சமீபத்தில், ஜாவெலின் வியூகம் & ரிசர்ச் என்ற ஆராய்ச்சி நிறுவனம் “தி ஸ்டேட் ஆஃப் ஸ்ட்ராங் அதென்டிகேஷன் 2019” என்ற அறிக்கையை வெளியிட்டது. கார்ப்பரேட் சூழல்கள் மற்றும் நுகர்வோர் பயன்பாடுகளில் என்ன அங்கீகார முறைகள் பயன்படுத்தப்படுகின்றன என்பதைப் பற்றிய தகவலை அதன் படைப்பாளிகள் சேகரித்தனர், மேலும் வலுவான அங்கீகாரத்தின் எதிர்காலம் பற்றிய சுவாரஸ்யமான முடிவுகளை எடுத்தனர்.
அறிக்கையின் ஆசிரியர்களின் முடிவுகளுடன் முதல் பகுதியின் மொழிபெயர்ப்பு, நாங்கள் . இப்போது நாங்கள் உங்கள் கவனத்திற்கு இரண்டாம் பகுதியை முன்வைக்கிறோம் - தரவு மற்றும் வரைபடங்களுடன்.
மொழிபெயர்ப்பாளரிடமிருந்து
முதல் பகுதியிலிருந்து அதே பெயரின் முழுத் தொகுதியையும் முழுவதுமாக நகலெடுக்க மாட்டேன், ஆனால் இன்னும் ஒரு பத்தியை நகலெடுப்பேன்.
அனைத்து புள்ளிவிவரங்களும் உண்மைகளும் சிறிதளவு மாற்றங்கள் இல்லாமல் வழங்கப்படுகின்றன, மேலும் நீங்கள் அவற்றுடன் உடன்படவில்லை என்றால், மொழிபெயர்ப்பாளருடன் அல்ல, ஆனால் அறிக்கையின் ஆசிரியர்களுடன் வாதிடுவது நல்லது. இங்கே எனது கருத்துகள் (மேற்கோள்களாக அமைக்கப்பட்டு, உரையில் குறிக்கப்பட்டுள்ளன இத்தாலிய) என்பது எனது மதிப்புத் தீர்ப்பு மற்றும் அவை ஒவ்வொன்றின் மீதும் (அத்துடன் மொழிபெயர்ப்பின் தரம் குறித்தும்) வாதிடுவதில் நான் மகிழ்ச்சியடைவேன்.
பயனர் அங்கீகாரம்
2017 ஆம் ஆண்டு முதல், நுகர்வோர் பயன்பாடுகளில் வலுவான அங்கீகாரத்தின் பயன்பாடு கடுமையாக வளர்ந்துள்ளது, பெரும்பாலும் மொபைல் சாதனங்களில் கிரிப்டோகிராஃபிக் அங்கீகார முறைகள் கிடைப்பதன் காரணமாக, சில சிறிய சதவீத நிறுவனங்கள் மட்டுமே இணைய பயன்பாடுகளுக்கு வலுவான அங்கீகாரத்தைப் பயன்படுத்துகின்றன.
ஒட்டுமொத்தமாக, தங்கள் வணிகத்தில் வலுவான அங்கீகாரத்தைப் பயன்படுத்தும் நிறுவனங்களின் சதவீதம் 5 இல் 2017% இலிருந்து 16 இல் 2018% ஆக மூன்று மடங்கு அதிகரித்துள்ளது (படம் 3).
வலை பயன்பாடுகளுக்கு வலுவான அங்கீகாரத்தைப் பயன்படுத்துவதற்கான திறன் இன்னும் குறைவாகவே உள்ளது (சில உலாவிகளின் மிகவும் புதிய பதிப்புகள் மட்டுமே கிரிப்டோகிராஃபிக் டோக்கன்களுடன் தொடர்புகொள்வதை ஆதரிக்கின்றன, இருப்பினும் இந்த சிக்கலை கூடுதல் மென்பொருளை நிறுவுவதன் மூலம் தீர்க்க முடியும் ), ஒருமுறை கடவுச்சொற்களை உருவாக்கும் மொபைல் சாதனங்களுக்கான திட்டங்கள் போன்ற ஆன்லைன் அங்கீகாரத்திற்கான மாற்று முறைகளை பல நிறுவனங்கள் பயன்படுத்துகின்றன.
