由于零信任,初始初生可以是无密码的

2021-03-29 21:19:07

那是十七年前。虽然密码已经失去了一些魅力,但他们到目前为止,他们幸免于许多人试图杀死他们。

高成本和棘手的实现的看法已经停止了来自挖掘密码的一些较小的企业。但是密码的替代品是价格实惠的,易于实施,更安全,表现出由额外紧缩收集的行业见解。转向零信任系统充当催化剂。

首先,一个底漆。零信任侧重于你是谁,而不是你的位置。零信任模型要求公司永远不信任访问其网络的尝试,并且必须每次验证 - 即使来自网络内部的登录。无密码技术是零信任模型的关键部分。

生物识别认证:广泛用作智能手机中的指纹读卡器和建筑物的物理验证点;

社交媒体身份验证:您使用Google或Facebook ID在其中使用第三方服务进行身份验证您;

多因素身份验证:使用设备或服务添加更多层的身份验证,例如使用可信设备的令牌认证。

推送通知:通常发送到用户的智能手机或加密设备。

“用户通过输入电子邮件地址或电话号码注册。通过单击用户的收件箱中的临时链接来登录应用程序。用户手机上的应用程序介绍了一个身份验证cookie,这使用户能够从该设备继续,而无需通过任何进一步的身份验证,“Erka Koivunen,Ciso在F-Secure时表示。

在这种情况下,服务提供商处于完全控制身份验证,允许它设置到期时间,撤消服务和检测欺诈。服务提供商不需要计算用户的承诺,以跟踪其密码。

无密码技术本身并不昂贵,但可能需要一些调整,解释瑞安周,CISO在托管服务提供商Datto。

“在货币投资方面不一定是昂贵的,因为有很多易于访问的开源替代替代方案,对于不需要任何类型的投资的多因素认证,”周数。但有些公司认为密码技术可能会对员工的生产力造成摩擦。

“零信任认可强迫用户通过呈现他们应该保持秘密的东西来验证自己。相反,它喜欢使用某些上下文感知方法来建立用户的身份,“他说。

零信任还要进一步验证用户;它还包括设备和用户。

“从零信任角度来看,有一个想法,存在持续的认证或重新验证的信任。因此,在零信任模型中无密码对用户来说是潜在的,并且更加安全,因为“你拥有的东西”和“你是”因素更难以攻击的“某些东西”的组合,“的日子说。

更大的公司,如微软和谷歌,已经提供零信任技术。 但投资者也在缩小较小的公司,为不断增长的公司提供零信任。 AXIS安全性,允许远程员工访问其公司网络的零信任提供商,去年筹集了3200万美元。 除了身份之外,12月的资金筹集了7500万美元。 而且,以色列身份验证启动IndIdiQ在3月份筹集了4700万美元的资金。