當(dāng)前,多因素認(rèn)證 (MFA) 技術(shù)在企業(yè)中已屢見(jiàn)不鮮。無(wú)論是企業(yè)內(nèi)部員工,還是外部合作伙伴和客戶,日常登錄各業(yè)務(wù)應(yīng)用系統(tǒng)時(shí),MFA已成為保障安全的常見(jiàn)手段。
身份認(rèn)證如何證明你是你?身份認(rèn)證(Authentication)又稱“鑒權(quán)”,是指通過(guò)一定的技術(shù)手段,完成對(duì)用戶身份的確認(rèn),目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶,確實(shí)是所聲稱的用戶。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到被認(rèn)證對(duì)象是否真實(shí)有效。
IT之家 1 月 20 日消息,安全研究人員發(fā)現(xiàn)了有史以來(lái)最大的密碼泄露事件之一,包含 7084 萬(wàn)個(gè)電子郵件地址以及超過(guò) 1 億個(gè)密碼憑證,至少有超過(guò) 40 萬(wàn) Have I Been Pwned(HIBP)用戶受到影響。 一直以來(lái),身份與訪問(wèn)管理(IAM)就是企業(yè)數(shù)據(jù)安全的重災(zāi)區(qū),而“弱密碼”更是震中。
根據(jù)Verizon《2019數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,超過(guò)80%的數(shù)據(jù)泄露都利用了被盜密碼或者是弱密碼,因此,近年來(lái),微軟和谷歌一直在積極推動(dòng)無(wú)密碼身份驗(yàn)證,無(wú)密碼身份驗(yàn)證技術(shù)在未來(lái)幾年可能變得更為普遍。
傳統(tǒng)賬號(hào)認(rèn)證過(guò)程中,不管是靜態(tài)密碼、證書(shū)還是動(dòng)態(tài)令牌,都需要把用戶持有的憑證傳輸?shù)椒?wù)端進(jìn)行驗(yàn)證,但在驗(yàn)證過(guò)程中存在偽造用戶憑證進(jìn)行攻擊的風(fēng)險(xiǎn)。