Tsis ntev los no, lub tuam txhab tshawb fawb Javelin Strategy & Kev Tshawb Fawb tau luam tawm tsab ntawv tshaj tawm, "Lub Xeev ntawm Kev Tshawb Fawb Muaj Zog 2019." Nws cov neeg tsim khoom tau sau cov ntaub ntawv hais txog dab tsi authentication txoj kev siv nyob rau hauv kev lag luam ib puag ncig thiab cov neeg siv khoom siv, thiab kuj tau nthuav tawm cov lus xaus txog lub neej yav tom ntej ntawm kev lees paub muaj zog.
Kev txhais lus ntawm thawj ntu nrog cov lus xaus ntawm cov neeg sau tsab ntawv ceeb toom, peb . Thiab tam sim no peb nthuav qhia rau koj mloog ntawm ntu thib ob - nrog cov ntaub ntawv thiab cov duab.
Los ntawm tus txhais lus
Kuv yuav tsis luam tag nrho cov block ntawm tib lub npe los ntawm thawj ntu, tab sis kuv tseem yuav luam ib kab lus.
Tag nrho cov nuj nqis thiab qhov tseeb tau nthuav tawm yam tsis muaj qhov hloov pauv me ntsis, thiab yog tias koj tsis pom zoo nrog lawv, ces nws yog qhov zoo dua los sib cav tsis yog nrog tus txhais lus, tab sis nrog cov neeg sau ntawv tshaj tawm. Thiab ntawm no yog kuv cov lus (piv txwv li cov lus hais, thiab cim rau hauv cov ntawv nyeem Italian) yog kuv tus nqi txiav txim siab thiab kuv yuav zoo siab los sib cav ntawm lawv txhua tus (nrog rau qhov zoo ntawm kev txhais lus).
User Authentication
Txij li xyoo 2017, kev siv cov ntawv pov thawj muaj zog hauv cov neeg siv khoom siv tau nce zuj zus, feem ntau vim muaj cov txheej txheem cryptographic authentication ntawm lub xov tooj ntawm tes, txawm hais tias tsuas yog ib feem me me ntawm cov tuam txhab siv cov kev lees paub muaj zog rau kev siv Internet.
Zuag qhia tag nrho, feem pua ββββntawm cov tuam txhab uas siv cov ntawv pov thawj muaj zog hauv lawv cov lag luam tripled los ntawm 5% hauv 2017 txog 16% hauv 2018 (Daim duab 3).
Lub peev xwm los siv cov ntawv pov thawj muaj zog rau cov ntawv thov web tseem txwv (vim qhov tseeb tias tsuas yog cov tshiab versions ntawm qee qhov browsers txhawb kev cuam tshuam nrog cryptographic tokens, txawm li cas los xij qhov teeb meem no tuaj yeem daws tau los ntawm kev txhim kho software ntxiv xws li ), ntau lub tuam txhab siv lwm txoj hauv kev rau kev txheeb xyuas online, xws li cov kev pab cuam rau cov khoom siv txawb uas tsim cov passwords ib zaug.
Hardware cryptographic keys (ntawm no peb txhais tau tias tsuas yog cov uas ua raws li FIDO cov qauv), xws li cov uas muab los ntawm Google, Feitian, One Span, thiab Yubico tuaj yeem siv rau kev lees paub muaj zog yam tsis muaj kev txhim kho ntxiv software ntawm desktop computers thiab laptops (vim tias feem ntau browsers twb txhawb nqa WebAuthn tus qauv los ntawm FIDO), tab sis tsuas yog 3% ntawm cov tuam txhab siv cov yam ntxwv no los nkag rau hauv lawv cov neeg siv.
Kev sib piv ntawm cryptographic tokens (xws li ) thiab cov yuam sij zais cia ua haujlwm raws li FIDO cov qauv yog dhau ntawm qhov kev qhia no, tab sis kuj yog kuv cov lus rau nws. Hauv luv luv, ob hom tokens siv cov algorithms zoo sib xws thiab cov qauv kev ua haujlwm. FIDO tokens tam sim no tau txais kev txhawb nqa zoo dua los ntawm cov neeg muag khoom browser, txawm hais tias qhov no yuav hloov sai sai li ntau qhov browser txhawb nqa . Tab sis classic cryptographic tokens muaj kev tiv thaiv los ntawm tus lej PIN, tuaj yeem kos npe rau hauv cov ntaub ntawv hluav taws xob thiab siv rau ob qhov kev lees paub tseeb hauv Windows (txhua lub version), Linux thiab Mac OS X, muaj APIs rau ntau hom lus programming, tso cai rau koj siv 2FA thiab hluav taws xob. kos npe rau hauv desktop, mobile thiab Web daim ntawv thov, thiab tokens tsim nyob rau hauv Russia txhawb Lavxias teb sab GOST algorithms. Nyob rau hauv txhua rooj plaub, ib tug cryptographic token, tsis hais tus txheej txheem twg nws yog tsim los ntawm, yog qhov feem ntau txhim khu kev qha thiab yooj yim authentication txoj kev.
