金鑰通行證 改變身分驗證的面貌
編譯/Cynthia
無密碼身分驗證正成為主流,「通行證」這個名詞迅速在網路安全領域廣傳。那麼,通行證究竟是什麼,為什麼我們需要它們呢?通行證是一種數位憑證,僅能由授權使用者使用。這通常需要透過生物識別標誌(如臉部或指紋掃描)或唯一要素(例如個人識別碼)來解鎖設備。當您的設備要求您使用指紋或面部掃描「登入」Google、蘋果或社交媒體網站時,它可能很快會要求您啟用通行證。
通行證的演進
當談到通行證時,細節至關重要。這是因為這個名詞已經對不同的人有不同的含義。考慮快速認證身分(FIDO),這是一個開源的身分驗證標準,提供了一種將身分與設備綁定並實現無密碼身分驗證的方法。FIDO無密碼憑證經常與通行證混淆,甚至FIDO聯盟也採納了「通行證」這個術語來描述FIDO無密碼憑證,因為這個術語已經得到了廣泛使用。
通行證的應用和前景
通行證的使用迅速增長,因為FIDO已內建到熱門的瀏覽器和平台中。然而,市場對於它們的使用仍然存在混淆,例如當通行證首次推出時,大多數部署都僅限於一個瀏覽器。當用戶獲得新設備時,必須重新註冊,這意味著必須返回使用者名稱和密碼來進行身分驗證,從而違背了可攜性的目標。
通行證的挑戰和應許
最近的進展在允許私密金鑰在設備之間漫遊,提高了企業的可用性,但也引入了用戶主動與不良行為者分享其金鑰或成為釣魚攻擊的風險。對於企業來說,可以限制使用通行證的設備數量。在這種情況下,設備綁定的通行證需要具有設備證明,因此該密鑰僅限於僅能在一部手機上工作或僅在通過令牌驗證的設備上工作。
通行證的未來應用與安全策略
身分驗證技術的進步不僅為開發人員帶來了更多選擇,也為用戶提供了更高的安全性。引入FIDO解決方案,使開發人員更容易將保護措施整合到各種應用程式中,這意味著下次用戶嘗試登入時,用戶的設備將提示使用適當的驗證方式,例如指紋辨識、臉部辨識、Windows Hello等。
FIDO解決方案的另一個優勢是,它可以根據不同交易或應用程式的風險程度,自動調整安全策略,這樣用戶不再需要在每個應用程式中單獨建立這些策略,這簡化了管理,同時提供更高程度的安全性。最後,當用戶需要在同一公司的不同應用程式之間輕鬆切換時,單一通行證可以在所有受權存取的應用程式中提供單一登入功能,同時保護用戶免受多重驗證,可以更方便地協同工作,同時確保用戶的資料安全。
通行證的關鍵角色
為實現通行證的廣泛使用,不論是在蘋果iOS、Google Android還是網頁瀏覽器上,都需要支持任何FIDO身分驗證的平台。通過允許用戶在不同設備之間輕鬆切換,包括令牌,通行證可以在無密碼身分驗證的使用者過程中發揮關鍵作用。我們看到通行證如何改變身分認證方式,為未來網路安全帶來更多的可能性。
資料來源:Help Net Security
瀏覽 494 次