வன்பொருள் குறியாக்க விசைகள் (இங்கே நாம் FIDO தரநிலைகளுக்கு இணங்குவதை மட்டுமே குறிக்கிறோம்), Google, Feitian, One Span மற்றும் Yubico வழங்குவது போன்றவை டெஸ்க்டாப் கணினிகள் மற்றும் மடிக்கணினிகளில் கூடுதல் மென்பொருளை நிறுவாமல் வலுவான அங்கீகாரத்திற்குப் பயன்படுத்தப்படலாம் (ஏனெனில் பெரும்பாலான உலாவிகள் ஏற்கனவே FIDO இலிருந்து WebAuthn தரநிலையை ஆதரிக்கின்றன), ஆனால் 3% நிறுவனங்கள் மட்டுமே தங்கள் பயனர்களை உள்நுழைய இந்த அம்சத்தைப் பயன்படுத்துகின்றன.
கிரிப்டோகிராஃபிக் டோக்கன்களின் ஒப்பீடு (போன்ற ) மற்றும் FIDO தரநிலைகளின்படி செயல்படும் இரகசிய விசைகள் இந்த அறிக்கையின் எல்லைக்கு அப்பாற்பட்டவை, ஆனால் அதற்கான எனது கருத்துகளும். சுருக்கமாக, இரண்டு வகையான டோக்கன்களும் ஒரே மாதிரியான அல்காரிதம்கள் மற்றும் செயல்பாட்டுக் கொள்கைகளைப் பயன்படுத்துகின்றன. FIDO டோக்கன்கள் தற்போது உலாவி விற்பனையாளர்களால் சிறப்பாக ஆதரிக்கப்படுகின்றன, இருப்பினும் அதிக உலாவிகள் ஆதரிக்கும் போது இது விரைவில் மாறும் . ஆனால் கிளாசிக் கிரிப்டோகிராஃபிக் டோக்கன்கள் PIN குறியீட்டால் பாதுகாக்கப்படுகின்றன, மின்னணு ஆவணங்களில் கையொப்பமிடலாம் மற்றும் Windows (எந்த பதிப்பும்), Linux மற்றும் Mac OS X ஆகியவற்றில் இரண்டு காரணி அங்கீகாரத்திற்காகப் பயன்படுத்தப்படலாம், பல்வேறு நிரலாக்க மொழிகளுக்கான API கள் உள்ளன, இது 2FA மற்றும் மின்னணுவைச் செயல்படுத்த உங்களை அனுமதிக்கிறது. டெஸ்க்டாப், மொபைல் மற்றும் வெப் அப்ளிகேஷன்களில் கையொப்பம் மற்றும் ரஷ்யாவில் தயாரிக்கப்பட்ட டோக்கன்கள் ரஷ்ய GOST அல்காரிதம்களை ஆதரிக்கின்றன. எந்தவொரு சந்தர்ப்பத்திலும், ஒரு கிரிப்டோகிராஃபிக் டோக்கன், அது எந்த தரத்தால் உருவாக்கப்பட்டாலும், மிகவும் நம்பகமான மற்றும் வசதியான அங்கீகார முறையாகும்.