Tshaj li Kev Ruaj Ntseg: Lwm Cov txiaj ntsig ntawm Kev Tshawb Fawb Zoo
Nws tsis yog qhov xav tsis thoob tias kev siv cov ntawv pov thawj muaj zog yog nyob ze rau qhov tseem ceeb ntawm cov ntaub ntawv cov khw muag khoom lag luam. Cov tuam txhab uas khaws cov Ntaub Ntawv Qhia Txog Tus Kheej (PII), xws li Tus lej Xaus Saus lossis Cov Ntaub Ntawv Txog Kev Noj Qab Haus Huv (PHI), ntsib qhov kev raug cai loj tshaj plaws thiab kev tswj hwm. Cov no yog cov tuam txhab lag luam uas yog cov neeg ua phem tshaj plaws ntawm kev lees paub muaj zog. Kev ntxhov siab ntawm kev lag luam tau nce siab los ntawm kev cia siab ntawm cov neeg siv khoom uas xav paub tias cov koom haum lawv ntseeg siab nrog lawv cov ntaub ntawv rhiab tshaj plaws siv cov txheej txheem kev lees paub muaj zog. Cov koom haum uas tswj hwm PII lossis PHI muaj ntau dua ob zaug uas yuav siv qhov kev lees paub zoo dua li cov koom haum uas tsuas yog khaws cov neeg siv cov ntaub ntawv tiv tauj (Daim duab 7).
Hmoov tsis zoo, cov tuam txhab tseem tsis tau txaus siab los siv cov txheej txheem kev lees paub muaj zog. Ze li ntawm ib feem peb ntawm cov neeg txiav txim siab ua lag luam txiav txim siab cov passwords yog txoj hauv kev ua kom zoo tshaj plaws ntawm txhua tus uas tau teev tseg hauv daim duab 9, thiab 43% xav txog cov passwords uas yooj yim tshaj plaws authentication.
Daim ntawv qhia no ua pov thawj rau peb tias kev lag luam daim ntawv thov tsim tawm thoob ntiaj teb yog tib yam ... Lawv tsis pom qhov txiaj ntsig ntawm kev siv cov txheej txheem nkag mus rau kev ruaj ntseg thiab sib qhia cov kev xav tsis zoo tib yam. Thiab tsuas yog cov kev ua ntawm cov tswj hwm tuaj yeem hloov qhov xwm txheej.
Cia peb tsis txhob kov cov passwords. Tab sis dab tsi koj yuav tsum ntseeg kom ntseeg tau tias cov lus nug kev nyab xeeb muaj kev nyab xeeb dua li cryptographic tokens? Kev ua tau zoo ntawm kev tswj cov lus nug, uas yog xaiv tau yooj yim, kwv yees li ntawm 15%, thiab tsis yog hackable tokens - tsuas yog 10. Tsawg kawg saib cov yeeb yaj kiab "Illusion of Deception", qhov twg, txawm tias nyob rau hauv daim ntawv allegorical, nws tau pom tias cov khawv koob yooj yim npaum li cas. ntxias txhua yam tsim nyog tawm ntawm tus neeg ua lag luam-swindler teb thiab tso nws tsis muaj nyiaj.
Thiab ib qho ntxiv qhov tseeb uas hais ntau txog qhov tsim nyog ntawm cov neeg uas muaj lub luag haujlwm rau kev ruaj ntseg mechanisms hauv cov neeg siv cov ntawv thov. Hauv lawv txoj kev nkag siab, cov txheej txheem nkag mus rau lo lus zais yog kev ua haujlwm yooj yim dua li kev lees paub siv lub cim cryptographic. Txawm hais tias, nws yuav zoo li tias nws yuav yooj yim dua los txuas lub token mus rau USB chaw nres nkoj thiab nkag mus rau tus lej PIN yooj yim.
