菜单

打电话给我们 03450 21 21 51

多因素身份验证 - 为什么这是如此通常误解的东西?
SRM.博客

多因素身份验证 - 为什么这是如此通常误解的东西?

SRM.

写道 SRM.

2016年9月16日

分享这篇文章

“通信中的单一最大问题是它发生的错觉。”乔治伯尔纳德肖说。在生活中的许多方面,这可能是正确的,并且不幸的是,它往往在信息安全世界中经常反映。我们中的许多人认为我们必须掌握解决问题的问题,只能通过我们设想的问题来实现半路。

采用“多因素认证”(MFA)的情况,这意味着使用多种方法互相认证,或者到计算机系统或应用程序。我们都习惯了“两个因子认证”短语,这意味着我们需要两个不同的凭据来提供此身份验证。看起来很简单,可以将此扩展到“多个”的身份验证方式?

好吧 - 事实证明,这仍然是一个导致混乱的区域,即使在我们改变措辞之前让事情变成模糊!那么,问题是什么?让我们回到开始。

我们都使用MFA而不定期思考。每当我们去购物或从ATM拿出钱,我们都使用MFA。简而言之,在任何芯片和引脚交易中必须有多种身份验证方法,这些方法通常属于以下类别:

  • 你知道的东西(如密码或针脚)
  • 你对你的人(如银行卡或USB棍子产生令牌)
  • 你固有的东西(例如生物识别等指纹或视网膜扫描)

访问需要您以多种方式验证自己的系统时,我们向身份验证系统呈现两个或多个这些值。那么为什么仍然存在混乱?

好吧 - 这很容易让这个混在一起。考虑以下情景; “我使用我的用户名和密码登录系统,然后我访问具有单独用户名和密码的数据库应用程序。这是多因素不是吗?“ - 没有!......这是单一因素被多次使用,并且通常是大量混乱的原因。

为了使多因素认证真正实现,必须将至少两个验证自己的验证方式作为相同登录过程的一部分呈现。所以我将我的用户名和密码呈现给我的访问应用程序,然后也请求我的指纹。这是两个因子认证。 MFA是任何需要2个或更多认证因素的访问方法。

在旅行到商店的情况下,当我购买一些我介绍我的付款卡(我有的东西),然后我必须输入我的密码,(我知道的东西)。 2因子认证。 Apple Pay带来了另一个元素,因为它使用生物识别性作为第二个因素,这是安全阶梯的另一个升级。

这是在我们日常生活中影响我们的东西,因为安全紧缩,以减少身份盗窃和在线欺诈。我们在网上银行账户中有多少人获得了PIN阅读器?这是生成的‘second factor’令牌为您与您的密码一起使用。

PCI DSS.版本3.2现在需要使用多因素身份验证,以便管理员从本地网络中访问支付卡系统。 MFA先前保留用于远程访问,但MFA带来的额外安全性使得它是一个有用的工具,即使是受信任的系统。

因此,MFA在这里留下来,当它实施时,它应该容易直观地使用。那里有很多解决方案,所以找到一个适合您的需求的解决方案不应再增加安全性的障碍。