手机网站
手机网站
规划和准备是采用FIDO标准实现“更简单、更强大的身份验证”的关键。
被泄露的证书数量达到数十亿时,有一天不再需要用户名和密码访问,这很有魅力。 现在,我们比以往更接近这一天。 微软上个月宣布,下次Windows操作系统的重大更新将实现无密码登录。
今年年初,w3c(w1ldwideewebconsolidatum )正式批准WebAuthnAPI作为正式标准,允许无密码登录网站。 谷歌认证的Android设备也无需密码即可登录。 这些只不过是最近成为话题的没有密码认证的事例,FIDO联盟( FastIdentityOnlineAlliance )、开放行业协会提供独特使命的“更简单、强大的认证”,帮助通过认证标准减少对密码的依赖。
越来越多的组织欢迎未来没有基于FIDO标准的密码,但是下一步是不能完全确定的。 组织可能急于放弃过去的认证解决方案,但慎重的计划和准备是成功进行无密码认证的关键。 当CTO、CISO、CSO和安全专家开始重新考虑身份和访问管理时,对FIDO认证采取谨慎谨慎的态度是最好的方法。
首先,你为什么选择FIDO?。 为什么是现在呢?
某全球娱乐企业的最高信息安全负责人最近被称为员工间的“用户革命”。 员工呼吁该公司改变多年以密码为中心的做法,采用更简单的认证方式。 在数字转型时代,员工团体更加活跃、多样化、移动化。 同时,也要求以简单流畅的方式获得资源。 与此同时,随着身份分布比以往更加广泛,他们看到了前所未有的身份和数字风险,带来了组织必须确保安全的多个接入点。 难怪许多组织希望通过FIDO身份验证实现简单、强大的身份验证,并减轻最终用户的安全负担。 但是,要采用FIDO身份验证,组织必须支持FIDO标准的基础架构、设备和应用程序。 如果你的组织正在考虑向FIDO认证的方向发展,为了确保顺利、成功的过渡,有必要记住三个重要注意事项。
1 .时间全部:开放标准的技术支持
FIDO联盟是一个开放标准组织,技术供应商也开始迅速采用开放标准。 但需要注意的是,组织采用的技术支持是发展时期不同的FIDO。 例如,去年5月WindowsHello通过了FIDO2认证。 这意味着身份验证机制支持最新的FIDO规范。 截至去年年底,所有主要web浏览器都以某种形式支持FIDO2。 但是,支持FIDO的操作系统和浏览器更新以及硬件更新(台式机/笔记本电脑)只有在最终用户普及之前,才能给组织带来好处。 因此,基于组织的技术发展计划考虑FIDO认证是很重要的。
考虑到FIDO标准的组织必须根据支持的技术和标准确定真正不需要密码的组织。 此问题还包括后端应用程序的“最后一英里”。 如果用户所依赖的应用程序不支持FIDO,则基础架构是否受支持也不重要。 假设有支持FIDO验证的浏览器更新。 这很好,但是如果只能将用户带入应用程序标准的用户名/密码接口,这就违反了用户的目的。 当然,FIDO服务器问题可以通过几种技术来处理。 因此,请考虑如何使用这些技术跨越最后一英里为组织提供统一的FIDO服务器方法。
2 .支持多种身份验证的联盟(添加)
有人常常听到不同类型的身份验证设备“FIDO设备”,但区分FIDO标准和实际支持的设备非常重要。 随着FIDO联盟支持数百种FIDO认证设备,以及越来越多的公司实施符合FIDO认证标准的认证,该联盟也在不断增长。 认证设备可以是从移动认证设备到可硬件设备以及硬件设备(以及位于两者之间的其他设备)的各种形式。
因此,要采用FIDO方法,必须从战略上考虑认证选项。 这意味着目标用户、用户访问的方式和位置以及哪种验证方法对用户最有意义。 例如,在员工无法使用移动设备且需要台式计算机的呼叫中心中,FIDO认证的USB安全密钥可能适合用户。 但是,如果您的移动环境依赖于没有移动电话或USB端口的平板电脑,特定于移动设备的FIDO身份验证可能是最佳选择。 (下个月,随着可用选项的增加,我们将寻找为您的组织选择正确的认证方法和设备的方法。)
3 .重要的是做好准备
FIDO联盟为面向没有暗号的世界奠定了坚实的基础而兴奋。 但是,组织必须抛弃“FIDO是答案”,充分利用其优势。 越来越多的技术供应商开始支持FIDO标准,并且现在可以使用符合FIDO标准的身份验证,因此组织必须考虑许多因素才能策略性地采用FIDO身份验证。 因此,从基于密码的认证到转移到不需要密码的认证,无论想要多大的飞跃,规划和准备都需要时间。
要在FIDO中成功,你必须做好准备。 现在是评估目标用户行为的时间,评估你们组织的认证需求和发展情况。 通过逐步推出FIDO认证和支持FIDO的应用程序,并培训用户和咨询台员工,可以为组织带来积极的体验和迁移。 随着认证领域的快速变化,如果想活用它,就要注意,耐心,做好战略思考。
