轻这一负担,雇主可以要求像谷歌认证应用MFA。
面向未来的MFA
物联网以多种方式连接世界,因此保护其完整性对于任何组织或用户的成功都至关重要。一瞬间,黑客可以获得访问权,篡改操作和数据。但凭借物联网中多因素身份认证的识别能力,人们可以对未来物联网设备的安全性更有信心。