多因素身份验证中最有趣的发展之一是无处不在的移动访问的兴起。十年前,大多数知识工作者根本没有携带手机,甚至没有打印机,更不用说一部智能手机不断访问大量数据服务。当每个人都有手机时,围绕多因素身份验证的对话可能会从“我如何将所有需要一台人的令牌归入所有人”到“我如何使用他们已经必须提供服务的设备”。在真正智能手机的应用程序和SMS消息传递到不太聪明的电话之间,几乎可以使用任何手机来使用。哎呀,安全服务甚至可以自动拨号和机器人阅读代码作为语音调用。我的一家银行这样做。
但是,以这种方式提高移动端点的安全公用事业也增加了确保它的赌注。基本上,如果公司将手机作为令牌使用,那么这些手机作为妥协的目标的吸引力将大大增加。因此,企业需要将用户移动平台的安全性视为其多因素安全系统的一部分。这几乎立即使“ byo”处于吸引力较小的光线下。它还使诸如Android或iOS妥协之类的事情更加关注。答案要么是为了强制用户分开代币,要么强制处理移动设备管理(MDM)。这可能仅是使用安全平台,或在半信任设备上运行安全的容器,或(在不久的将来)通过与不安全的虚拟个人手机在同一硬件上运行单独的,安全的虚拟手机。
底线:当手机是令牌时,它必须将MDM作为核心系统安全性的组成部分,因为移动设备是核心的关键。