您当前的位置:   首页 > 新闻中心
数字认证如何工作?您如何在您的组织中安全地实施它?
发布时间:2021-12-02 09:04:16   阅读次数:

数字认证如何工作?您如何在您的组织中安全地实施它?(图1)

在数字化转型时代,新的创新以闪电般的速度接踵而至。多年来,我们看到计算机和组件的改进不断改进,一切都必须更快、更新。 


最近,人们的注意力已经转移到哪些技术组件可以为更好的整体解决方案做出贡献,以提高数字弹性。身份验证在这方面起着至关重要的作用。此文解释了身份验证的概念以及如何在组织中安全地实施它。


1.什么是认证?

身份验证是系统确定用户是谁以及他们是否有权登录到该部分环境的方式。例如,当您使用用户名和密码登录公司网络时。


但是,正如我们所知,这并非没有风险。有人可以通过偷看您的肩膀、通过网络钓鱼或使用其他数据窃取方式轻松访问您的用户名和密码。并且,这样做会破坏您组织的身份验证机制。


因此,为了提高安全性,您可以结合多种因素进行身份验证。例如:

  • 你知道的东西(例如用户名和密码)


  • 您拥有的东西(例如智能卡、令牌或一次性密码)


  • 你的身份(生物特征,如指纹、虹膜扫描或静脉图案)


2. 数字认证如何应用于组织,尤其是欧盟内部的组织?

在为您的组织开发符合您的数字战略的身份验证机制时,就会出现困难。多年来,市场上出现了许多不同的身份验证方法。


由于安全级别的差异,部门并不总是使用相同的方法。您还需要处理各种可能敏感的数据集,因此您希望添加一定程度的分类。


总而言之,这是人、流程、技术和环境(社会、物理和数字)之间的复杂平衡。


在实践中,用户名和密码通常与确保双因素身份验证所需的东西相辅相成。将“你是什么”特征用于数字身份验证的情况并不常见。


这是因为使用生物识别技术进行数字身份验证被视为复杂且可靠性较低。


使用双因素身份验证时,您可以实现不同级别的安全性。这也适用于欧盟内部的数字交易。您可以结合各种方法来遵守欧盟电子身份和信任服务 (eIDAS) 立法,尤其是保证级别 (LoA)。这些是:

  • 最低要求 (LoA1):使用密码/PIN 进行较弱的身份验证


  • 低要求 (LoA2):使用令牌/一次性密码 (OTP) 进行安全认证


  • 实质性要求(LoA 3):使用令牌/OTP 加密码的强身份验证


  • 实质性要求(LoA 3+):使用安全设备和带有安全元件和集成 pin 输入的认证令牌进行强身份验证


  • 高要求 (LoA 4):使用防篡改的安全设备进行强身份验证 – 根据公钥基础设施 eID 标准发布令牌,具有安全元素和安全的参与者和用户身份链。


3. 新的 FIDO2 身份验证方法为当前情况增加了什么?

FIDO2是无密码身份验证的国际标准。这就是使它既有趣又有价值的原因。我们多久看到密码丢失或泄露并在暗网上大量提供?使用 FIDO2 Token,这已成为过去。


使用令牌和按下按钮的身份验证是一个受欢迎的变化。


得益于 WebAuthn 标准,FIDO2 与知名浏览器(例如 Windows 10 和 Android 平台)有许多集成。


此外,还有 Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari 网络浏览器。根据最新的 eIDas 规定,这些 FIDO2 Token具有 LoA3+ 或 LoA4 等级。


“最终,密码的强度对安全性的影响有限。大多数密码是通过网络钓鱼攻击窃取的,每个密码都无法防御。双因素身份验证提供了更多针对网络钓鱼攻击的保护,如果您使用 WebAuthn 标准,那么此时网络钓鱼几乎是不可能的。” – 荷兰国家网络安全中心 (NCSC)。


4. 如何改进我组织的数字认证?

我们现在处于一种无需密码就可以非常安全地进行身份验证的情况。您可以通过 PKI 或通过 WebAuthn 和 FIDO2 执行此操作。它使您有可能进一步扩展组织的数字战略,实现高水平的安全性并提供更轻松的身份验证体验。


要正确实施这一点,您需要充分了解您组织的 IT 环境,并从风险管理的角度审视您的身份验证机制。


您是否为正确的 IT 系统使用了正确的因素?您在哪里需要高度可靠的资源?您可以在哪里使用 FIDO2 处理不太敏感的数据?哪些地方需要基于 PKI 的解决方案?


没有一种万能的方法——您的数字战略必须针对您的特定 IT 系统、数据集和要求采用正确的身份验证机制。这可能意味着在不同情况下使用不同类型的身份验证。


那么,您将如何确保您组织中的安全数字身份验证?与其简单地向现有解决方案添加新解决方案,这可能会增加不必要的复杂性,我们建议您退后一步,查看您现有的情况和身份验证方法。


然后,您可以为组织未来的数字身份验证设定一个清晰的愿景,并设计一个简化的策略来实现它。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读


购买咨询电话
021-54410609