生物识别身份验证可以解决我们的IAM问题吗?
大多数办公室工作人员会告诉您,正确管理公司的数字资产是系统管理员面临的主要问题之一。理论上,可靠的身份和访问管理(IAM)系统是克服这一挑战的第一步也是最重要的一步。然而,大多数办公室工作人员还会告诉您,他们还没有看到一个真正精心设计和配置正确的IAM系统。
Table of Contents
在世界向前发展的同时,IAM系统仍处于静止状态
这是最近发生的事件,相当清楚地说明了这个问题。在2018年末,微软支持团队的成员以某种方式设法失去了他们的工作场所登录凭据。用户名和密码落入骗子的手中,他们花了至少三个月阅读电子邮件和其他属于未公开数量的Outlook用户的信息。虽然微软似乎并不太热衷于分享许多细节,但我们得到的信息足以得出结论,这家总部位于雷蒙德的软件巨头犯了一些错误。
例如,我们可能不知道获得其凭据的支持人员的确切位置,但我们知道他们可以访问诸如电子邮件,附件,主题行以及发件人和收件人地址之类的内容。即使您认为支持人员应该可以访问此类数据,违规披露也指出攻击来自微软的网络,这本身就表明缺少两个重要的事情:双因素身份验证和地理位置限制。换句话说,攻击者和人们的个人信息之间的所有内容都是一组登录凭据。
生物识别可以帮助公司保护他们的数据吗?
我们已经讨论过密码如何缓慢但肯定会成为昔日的身份验证方法。虽然它在前一段时间内足够可靠,但在现代威胁形势下,它开始显示出它的缺陷。然而,即使是数十亿美元的巨头,像微软仍然依赖它来完成一些非常重要的任务。
目前,唯一真正的替代方案是生物识别身份验证。但是,公司开始在其后端基础设施中实施生物识别技术的可能性有多大?这将解决多少问题?
没有人能够明确地回答第一个问题,但可以公平地说,除非我们想出另一种让合适的人能够获得正确信息的革命性方法,否则生物识别技术可能会在未来的某个时刻成为我们办公室日常工作的一部分。 。当然,存在诸如硬件组件投资等障碍,但随着技术的发展,价格会下降,迟早会带来的好处将超过最初的支出。肯定有很多好处。
没有更多的弱密码
在IAM系统中,员工有一个密码,可以使用这些密码访问完成工作所需的所有信息。这当然使日常活动变得更加容易,但也会产生问题。
因为我们有一个密码到规则的所有方案,所以您必须确保员工使用强密码. 经验告诉我们,留给他们自己的设备,用户不会这样做。即使您提出了特定的要求,例如强制使用数字和特殊字符,人们仍会想出类似“Password123!”的内容。当他们试图保护他们自己的社交媒体账户时,这并不理想,但当企业数据上线时,赌注要高得多,特别是对于负责保护其安全的人。
生物识别身份验证系统的实施消除了这个问题。人们不能轻易猜到指纹或视网膜,生物识别数据永远不会受到蛮力或字典攻击。
不再重复使用密码
你们中的一些人会试图通过强制使用数字和符号的要求,以及通过禁用已知的密码或键盘模式来推动员工获得更好的密码。即使这样也不能保证他们会正确对待他们的密码。
最有可能的是,他们中的一些人已经拥有了一个相当强大的密码,用于个人账户。他们可能会认为创建和记住另一个强密码是不值得的,所以他们只会使用他们的个人密码。然后,他们使用的其中一个在线服务将被破坏,他们的密码将最终出现在凭据填充列表中 。如果像Microsoft一样,您已经将系统配置为可以从世界上任何地方访问,那么很快就会变成一个相当大的问题。
生物识别技术以两种方式消除了威胁。首先,生物识别身份验证需要一个人的实际存在,这严重限制了喜欢远程访问信息的黑客的能力。除此之外,我们还没有看到从一个在线服务中窃取的生物识别细节列表,可以用于另一个。
不再忘记密码
您可以尝试通过将密码创建过程掌握在自己手中来解决人们不愿意认真对待安全问题。每个员工都会获得一个冗长,复杂且独特的密码,否则他们就无法完成自己的工作。虽然有些人可能认为这意味着“强迫”安全降低人们的喉咙,但其他人会说,只要有价值的数据受到保护,它就没有任何问题。
不幸的是,存在一个问题,因为在大多数情况下,人们会试图记住你给他们的长而复杂的密码,并且不可避免地会有人无法这样做。那些不记得它的人会把它写在一张纸上,或者把它粘在他们的显示器上,这也不是值得称赞的行为 。
当人们忘记密码和/或丢失他们已经写过的黄色纸片时,他们需要重置密码。这对员工和系统管理员来说都是浪费时间. 出于显而易见的原因,这在基于生物识别的IAM系统中不会成为问题。
没有更多不满意的员工
为什么越来越多的智能手机和平板电脑配备了生物识别身份验证?好吧,正如我们迄今为止所建立的那样,这种登录机制与传统的用户名和密码方案相比具有一定的优势。供应商让我们用指纹,面孔以及最近的视网膜解锁设备的主要原因是因为它更加方便。
记住一个强大,冗长且唯一的密码需要一个不是微不足道的心理努力,键入它需要宝贵的时间。相比之下,任何在手机上使用指纹识别器或面部识别功能的人都会告诉您,生物识别身份验证更容易,而且瞬间完成。
尽可能减少员工面前的障碍可以提高他们的士气和生产力。这就是老板想要的,这就是生物识别认证所承诺的。那么,我们还在等什么呢?
在我们对生物识别技术过于兴奋之前,我们需要考虑的事情
实施生物识别身份验证当然可以解决公司目前使用其IAM系统遇到的许多问题,但不幸的是,这样做并不像安装一些指纹识别器那么简单。
正如我们在文章开头所提到的那样,建立一个生物识别系统会花费金钱,这必然会使会计师感到不安,但即使他们陷入困境,系统管理员仍然应该在他们的脑海中保留一两件事。
例如,他们不应该忘记,虽然它已经走了很长的路,但技术仍然不完善。如果是,我们就不会在我们的面部识别和指纹识别智能手机上使用密码作为备份认证机制。
一旦我们足够可靠,我们就会开始实施它,这是肯定的。然而,它变得越流行,就越有可能陷入网络犯罪分子的视线。到目前为止,我们尚未看到任何大规模,成功的攻击生物识别身份验证系统。但是,我们只是说,多年来,我们引入了许多新技术,这些技术应该使我们的在线生活变得更加安全和方便。这些骗子攻击了他们所有人,而且大多数人都成功找到了解决方法。生物识别技术是否会成为少数例外情况之一。