பாதுகாப்பிற்கு அப்பால்: வலுவான அங்கீகாரத்தின் பிற நன்மைகள்
வலுவான அங்கீகாரத்தைப் பயன்படுத்துவது வணிகம் சேமிக்கும் தரவின் முக்கியத்துவத்துடன் நெருக்கமாகப் பிணைந்திருப்பதில் ஆச்சரியமில்லை. சமூகப் பாதுகாப்பு எண்கள் அல்லது தனிப்பட்ட சுகாதாரத் தகவல் (PHI) போன்ற முக்கியமான தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவலை (PII) சேமிக்கும் நிறுவனங்கள் மிகப்பெரிய சட்ட மற்றும் ஒழுங்குமுறை அழுத்தத்தை எதிர்கொள்கின்றன. வலுவான அங்கீகாரத்தின் மிகவும் தீவிரமான ஆதரவாளர்களாக இருக்கும் நிறுவனங்கள் இவை. வணிகங்கள் மீதான அழுத்தம், வாடிக்கையாளர்களின் எதிர்பார்ப்புகளால் அதிகப்படுத்தப்படுகிறது, அவர்கள் நம்பும் நிறுவனங்கள் தங்கள் மிக முக்கியமான தரவுகளுடன் வலுவான அங்கீகார முறைகளைப் பயன்படுத்துகின்றன. உணர்திறன் PII அல்லது PHI ஐக் கையாளும் நிறுவனங்கள், பயனர்களின் தொடர்புத் தகவலை மட்டுமே சேமிக்கும் நிறுவனங்களை விட இரண்டு மடங்கு அதிகமாக வலுவான அங்கீகாரத்தைப் பயன்படுத்துகின்றன (படம் 7).
துரதிர்ஷ்டவசமாக, நிறுவனங்கள் இன்னும் வலுவான அங்கீகார முறைகளை செயல்படுத்த தயாராக இல்லை. வணிக முடிவெடுப்பவர்களில் கிட்டத்தட்ட மூன்றில் ஒரு பகுதியினர் கடவுச்சொற்களை படம் 9 இல் பட்டியலிடப்பட்டுள்ள அனைத்திலும் மிகவும் பயனுள்ள அங்கீகரிப்பு முறையாகக் கருதுகின்றனர், மேலும் 43% பேர் கடவுச்சொற்களை எளிமையான அங்கீகார முறையாகக் கருதுகின்றனர்.
உலகெங்கிலும் உள்ள வணிக பயன்பாட்டு டெவலப்பர்கள் ஒரே மாதிரியானவர்கள் என்பதை இந்த விளக்கப்படம் நமக்கு நிரூபிக்கிறது... மேம்பட்ட கணக்கு அணுகல் பாதுகாப்பு வழிமுறைகளை செயல்படுத்துவதன் பலனை அவர்கள் காணவில்லை மற்றும் அதே தவறான கருத்துக்களை பகிர்ந்து கொள்கிறார்கள். மேலும் கட்டுப்பாட்டாளர்களின் செயல்களால் மட்டுமே நிலைமையை மாற்ற முடியும்.
கடவுச்சொற்களை தொடக்கூடாது. ஆனால் கிரிப்டோகிராஃபிக் டோக்கன்களை விட பாதுகாப்பு கேள்விகள் மிகவும் பாதுகாப்பானவை என்று நம்புவதற்கு நீங்கள் என்ன நம்ப வேண்டும்? வெறுமனே தேர்ந்தெடுக்கப்பட்ட கட்டுப்பாட்டு கேள்விகளின் செயல்திறன் 15% என மதிப்பிடப்பட்டது, மற்றும் ஹேக் செய்யக்கூடிய டோக்கன்கள் அல்ல - 10. குறைந்தபட்சம் "ஏமாற்றத்தின் மாயை" திரைப்படத்தைப் பாருங்கள், அங்கு, ஒரு உருவக வடிவத்தில் இருந்தாலும், மந்திரவாதிகள் எவ்வளவு எளிதாகக் காட்டப்படுகிறார்கள் என்பதைக் காட்டுகிறது. ஒரு தொழிலதிபர்-வஞ்சகர் பதில்களில் இருந்து தேவையான அனைத்து பொருட்களையும் கவர்ந்து அவரை பணம் இல்லாமல் விட்டுவிட்டார்.
பயனர் பயன்பாடுகளில் பாதுகாப்பு வழிமுறைகளுக்குப் பொறுப்பானவர்களின் தகுதிகளைப் பற்றி நிறைய சொல்லும் மற்றொரு உண்மை. அவர்களின் புரிதலில், கிரிப்டோகிராஃபிக் டோக்கனைப் பயன்படுத்தி அங்கீகரிப்பதை விட கடவுச்சொல்லை உள்ளிடும் செயல்முறை எளிமையானது. இருப்பினும், டோக்கனை யூ.எஸ்.பி போர்ட்டுடன் இணைத்து எளிய பின் குறியீட்டை உள்ளிடுவது எளிமையானதாக இருக்கும் என்று தோன்றுகிறது.