Qhov tseem ceeb, kev siv cov ntawv pov thawj muaj zog tso cai rau cov lag luam txav deb ntawm kev xav txog cov txheej txheem kev lees paub thiab cov kev cai ua haujlwm uas xav tau los thaiv kev dag ntxias kom tau raws li qhov xav tau tiag tiag ntawm lawv cov neeg siv khoom.
Txawm hais tias kev tswj hwm kev ua raws cai yog qhov tseem ceeb tshaj plaws rau cov lag luam uas siv cov ntawv pov thawj muaj zog thiab cov uas tsis yog, cov tuam txhab uas twb tau siv cov ntawv pov thawj muaj zog muaj ntau dua yuav hais tias kev nce siab rau cov neeg siv khoom yog qhov tseem ceeb tshaj plaws uas lawv xav txog thaum ntsuas qhov kev lees paub. txoj kev. (18% vs. 12%) (Daim duab 10).
Enterprise Authentication
Txij li xyoo 2017, kev txais yuav kev lees paub muaj zog hauv kev lag luam tau loj hlob, tab sis ntawm tus nqi qis dua rau cov neeg siv khoom siv. Kev sib koom ntawm cov tuam txhab uas siv cov ntawv pov thawj muaj zog tau nce los ntawm 7% hauv 2017 mus rau 12% hauv 2018. Tsis zoo li cov neeg siv khoom siv, hauv kev lag luam ib puag ncig kev siv cov txheej txheem tsis siv lo lus zais yog qee qhov ntau dua hauv cov ntawv thov web dua li ntawm cov khoom siv mobile. Kwv yees li ib nrab ntawm cov lag luam tshaj tawm tsuas yog siv cov npe neeg siv thiab cov passwords txhawm rau txheeb xyuas lawv cov neeg siv thaum nkag mus, nrog rau ib ntawm tsib (22%) kuj tso siab rau cov passwords rau kev lees paub thib ob thaum nkag mus rau cov ntaub ntawv rhiab heev (uas yog, tus neeg siv thawj zaug nkag mus rau hauv daim ntawv thov siv ib qho yooj yim authentication txoj kev, thiab yog hais tias nws xav kom nkag mus rau cov ntaub ntawv tseem ceeb, nws yuav ua lwm yam authentication txheej txheem, lub sij hawm no feem ntau yog siv ib tug ntau txhim khu kev qha txoj kev.).
Koj yuav tsum nkag siab tias daim ntawv tshaj tawm tsis suav nrog kev siv cryptographic tokens rau ob-factor authentication nyob rau hauv lub operating systems Windows, Linux thiab Mac OS X. (Alas, tokens tsim raws li FIDO cov qauv tuaj yeem siv 2FA nkaus xwb rau Windows 2).
Ntxiv mus, yog tias kev siv 2FA hauv online thiab mobile daim ntawv thov yuav tsum muaj txheej txheem ntsuas, suav nrog kev hloov kho ntawm cov ntawv thov no, tom qab ntawd txhawm rau siv 2FA hauv Windows koj tsuas yog yuav tsum tau teeb tsa PKI (piv txwv li, raws li Microsoft Certification Server) thiab kev lees paub cov cai. hauv AD.
Thiab txij li thaum tiv thaiv tus ID nkag mus rau lub PC ua haujlwm thiab sau npe yog ib qho tseem ceeb ntawm kev tiv thaiv cov ntaub ntawv ntawm cov tuam txhab, kev siv ob-factor authentication tau dhau los ua ntau dua.
Qhov thib ob feem ntau txoj hauv kev rau kev txheeb xyuas cov neeg siv thaum nkag rau hauv yog ib lub sij hawm lo lus zais muab los ntawm ib qho app cais (13% ntawm cov lag luam) thiab ib zaug tus password xa los ntawm SMS (12%). Txawm hais tias qhov feem pua ββββntawm kev siv ob txoj hauv kev zoo sib xws, OTP SMS feem ntau yog siv los nce qib kev tso cai (hauv 24% ntawm cov tuam txhab). (Daim duab 12).
Qhov nce hauv kev siv qhov kev lees paub muaj zog hauv kev lag luam tuaj yeem ua rau muaj txiaj ntsig ntawm kev siv cryptographic authentication hauv kev lag luam kev tswj hwm tus kheej (hauv lwm lo lus, kev lag luam SSO thiab IAM systems tau kawm siv tokens).
