是否设计了单层安全性来验证客户或内部团队成员的身份,没有其他保护措施会使您的存储数据易受攻击。
网络恐怖主义袭击的日益增长和复杂性,安全障碍在其寂寞实施时提供了有限的保护。密码保护和其他基本形式的身份身份验证通常为网络犯罪分子提供简单的选择,能够解释不太安全的代码。
在Verizon的2016年数据泄露调查报告,据透露,所有数据泄露的63%都涉及被盗,弱或默认密码。由于密码管理不善引起的这些记录的违规中的近2/3,Verizon继续建议不要使用单个因素身份验证,呼吁所有业务用途增加保护其在线系统和数据的层数。
单一因素身份验证受保护的系统和门户更容易受到成功的违规行为,它们立即更容易尝试。攻击者,例如入侵的军队,将无疑针对最弱的环节,最不受约束的墙壁,裸露的入口点;将他们的努力集中在薄薄的安全部门上。
不仅是犯罪行为可能会暴露任命单个因素身份验证的安全系统。只有一个单点故障,任何内部系统错误都会损害在线门户的安全性。是安全性失败的唯一点,整个系统是无法访问或完全打开的。这将是最佳情况,破坏用户体验以及最坏的情况,以揭示用户和内部数据。
多因素身份验证
危险地tiptoe单因素平衡梁的系统的天然解决方案;多因素身份验证是创建强大的身份管理系统的过程。多因素身份验证利用许多知识,拥有和固有因素来确认用户的身份,远不易受到攻击和开发。
提示尝试获得访问权限的用户提供许多凭据以确认其身份;用户独有的凭证。这些凭据可以采用以下表格,结合三个形式,创建了最强大的身份授权管理系统。
知识因素:用户可以提供的信息可以采用密码,用户名,别针和秘密问题的答案的形式。
拥有因素:这些是用户必须拥有的物理或数字凭据,例如身份证,密钥FOB,安全令牌或一次性密码。
固有因素:测量用户拥有的生物学特征,采取视网膜扫描,虹膜扫描,指纹扫描和面部识别的形式。
这些有时会得到其他两种形式的因素:位置因素,这些因素依赖GP来确定用户当前的位置,而时间因素主要用于内部用户(主要是劳动力),确定它们是否在授权期间登录小时。
身份管理专家董事总经理汤姆·埃格斯顿(Tom Eggleston)证明,相信使用单个因素身份验证的危险只会随着身份景观的不断发展而变得更加严重:‘所有证据始终如一地表明,仅密码不再适合保护我们的数据的目的。作为个人和组织,我们需要采取措施以确保我们的数据安全;现在可以使用有效且方便的多因素身份验证技术来帮助解决此问题,因此时间是广泛采用的时间。’
高调的数据泄露事件似乎一年的规律性增加,甚至奥巴马总统强调将强大的多因素身份验证作为反对网络恐怖主义威胁的国家行动计划的一部分的重要性。这份总统声明认识到,单个因素身份验证已经过时,并迅速成为史前危险的。