முக்கியமாக, வலுவான அங்கீகாரத்தை செயல்படுத்துவது, வணிகங்கள் தங்கள் வாடிக்கையாளர்களின் உண்மையான தேவைகளைப் பூர்த்தி செய்ய மோசடி திட்டங்களைத் தடுக்கத் தேவையான அங்கீகார முறைகள் மற்றும் செயல்பாட்டு விதிகள் பற்றிய சிந்தனையிலிருந்து விலகிச் செல்ல அனுமதிக்கிறது.
வலுவான அங்கீகாரத்தைப் பயன்படுத்தும் மற்றும் செய்யாத இரண்டு வணிகங்களுக்கும் ஒழுங்குமுறை இணக்கம் ஒரு நியாயமான முன்னுரிமை என்றாலும், ஏற்கனவே வலுவான அங்கீகாரத்தைப் பயன்படுத்தும் நிறுவனங்கள், அங்கீகாரத்தை மதிப்பிடும்போது வாடிக்கையாளர் விசுவாசத்தை அதிகரிப்பது மிக முக்கியமான அளவீடு என்று கூறுவதற்கான வாய்ப்புகள் அதிகம். முறை. (18% எதிராக 12%) (படம் 10).
நிறுவன அங்கீகாரம்
2017 முதல், நிறுவனங்களில் வலுவான அங்கீகாரத்தை ஏற்றுக்கொள்வது அதிகரித்து வருகிறது, ஆனால் நுகர்வோர் பயன்பாடுகளை விட சற்று குறைந்த விகிதத்தில். வலுவான அங்கீகாரத்தைப் பயன்படுத்தும் நிறுவனங்களின் பங்கு 7 இல் 2017% இலிருந்து 12 இல் 2018% ஆக அதிகரித்துள்ளது. நுகர்வோர் பயன்பாடுகளைப் போலல்லாமல், நிறுவன சூழலில் கடவுச்சொல் அல்லாத அங்கீகார முறைகளின் பயன்பாடு மொபைல் சாதனங்களை விட இணைய பயன்பாடுகளில் ஓரளவு அதிகமாக உள்ளது. உள்நுழையும்போது தங்கள் பயனர்களை அங்கீகரிக்க பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை மட்டுமே பயன்படுத்துவதாக சுமார் பாதி வணிகங்கள் தெரிவிக்கின்றன, ஐந்தில் ஒன்று (22%) முக்கியமான தரவை அணுகும்போது இரண்டாம் நிலை அங்கீகாரத்திற்காக கடவுச்சொற்களை மட்டுமே நம்பியுள்ளது (அதாவது, பயனர் முதலில் எளிமையான அங்கீகார முறையைப் பயன்படுத்தி பயன்பாட்டில் உள்நுழைகிறார், மேலும் அவர் முக்கியமான தரவை அணுக விரும்பினால், அவர் மற்றொரு அங்கீகார நடைமுறையைச் செய்வார், இந்த முறை பொதுவாக மிகவும் நம்பகமான முறையைப் பயன்படுத்துகிறார்.).
விண்டோஸ், லினக்ஸ் மற்றும் மேக் ஓஎஸ் எக்ஸ் இயக்க முறைமைகளில் இரண்டு காரணி அங்கீகாரத்திற்கான கிரிப்டோகிராஃபிக் டோக்கன்களின் பயன்பாட்டை அறிக்கை கணக்கில் எடுத்துக்கொள்ளவில்லை என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும். மேலும் இது தற்போது 2FA இன் மிகவும் பரவலான பயன்பாடாகும். (ஐயோ, FIDO தரநிலைகளின்படி உருவாக்கப்பட்ட டோக்கன்கள் Windows 2 க்கு மட்டுமே 10FA ஐ செயல்படுத்த முடியும்).