Rau kev lees paub lub xov tooj ntawm tes ntawm cov neeg ua haujlwm thiab cov neeg ua haujlwm cog lus, cov tuam txhab cia siab ntau dua ntawm cov passwords dua li kev lees paub hauv cov neeg siv khoom siv. Tsuas yog ib nrab (53%) ntawm cov tuam txhab siv cov passwords thaum kuaj xyuas cov neeg siv nkag mus rau cov ntaub ntawv tuam txhab los ntawm lub xov tooj ntawm tes (Daim duab 13).
Nyob rau hauv cov ntaub ntawv ntawm mobile pab kiag li lawm, ib tug yuav ntseeg hais tias nyob rau hauv lub zoo kawg li lub hwj chim ntawm biometrics, yog hais tias tsis yog rau ntau qhov teeb meem ntawm fake ntiv tes, suab, ntsej muag thiab txawm irises. Ib qho kev tshawb nrhiav cav yuav qhia tau tias txoj kev ntseeg siab ntawm biometric authentication tsuas tsis muaj nyob. Qhov tseeb tiag sensors, ntawm chav kawm, muaj nyob, tab sis lawv kim heev thiab loj loj - thiab tsis ntsia hauv smartphones.
Yog li ntawd, tib txoj kev ua haujlwm 2FA nkaus xwb hauv cov khoom siv txawb yog siv cov cryptographic tokens uas txuas rau lub smartphone ntawm NFC, Bluetooth thiab USB Type-C interfaces.
Kev tiv thaiv ib lub tuam txhab cov ntaub ntawv nyiaj txiag yog qhov laj thawj tseem ceeb rau kev nqis peev hauv passwordless authentication (44%), nrog kev loj hlob sai tshaj plaws txij li xyoo 2017 (qhov nce ntawm yim feem pua). Qhov no yog ua raws li kev tiv thaiv kev txawj ntse (40%) thiab cov neeg ua haujlwm (HR) cov ntaub ntawv (39%). Thiab nws yog qhov tseeb tias yog vim li cas - tsis yog tsuas yog tus nqi cuam tshuam nrog cov hom ntaub ntawv no dav lees paub, tab sis kuj tsawg tus neeg ua haujlwm nrog lawv. Ntawd yog, cov nqi siv tsis yog loj heev, thiab tsuas yog ob peb tus neeg yuav tsum tau txais kev cob qhia los ua haujlwm nrog cov txheej txheem kev lees paub ntau dua. Hauv qhov sib piv, hom ntaub ntawv thiab cov khoom siv uas feem ntau cov neeg ua haujlwm ua haujlwm niaj hnub nkag tau tseem muaj kev tiv thaiv los ntawm tus password nkaus xwb. Cov ntaub ntawv neeg ua haujlwm, chaw ua haujlwm, thiab cov tuam txhab email portals yog thaj chaw uas muaj kev pheej hmoo loj tshaj plaws, vim tsuas yog ib feem peb ntawm cov lag luam tiv thaiv cov cuab tam no nrog kev lees paub tus password (Daim duab 14).
Feem ntau, kev lag luam email yog qhov txaus ntshai heev thiab xau, qib ntawm qhov muaj peev xwm txaus ntshai uas tau kwv yees los ntawm CIOs feem ntau. Cov neeg ua haujlwm tau txais ntau tus email txhua hnub, yog li vim li cas ho tsis suav nrog tsawg kawg ib qho phishing (uas yog, dag) email ntawm lawv. Tsab ntawv no yuav raug formatted nyob rau hauv style ntawm tuam txhab ntawv, yog li ntawd tus neeg ua hauj lwm yuav zoo siab nias rau ntawm qhov txuas hauv tsab ntawv no. Zoo, tom qab ntawd txhua yam tuaj yeem tshwm sim, piv txwv li, rub tawm tus kab mob mus rau lub tshuab tawm tsam lossis xa cov passwords (xws li los ntawm social engineering, los ntawm kev nkag mus rau daim ntawv pov thawj cuav tsim los ntawm tus neeg tawm tsam).
