生物識別身份驗證可以解決我們的IAM問題嗎?

Biometrics Authentication in IAM Systems

大多數辦公室工作人員會告訴您,正確管理公司的數字資產是系統管理員面臨的主要問題之一。理論上,可靠的身份和訪問管理(IAM)系統是克服這一挑戰的第一步也是最重要的一步。然而,大多數辦公室工作人員還會告訴您,他們還沒有看到一個真正精心設計和配置正確的IAM系統。

在世界向前發展的同時,IAM系統仍處於靜止狀態

這是最近發生的事件,相當清楚地說明了這個問題。在2018年末,微軟支持團隊的成員以某種方式設法失去了他們的工作場所登錄憑據。用戶名和密碼落入騙子的手中,他們花了至少三個月閱讀電子郵件和其他屬於未公開數量的Outlook用戶的信息。雖然微軟似乎並不太熱衷於分享許多細節,但我們得到的信息足以得出結論,這家總部位於雷蒙德的軟件巨頭犯了一些錯誤。

例如,我們可能不知道獲得其憑據的支持人員的確切位置,但我們知道他們可以訪問諸如電子郵件,附件,主題行以及發件人和收件人地址之類的內容。即使您認為支持人員應該可以訪問此類數據,違規披露也指出攻擊來自微軟的網絡,這本身就表明缺少兩個重要的事情:雙因素身份驗證和地理位置限制。換句話說,攻擊者和人們的個人信息之間的所有內容都是一組登錄憑據。

生物識別可以幫助公司保護他們的數據嗎?

我們已經討論過密碼如何緩慢但肯定會成為昔日的身份驗證方法。雖然它在前一段時間內足夠可靠,但在現代威脅形勢下,它開始顯示出它的缺陷。然而,即使是數十億美元的巨頭,像微軟仍然依賴它來完成一些非常重要的任務。

目前,唯一真正的替代方案是生物識別身份驗證。但是,公司開始在其後端基礎設施中實施生物識別技術的可能性有多大?這將解決多少問題?

沒有人能夠明確地回答第一個問題,但可以公平地說,除非我們想出另一種讓合適的人能夠獲得正確信息的革命性方法,否則生物識別技術可能會在未來的某個時刻成為我們辦公室日常工作的一部分。 。當然,存在諸如硬件組件投資等障礙,但隨著技術的發展,價格會下降,遲早會帶來的好處將超過最初的支出。肯定有很多好處。

沒有更多的弱密碼

在IAM系統中,員工有一個密碼,可以使用這些密碼訪問完成工作所需的所有信息。這當然使日常活動變得更加容易,但也會產生問題。

因為我們有一個密碼到規則的所有方案,所以您必須確保員工使用強密碼. 經驗告訴我們,留給他們自己的設備,用戶不會這樣做。即使您提出了特定的要求,例如強制使用數字和特殊字符,人們仍會想出類似“Password123!”的內容。當他們試圖保護他們自己的社交媒體賬戶時,這並不理想,但當企業數據上線時,賭注要高得多,特別是對於負責保護其安全的人。

生物識別身份驗證系統的實施消除了這個問題。人們不能輕易猜到指紋或視網膜,生物識別數據永遠不會受到蠻力或字典攻擊。

不再重複使用密碼

你們中的一些人會試圖通過強制使用數字和符號的要求,以及通過禁用已知的密碼或鍵盤模式來推動員工獲得更好的密碼。即使這樣也不能保證他們會正確對待他們的密碼。

最有可能的是,他們中的一些人已經擁有了一個相當強大的密碼,用於個人賬戶。他們可能會認為創建和記住另一個強密碼是不值得的,所以他們只會使用他們的個人密碼。然後,他們使用的其中一個在線服務將被破壞,他們的密碼將最終出現在憑據填充列表中 。如果像Microsoft一樣,您已經將系統配置為可以從世界上任何地方訪問,那麼很快就會變成一個相當大的問題。

生物識別技術以兩種方式消除了威脅。首先,生物識別身份驗證需要一個人的實際存在,這嚴重限制了喜歡遠程訪問信息的黑客的能力。除此之外,我們還沒有看到從一個在線服務中竊取的生物識別細節列表,可以用於另一個。

不再忘記密碼

您可以嘗試通過將密碼創建過程掌握在自己手中來解決人們不願意認真對待安全問題。每個員工都會獲得一個冗長,複雜且獨特的密碼,否則他們就無法完成自己的工作。雖然有些人可能認為這意味著“強迫”安全降低人們的喉嚨,但其他人會說,只要有價值的數據受到保護,它就沒有任何問題。

不幸的是,存在一個問題,因為在大多數情況下,人們會試圖記住你給他們的長而復雜的密碼,並且不可避免地會有人無法這樣做。那些不記得它的人會把它寫在一張紙上,或者把它粘在他們的顯示器上,這也不是值得稱讚的行為

當人們忘記密碼和/或丟失他們已經寫過的黃色紙片時,他們需要重置密碼。這對員工和系統管理員來說都是浪費時間. 出於顯而易見的原因,這在基於生物識別的IAM系統中不會成為問題。

沒有更多不滿意的員工

為什麼越來越多的智能手機和平板電腦配備了生物識別身份驗證?好吧,正如我們迄今為止所建立的那樣,這種登錄機制與傳統的用戶名和密碼方案相比具有一定的優勢。供應商讓我們用指紋,面孔以及最近的視網膜解鎖設備的主要原因是因為它更加方便。

記住一個強大,冗長且唯一的密碼需要一個不是微不足道的心理努力,鍵入它需要寶貴的時間。相比之下,任何在手機上使用指紋識別器或面部識別功能的人都會告訴您,生物識別身份驗證更容易,而且瞬間完成。

盡可能減少員工面前的障礙可以提高他們的士氣和生產力。這就是老闆想要的,這就是生物識別認證所承諾的。那麼,我們還在等什麼呢?

在我們對生物識別技術過於興奮之前,我們需要考慮的事情

實施生物識別身份驗證當然可以解決公司目前使用其IAM系統遇到的許多問題,但不幸的是,這樣做並不像安裝一些指紋識別器那麼簡單。

正如我們在文章開頭所提到的那樣,建立一個生物識別系統會花費金錢,這必然會使會計師感到不安,但即使他們陷入困境,系統管理員仍然應該在他們的腦海中保留一兩件事。

例如,他們不應該忘記,雖然它已經走了很長的路,但技術仍然不完善。如果是,我們就不會在我們的面部識別和指紋識別智能手機上使用密碼作為備份認證機制。

一旦我們足夠可靠,我們就會開始實施它,這是肯定的。然而,它變得越流行,就越有可能陷入網絡犯罪分子的視線。到目前為止,我們尚未看到任何大規模,成功的攻擊生物識別身份驗證系統。但是,我們只是說,多年來,我們引入了許多新技術,這些技術應該使我們的在線生活變得更加安全和方便。這些騙子攻擊了他們所有人,而且大多數人都成功找到了解決方法。生物識別技術是否會成為少數例外情況之一。

April 22, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 6是什麼?