மேலும், ஆன்லைன் மற்றும் மொபைல் அப்ளிகேஷன்களில் 2FA செயல்படுத்துவதற்கு, இந்த அப்ளிகேஷன்களை மாற்றியமைப்பது உட்பட சில நடவடிக்கைகள் தேவைப்பட்டால், Windows இல் 2FA ஐ செயல்படுத்த நீங்கள் PKI (எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் சான்றிதழ் சேவையகத்தின் அடிப்படையில்) மற்றும் அங்கீகாரக் கொள்கைகளை மட்டுமே உள்ளமைக்க வேண்டும். கி.பி.
ஒரு வேலை PC மற்றும் டொமைனுக்கான உள்நுழைவைப் பாதுகாப்பது கார்ப்பரேட் தரவைப் பாதுகாப்பதில் ஒரு முக்கிய அங்கமாக இருப்பதால், இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்துவது மிகவும் பொதுவானதாகி வருகிறது.
உள்நுழையும்போது பயனர்களை அங்கீகரிப்பதற்கான அடுத்த இரண்டு பொதுவான முறைகள் தனி ஆப்ஸ் (13% வணிகங்கள்) மூலம் வழங்கப்படும் ஒரு முறை கடவுச்சொற்கள் மற்றும் SMS மூலம் வழங்கப்படும் ஒரு முறை கடவுச்சொற்கள் (12%). இரண்டு முறைகளின் பயன்பாட்டின் சதவீதம் மிகவும் ஒத்ததாக இருந்தாலும், OTP SMS பெரும்பாலும் அங்கீகாரத்தின் அளவை அதிகரிக்கப் பயன்படுத்தப்படுகிறது (24% நிறுவனங்களில்). (படம் 12).
நிறுவன அடையாள மேலாண்மை தளங்களில் (வேறுவிதமாகக் கூறினால், நிறுவன SSO மற்றும் IAM அமைப்புகள் டோக்கன்களைப் பயன்படுத்தக் கற்றுக்கொண்டது) கிரிப்டோகிராஃபிக் அங்கீகரிப்புச் செயலாக்கங்கள் அதிகரித்திருப்பதன் காரணமாக நிறுவனத்தில் வலுவான அங்கீகாரத்தின் பயன்பாட்டின் அதிகரிப்பு காரணமாக இருக்கலாம்.
ஊழியர்கள் மற்றும் ஒப்பந்ததாரர்களின் மொபைல் அங்கீகாரத்திற்காக, நிறுவனங்கள் நுகர்வோர் பயன்பாடுகளில் அங்கீகாரத்தை விட கடவுச்சொற்களை அதிகம் நம்பியுள்ளன. மொபைல் சாதனம் மூலம் நிறுவனத்தின் தரவுக்கான பயனர் அணுகலை அங்கீகரிக்கும் போது, நிறுவனங்களில் பாதிக்கு மேல் (53%) கடவுச்சொற்களைப் பயன்படுத்துகின்றன (படம் 13).
கைரேகைகள், குரல்கள், முகங்கள் மற்றும் கருவிழிகள் போன்ற பல நிகழ்வுகள் இல்லாவிட்டால், மொபைல் சாதனங்களைப் பொறுத்தவரை, பயோமெட்ரிக்ஸின் பெரும் சக்தியை ஒருவர் நம்புவார். ஒரு தேடுபொறி வினவல், பயோமெட்ரிக் அங்கீகாரத்தின் நம்பகமான முறை வெறுமனே இல்லை என்பதை வெளிப்படுத்தும். உண்மையிலேயே துல்லியமான சென்சார்கள், நிச்சயமாக, உள்ளன, ஆனால் அவை மிகவும் விலை உயர்ந்தவை மற்றும் பெரிய அளவில் உள்ளன - மேலும் அவை ஸ்மார்ட்போன்களில் நிறுவப்படவில்லை.
எனவே, NFC, Bluetooth மற்றும் USB Type-C இடைமுகங்கள் வழியாக ஸ்மார்ட்போனுடன் இணைக்கும் கிரிப்டோகிராஃபிக் டோக்கன்களின் பயன்பாடே மொபைல் சாதனங்களில் செயல்படும் 2FA முறையாகும்.