Txhawm rau tiv thaiv tej yam zoo li no tshwm sim, emails yuav tsum tau kos npe. Tom qab ntawd nws yuav pom meej tam sim ntawd tsab ntawv twg yog tsim los ntawm tus neeg ua haujlwm raug cai thiab qhov twg los ntawm tus neeg tawm tsam. Hauv Outlook / Txauv, piv txwv li, cryptographic token-raws li hluav taws xob kos npe tau qhib sai thiab yooj yim thiab tuaj yeem siv ua ke nrog ob qhov kev lees paub tseeb thoob plaws PCs thiab Windows.
Ntawm cov thawj coj uas tso siab rau kev lees paub tus password hauv kev lag luam, ob feem peb (66%) ua li ntawd vim lawv ntseeg tias cov passwords muaj kev ruaj ntseg txaus rau hom ntaub ntawv uas lawv lub tuam txhab xav tau los tiv thaiv (Daim duab 15).
Tab sis muaj zog authentication txoj kev tau dhau los ua ntau dua. Feem ntau vim qhov tseeb tias lawv muaj ntau ntxiv. Ntau tus lej ntawm tus kheej thiab nkag mus rau kev tswj hwm (IAM) cov tshuab, browsers, thiab cov haujlwm ua haujlwm txhawb nqa kev lees paub siv cryptographic tokens.
Kev lees paub muaj zog muaj lwm qhov zoo dua. Txij li thaum tus password tsis siv lawm (hloov nrog tus PIN yooj yim), tsis muaj kev thov los ntawm cov neeg ua haujlwm thov kom lawv hloov tus password tsis nco qab. Uas nyob rau hauv lem txo cov load ntawm lub enterprise IT department.
Cov txiaj ntsig thiab cov lus xaus
- Cov thawj coj feem ntau tsis muaj kev paub tsim nyog los ntsuas tiag kev ua tau zoo ntawm ntau yam kev xaiv authentication. Lawv siv los tso siab rau tej ntawd dhau lawm txoj kev ruaj ntseg zoo li lo lus zais thiab cov lus nug kev nyab xeeb tsuas yog vim "nws ua haujlwm ua ntej."
- Cov neeg siv tseem muaj qhov kev paub no tsawg, rau lawv qhov tseem ceeb tshaj plaws yog simplicity thiab yooj yim. Tsuav lawv tsis muaj kev txhawb siab los xaiv kev ruaj ntseg ntau dua.
- Cov neeg tsim khoom siv kev cai feem ntau tsis muaj laj thawjsiv ob-factor authentication es tsis txhob lo lus zais authentication. Kev sib tw hauv qib kev tiv thaiv hauv cov neeg siv kev siv tsis muaj.
- Tag nrho lub luag hauj lwm rau lub hack hloov mus rau tus neeg siv. Muab tus password ib zaug rau tus neeg tawm tsam - ua txhaum. Koj tus password raug cuam tshuam los yog spied ntawm - ua txhaum. Tsis xav kom tus tsim tawm siv cov txheej txheem kev lees paub tseeb hauv cov khoom - ua txhaum.
- Sab Xis neeg tswj hwm ua ntej ntawm txhua yam yuav tsum kom cov tuam txhab siv cov kev daws teeb meem ntawd thaiv cov ntaub ntawv xau (tshwj xeeb yog ob qho kev lees paub tseeb), tsis yog rau txim xa ua cov ntaub ntawv xau.
- Qee cov software tsim tawm sim muag rau cov neeg siv khoom laus thiab tsis tshwj xeeb txhim khu kev qha ΡΠ΅ΡΠ΅Π½ΠΈΡ hauv ntim zoo nkauj "innovative" khoom. Piv txwv li, authentication los ntawm kev txuas mus rau ib lub smartphone tshwj xeeb los yog siv biometrics. Raws li tuaj yeem pom los ntawm tsab ntawv ceeb toom, raws li ntseeg tiag tiag Tsuas muaj kev daws teeb meem raws li kev lees paub muaj zog, uas yog, cryptographic tokens.
- Tib yam cryptographic token tuaj yeem siv rau ntau txoj haujlwm: rau muaj zog authentication nyob rau hauv lub enterprise kev khiav hauj lwm qhov system, nyob rau hauv lub tuam txhab thiab cov neeg siv daim ntawv thov, rau hluav taws xob kos npe kev lag luam nyiaj txiag (tseem ceeb rau kev siv nyiaj hauv tuam txhab), cov ntaub ntawv thiab email.
Tau qhov twg los: www.hab.com