显然,仅凭密码不足以保护公司资产,网络,应用程序和数据。 根据Verizon分析师的说法,2017年,全球81%的数据泄漏是由于凭据使用不当,密码被盗或安全漏洞所致。 泄漏的数量,公司的成本以及这些违规的后果每年都在增加。 为了减轻这些风险,企业在任何情况下都不应忘记确保其数据安全性。
在当今的数字环境中,多因素身份验证仍然是必不可少的元素。 硬件令牌市场的总年增长率为8%。 身份验证通过组合一个或多个“因素”来帮助提高安全性,帮助识别请求访问的人并验证他确实是他所声称的身份。 这些因素包括您所拥有的(存储在智能手机或其他设备上的智能卡或移动标识符); 您知道的信息(例如PIN)和您所拥有的信息(生物特征数据)。
越来越多的公司正在努力确保合规性,并且使用事件日志进行强身份验证已成为相当迫切的要求。 两个明显的例子是欧盟关于金融机构PSD2支付指令的规则以及公民通用数据保护条例(GDPR)的机密性要求。 但是,此类要求不仅适用于欧盟公司,而且还适用于来自世界其他地区的许多组织。 大多数公司将受到GDPR以及其国家/地区政府举措(例如针对美国医疗保健的HIPAA)的影响。
为员工部署多因素身份验证的可靠方法之一是使用硬件令牌。 这通常是一种小型手持设备,可以计算在有限的时间内有效的数字序列,并用作一次性密码(OTP)。 用户输入此代码(他拥有的东西)和PIN码(他知道的东西)以确认其身份以获得访问权限。 实际上,该值与使用相同技术和源数据(包括时间和事件计数器,身份验证密钥和算法)的内部服务器身份验证平台上计算的值进行比较。 如果OTP与接收到的值匹配,则用户将获得访问权限,并且此事件将记录在平台审核日志中。
硬件令牌已经存在了十多年,并且在许多组织中仍然很流行。 员工了解如何使用它们,令牌本身也不会长时间失效。 另外,令牌已经以密钥卡的形式超出了标准的外形尺寸。 如今,有些设备可以放入钱包。 它们足够耐用,可以操作,甚至视障人士也可以使用它们。
硬件令牌的应用范围可以完全不同:
- 身份验证以访问作业,云应用程序,远程访问资源;
- 进行财务交易,更新数据,执行订单;
- 签名,硬盘驱动器,电子邮件等的加密
对于公司而言,并非所有身份验证要求都相同,许多组织正在寻找不同类型的身份验证器之间的“妥协”。 为了商业上的便利,当今市场上有许多不同类型的代币。 其中包括:
- 一次性密码生成器。 OTP令牌生成一个不能重复使用的随机密码。 这些设备的使用可能是PSD2和GDPR合规性策略的一部分。
- 蓝牙令牌。 这些设备通过蓝牙和NFC发送独特的安全代码,以简化使用和安全性。 帮助满足PSD2,GDPR和FIPS 140的要求。
- 智能USB令牌。 它们支持基于公钥基础结构(PKI)的智能卡的所有功能,而无需使用读卡器。 确保符合FIPS 140。
当今市场上提供的现代设备还具有许多优点:
- 安全性 设备具有自主性和抗破坏性,它们支持多种安全标准变体,例如3DES,OATH和FIDO。
- 灵活性。 今天,有许多令牌形式的因素。 它们使用方便(单击鼠标按钮),并且使用寿命很长。
- 复杂性 通常,将提供完整的令牌生态系统以及基础架构,以提供有效的支持。
- 符合要求。 世界各地的许多组织都要求强大的身份验证,以提供安全的访问并保护敏感信息。 硬件令牌的使用将有助于确保符合复杂的法规要求。
在当今的动态环境中,为了信任用户提供其个人数据并有效地管理对资源的访问,需要一种全面的个人识别解决方案,其基础是强身份验证。 引入此类解决方案将提高用户识别的可靠性,并为公司提供有效的保护,使其免受当前和未来的威胁。
IAM Solutions HID Global全球解决方案营销总监Olivier Firion