ஒரு நிறுவனத்தின் நிதித் தரவைப் பாதுகாப்பதே கடவுச்சொல் இல்லாத அங்கீகாரத்தில் (44%) முதலீடு செய்வதற்கான முக்கிய காரணமாகும், 2017 க்குப் பிறகு மிக விரைவான வளர்ச்சியுடன் (எட்டு சதவீத புள்ளிகள் அதிகரிப்பு). இதைத் தொடர்ந்து அறிவுசார் சொத்துரிமை (40%) மற்றும் பணியாளர்கள் (HR) தரவு (39%) பாதுகாக்கப்படுகிறது. ஏன் என்பது தெளிவாகிறது - இந்த வகையான தரவுகளுடன் தொடர்புடைய மதிப்பு பரவலாக அங்கீகரிக்கப்பட்டுள்ளது, ஆனால் ஒப்பீட்டளவில் சில ஊழியர்கள் அவர்களுடன் பணிபுரிகின்றனர். அதாவது, செயல்படுத்தும் செலவுகள் பெரியதாக இல்லை, மேலும் ஒரு சிலருக்கு மட்டுமே மிகவும் சிக்கலான அங்கீகார அமைப்புடன் பணிபுரிய பயிற்சி தேவை. மாறாக, பெரும்பாலான நிறுவன ஊழியர்கள் வழக்கமாக அணுகும் தரவு மற்றும் சாதனங்களின் வகைகள் இன்னும் கடவுச்சொற்களால் மட்டுமே பாதுகாக்கப்படுகின்றன. பணியாளர் ஆவணங்கள், பணிநிலையங்கள் மற்றும் கார்ப்பரேட் மின்னஞ்சல் போர்ட்டல்கள் ஆகியவை மிகப் பெரிய ஆபத்துள்ள பகுதிகளாகும், ஏனெனில் வணிகங்களில் கால் பகுதியினர் மட்டுமே இந்த சொத்துக்களை கடவுச்சொல் இல்லாத அங்கீகாரத்துடன் பாதுகாக்கின்றனர் (படம் 14).
பொதுவாக, கார்ப்பரேட் மின்னஞ்சல் என்பது மிகவும் ஆபத்தான மற்றும் கசிவு நிறைந்த விஷயமாகும், பெரும்பாலான CIOக்களால் ஆபத்தின் அளவு குறைத்து மதிப்பிடப்படுகிறது. ஊழியர்கள் ஒவ்வொரு நாளும் டஜன் கணக்கான மின்னஞ்சல்களைப் பெறுகிறார்கள், எனவே அவர்களில் குறைந்தது ஒரு ஃபிஷிங் (அதாவது மோசடி) மின்னஞ்சலையாவது ஏன் சேர்க்கக்கூடாது. இந்த கடிதம் நிறுவனத்தின் கடிதங்களின் பாணியில் வடிவமைக்கப்படும், எனவே இந்த கடிதத்தில் உள்ள இணைப்பைக் கிளிக் செய்வதன் மூலம் பணியாளர் வசதியாக இருப்பார். சரி, பின்னர் எதுவும் நடக்கலாம், எடுத்துக்காட்டாக, தாக்கப்பட்ட கணினியில் வைரஸைப் பதிவிறக்குவது அல்லது கடவுச்சொற்களை கசியவிடுவது (சமூக பொறியியல் மூலம், தாக்குபவர் உருவாக்கிய போலி அங்கீகார படிவத்தை உள்ளிடுவதன் மூலம்).
இது போன்ற நிகழ்வுகளைத் தடுக்க, மின்னஞ்சல்களில் கையொப்பமிட வேண்டும். ஒரு முறையான பணியாளரால் உருவாக்கப்பட்ட கடிதம் எது, தாக்குபவர் எழுதிய கடிதம் எது என்பது உடனடியாகத் தெளிவாகத் தெரியும். அவுட்லுக்/எக்ஸ்சேஞ்சில், எடுத்துக்காட்டாக, கிரிப்டோகிராஃபிக் டோக்கன் அடிப்படையிலான மின்னணு கையொப்பங்கள் மிக விரைவாகவும் எளிதாகவும் இயக்கப்படுகின்றன, மேலும் பிசிக்கள் மற்றும் விண்டோஸ் டொமைன்கள் முழுவதும் இரண்டு காரணி அங்கீகாரத்துடன் இணைந்து பயன்படுத்தலாம்.
