颠覆多因素验证技术的五大发展趋势
1.智能化硬件令牌再度复苏
在对当前多因素验证产品进行测试的过程中,我们惊喜地发现物理令牌正在卷土重来。众多原本希望使用易于部署与管理的软件型令牌的IT管理者,如今开始对物理方案再度加以重视。
在三年前进行的双因素验证产品评测中,最为热门的新方案就是利用智能手机通过软令牌实现授权的方案。
然而立足于当下,我们发现各厂商开始转向“智能“硬件”令牌,即使用嵌入加密密钥或加密引擎的装置,而不再高度依赖于每隔一段时间即进行数字变换的软令牌。
Vasco公司的最新蓝牙令牌与Yubico的近场令牌都是其中的典型代表。今年2月Trusona发布的全新服务以快递方式将令牌寄到客户手中,具体产品的尺寸与信用卡相仿,也是颇具创意。
2.内置身份验证
目前以Vasco、SfaeNet等为代表的厂商开始构建非常复杂的API,从而将MFA(即多因素验证)纳入应用代码当中。
这意味着在未来几年内,传统MFA厂商在企业级IT管理领域的重要性将逐步削弱,同时更多方案将内置有MFA技术机制。
3.内置指纹识别器
第三大趋势在于充分运用Android与iOS设备上的内置指纹识别机制实现应用安全保护。Paypal已经针对多款Android设备推出指纹应用,而美国银行等移动应用亦支持此类技术。
指纹已经成为众多最新生物识别方案中的必备元素。但除了指纹之外,还有其它多种方式可轻松实现MFA。iOvation与PasswordlessApps.com的Tidas项目都是相当可行的实例。后者利用新型iPhone对数据进行签名与加密。登录由SDK负责实现,而用户只需要利用指纹即可通过TouchID按钮完成验证。
另一套验证方案则被称为“push OTP”。相较于要求用户输入令牌(物理或软件)的方式,用户可直接接收短信完成验证。
4. FIDO普及仍然迟缓
三年前,快速在线身份(简称FIDO)联盟似乎成为验证领域的一大亮点。FIDO能够帮助用户摆脱携带多个验证令牌接入资源的麻烦。然而,支持FIDO的应用却迟迟没有出现。
虽然FIDO联盟目前已经发展到超过100家会员,但苹果仍然没有加入,这就限制了其在iPhone与iPad上的普及。另外,两种内部相互竞争的标准也给其推广带来了难度:一种为通用验证架构(简称UAF),另外为通用双因素(简称U2F)。目前只有少数厂商对二者同时加以支持。
相较于FIDO,单点登录工具与MFA相结合的作法逐渐成为主流,相关厂商正在MFA领域不断提升自身市场份额。
5. 基于风险的验证机制
最后,各厂商正越来越多地关注基于风险的验证机制,并希望利用其替代第二验证因素。虽然尚处于早期发展阶段,基于风险的身份验证机制可配合Vasco以及赛门铁克的相关方案,并对接PistolStar产品标准。希望其能够早日找到与其它MFA工具协作的理想途径。
作者:核子可乐编译
来源:51CTO
与2000+专业技术人士一起探讨创新对业务的影响以及阻碍创新的重要因素 中国企业普遍认为技术创新对于推动未来增长至关重要,但技术团队仅有28%的时间用于构建新功能和新应用,是什么占据了IT专业人员的大部分时间?
四大趋势引领2019——企业文件协作领域趋势预测 刚刚过去的2018年是协同办公领域蓬勃发展的一年,从中国市场来讲,多家媒体预测,2018年协同办公领域的增长幅度在40%左右,还开始出现了超过千万元的大额订单。而根据IDC的研究报告来看,未来五年,协同办公因公市场作为SaaS市场中发展最为成熟的细分方向之一,竞争格局将尤为激烈。
对于常年混迹于区块链领域的老司机们,相信多多少少对于区块链的概念有一定的了解,如果你是刚接触这个领域,那么可以先阅读这篇文章先详细了解:深度解读区块链是什么?如果是老司机那咱们废话不多说继续,区块链的诞生可以说是是随着比特币的兴起而兴起,他应用了很多技术的结晶,比如共识机制,密码学,经济学,数据储存等一些技术。
相关文章
- 你是否了解AR技术?AR技术就在我们身边
- 物联网通信技术,那些你不知道的事
- 4项探索+4项实践,带你了解华为云视觉预训练研发技术
- 技术控必看: RSA 2017 信息安全大会技术议程一览 | RSA 2017
- NLP工程师技术解读:智能语音助理类产品的未来在哪里?
- 技术雷达:Docker能用于生产环境了,机器学习还远着呢!
- Liveness 探测 - 每天5分钟玩转 Docker 容器技术(143)
- 用 k8s 运行一次性任务 - 每天5分钟玩转 Docker 容器技术(132)
- 部署 k8s Cluster(下)- 每天5分钟玩转 Docker 容器技术(119)
- 英特尔:2010年固态硬盘将成为最热门技术
- ARM公司收购Apical,欲致力推进“目联网”技术
- B2B供应链管理平台主流技术架构方案
- Vue技术17.3总结生命周期
- WCF技术剖析之七:如何实现WCF与EnterLib PIAB、Unity之间的集成
- 简历解析步骤(第二步)技术与实现(5)识文字,做分类:身高、体重