您当前的位置:   首页 > 新闻中心
PasswordLess:与用户需求有关!FIDO!
发布时间:2020-08-21 13:09:27   阅读次数:

PasswordLess:与用户需求有关!FIDO!(图1)

安全性与用户便利性

无论我们是充当银行的消费者,企业的雇员还是公民,我们每天都在使用各种各样或多或少敏感的数字服务。更不用说便利性是服务成功的关键因素,安全性也很重要,因为没有人愿意被假冒或因欺诈性使用而蒙受经济损失。主要问题是通常更高的安全性会带来降级的用户体验。挑战在于如何在便利性和安全性之间找到适当的平衡。


但是,为什么用户应该花时间管理其数字安全性?为什么要由他们来处理服务提供商实施的安全性约束?当密码可以仅使用独特的身份验证方法(例如生物传感器或安全密钥)访问所有这些服务时,管理数十甚至数百个密码的合理性是什么?


从最终用户的角度来看,用户真正关心的是以最便捷的方式访问智能服务的能力,从而使他们的生活更轻松。身份验证,身份验证和带外确认之类的所有副操作都很麻烦,并且直接影响用户体验。这是服务提供商面临的挑战。他们如何在确保高度信任和安全性的同时提供智能的用户体验?最终目标是让人们连续而安静地进行身份验证,以便他们专注于使用其数字服务,而无需承担处理安全措施的负担。


针对安全性最佳实践进行优化

在过去的几年中,已经进行了大量的工作,以通过增强的风险评估技术来优化身份验证体验,以使身份验证级别适应上下文(用户的位置,设备的类型,访问的应用程序,操作等)。随着云服务和网络攻击的指数级增长,这已不再是足够好的安全性(尤其是考虑到已经发生的重大范式转变)。以下是组织现在应考虑的一些安全最佳实践:

  • 以用户为中心的解决方案设计:解决方案安全性设计应着重于用户需求,而不应该是用户必须解决解决方案约束的另一种方式。

  • 毫不妥协的安全性:智能UX是增强安全性的推动力

  • 跨服务的统一体验:在用户控制下的所有数字服务中,网络安全体验应相同

  • 委托的安全性:身份验证不再应该特定于每个服务提供商。相反,应该在客户端上对其进行管理,然后委派给OEM供应商以启用可以在多种数字服务中使用的“一刀切”身份验证方法(生物计量传感器,安全密钥)。

  • 更加智能和持续的安全性:人工智能成为将越来越多的安全智能带入生态系统的必要条件,而生态系统正变得极其复杂,需要持续监控所有用户活动(也称为连续身份验证)


那么,为什么要提供无密码的体验?

无密码的体验不仅是摆脱密码的问题。相反,这是解决所有这些新数字挑战的全球趋势,同时允许用户选择最方便的方式进行身份验证。尽管如此,服务提供商仍应具有执行安全策略的能力的某些控制权,例如要求用户使用特定类型的身份验证器(例如,使用安全元素的硬件支持的身份验证器,生物特征传感器的使用)。


在过去的几年中,FIDO联盟一直在推广这些概念,从而制定了两个主要标准,以确保服务提供商,OEM供应商和网络安全解决方案之间的完全互操作性。他们是:


  1. FIDO客户端到身份验证器协议(CTAP),用于指定用户设备和FIDO兼容身份验证器之间的接口。这样的认证设备可以是:

    1. 通过不同载体(例如USB,NFC,BLE)访问的远程设备(例如安全密钥)

    2. 嵌入在智能手机,平板电脑或笔记本电脑等设备中的设备上身份验证器(例如,嵌入式安全元件,指纹传感器)


  2. W3C Web身份验证API(也称为WebAuthN),该API定义了服务提供商应用程序中用来触发来自Web应用程序的本地身份验证的一组JavaScript API。OEM供应商也提供了自己的SDK和API集,以从移动应用程序触发这些身份验证。


Thales(泰雷兹)是这一无密码旅程的重要贡献者

在Thales,我们正在发挥关键作用,将这种无密码的体验带给企业,以增强对复杂生态系统中数据和身份的保护。


我们不仅在客户端提供硬件令牌(例如,具有不同外形尺寸的FIDO设备),而且还提供IAM平台即服务(SafetNet可信访问),以提供端到端的保护。


这种无密码的旅程是更全球化的零信任安全趋势的一部分,在该趋势中,企业需要重新获得对其敏感数据的可见性,更好地控制访问策略(谁访问了什么内容和何时访问了),检测异常,因此可以执行补救措施(身份验证,数据保护 ...)。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609