Secureauth是在自适应访问控制的业务中。普通(或至少更多普通)英语的意思是该公司提供安全解决方案,易于使用,适应不同用例,平衡强度。
自适应访问控制的示例可能需要常规访问的简单用户名和密码,但是当用户(例如)从另一个地理登录时需要更高级别的身份验证。
+也在网络世界:有个足球雷竞技app5趋势震动多因素身份验证+
由于近年来,由于数据泄露的突出突出,部分原因是一些名人的双重宣誓活动,密码控制差和裸体自拍人口,公众越来越意识到了多因素身份验证(MFA)一个需要随后的身份验证条目,超出用户名和密码。
虽然MFA肯定比单一因素更安全,但它也有点麻烦,客户希望对身份验证有更细粒度的控制——这就是自适应访问控制概念的来源。以前MFA以物理令牌的形式出现,它生成一个随机数,或者发送一个短信到一个配对的移动设备。然而,这些方法仍然太不灵活,供应商和客户都在寻找更好地满足他们特定用例的不同风格的MFA。
移动MFA方法:Secureauth的符号接受
所以我们有Secureauth.今天宣布符号接受,一种移动MFA方法,旨在提高安全性,而不会对用户提供不必要的负担。
Symbol-to-Accept从Push-to-Accept转移到Push-to-Accept,这是一种MFA方法,用户单击一个按钮来验证身份验证尝试。SecureAuth已经确定,在某些情况下,用户通常会按“接受”键,即使他们实际上并没有发起身份验证尝试。SecureAuth的观点是,尽管Push-to-Accept由于其简单性和速度而激增,但它使企业面临用户可能无意中批准他们没有发起的登录请求的风险。这可能允许攻击者绕过MFA的预期保护,并侵犯用户的帐户:
“推动接受可以说是最方便的多因素认证形式之一,”Secureauth的CTO Keith Graham表示。“遗憾的是,虽然传统的推送身份验证提供了很大的用户体验,但它易于通过可能会轰炸用户的攻击者来利用推送请求 - 到用户最终将”接受“的点轰炸 -让请求消失。对于网络犯罪分子,这是一个数字游戏:轰炸为必要的要求,直到实现所需结果。“
如何接受符号
另一方面,符号接受允许使用较少的风险因素进行移动推送身份验证。通过符号接受,用户呈现少数“接受”按钮显示单个,随机选择的符号(例如字母)。要成功登录,用户选择与计算机登录屏幕上显示的正确符号相匹配。
Secureauth直接谈到安全性和易用性之间的多年生紧张,并且需要在组织使用的系统和流程方面不断移动目标职位。
“为了满足今天的变化的企业景观,安全解决方案必须以新兴的威胁的节奏进化,以及满足实际的组织需求,”格雷厄姆说。“一些组织已经迁移到更强大的用户身份验证方法,包括自适应访问控制技术,保护关键区域,例如单点登录(SSO)门户和自助服务密码重置应用程序。必须采取更多组织来实现这一领导,并希望以符号接受除符号接受之外,执行适应性访问,作为身份验证过程的一部分,执行风险分析。设备识别,地理位置,威胁服务的使用等自适应技术使得组织能够控制其认证过程而不妥协用户体验。“
我喜欢符号接受的想法。虽然这个术语是一种愉快的,但谢天谢地,在安全供应商之外不会得到太多牵引力,而且这一想法是安全团队的另一个箭头,以便在继承人不断改变认证选项的颤抖中。