நிறுவனத்திற்குள் கடவுச்சொல் அங்கீகாரத்தை மட்டுமே நம்பியிருக்கும் நிர்வாகிகளில், மூன்றில் இரண்டு பங்கு (66%) அவ்வாறு செய்கிறார்கள், ஏனெனில் கடவுச்சொற்கள் தங்கள் நிறுவனம் பாதுகாக்க வேண்டிய தகவல்களுக்கு போதுமான பாதுகாப்பை வழங்குகின்றன (படம் 15).
ஆனால் வலுவான அங்கீகார முறைகள் மிகவும் பொதுவானதாகி வருகின்றன. அவற்றின் கிடைக்கும் தன்மை அதிகரித்து வருவதே இதற்குக் காரணம். அதிகரித்து வரும் அடையாள மற்றும் அணுகல் மேலாண்மை (IAM) அமைப்புகள், உலாவிகள் மற்றும் இயக்க முறைமைகள் கிரிப்டோகிராஃபிக் டோக்கன்களைப் பயன்படுத்தி அங்கீகாரத்தை ஆதரிக்கின்றன.
வலுவான அங்கீகாரம் மற்றொரு நன்மையைக் கொண்டுள்ளது. கடவுச்சொல் இனி பயன்படுத்தப்படாது என்பதால் (எளிய பின்னுடன் மாற்றப்பட்டது), மறந்துபோன கடவுச்சொல்லை மாற்றுமாறு ஊழியர்களிடம் இருந்து கோரிக்கைகள் எதுவும் இல்லை. இது நிறுவனத்தின் ஐடி துறையின் சுமையை குறைக்கிறது.
முடிவுகள் மற்றும் முடிவுகள்
- மேலாளர்களுக்கு மதிப்பீடு செய்வதற்குத் தேவையான அறிவு பெரும்பாலும் இருக்காது உண்மையான பல்வேறு அங்கீகார விருப்பங்களின் செயல்திறன். அப்படி நம்பி பழகிவிட்டார்கள் காலாவதியானது கடவுச்சொற்கள் மற்றும் பாதுகாப்பு கேள்விகள் போன்ற பாதுகாப்பு முறைகள் "இது முன்பு வேலை செய்தது" என்பதால்.
- பயனர்களுக்கு இன்னும் இந்த அறிவு உள்ளது குறைவாக, அவர்களுக்கு முக்கிய விஷயம் எளிமை மற்றும் வசதி. அவர்கள் தேர்வு செய்ய எந்த ஊக்கமும் இல்லாத வரை மிகவும் பாதுகாப்பான தீர்வுகள்.
- தனிப்பயன் பயன்பாடுகளை உருவாக்குபவர்கள் அடிக்கடி காரணம் இல்லைகடவுச்சொல் அங்கீகாரத்திற்கு பதிலாக இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்த. பயனர் பயன்பாடுகளில் பாதுகாப்பு மட்டத்தில் போட்டி எந்த.
- ஹேக்கிற்கு முழு பொறுப்பு பயனருக்கு மாற்றப்பட்டது. தாக்குபவர்களுக்கு ஒரு முறை கடவுச்சொல்லை கொடுத்தார் - குற்ற உணர்வு. உங்கள் கடவுச்சொல் தடுக்கப்பட்டது அல்லது உளவு பார்க்கப்பட்டது - குற்ற உணர்வு. தயாரிப்பில் நம்பகமான அங்கீகார முறைகளைப் பயன்படுத்த டெவலப்பர் தேவையில்லை - குற்ற உணர்வு.
- வலது சீராக்கி முதலில் அதற்கான தீர்வுகளை நிறுவனங்கள் செயல்படுத்த வேண்டும் தொகுதி தண்டிப்பதை விட தரவு கசிவுகள் (குறிப்பாக இரண்டு காரணி அங்கீகாரம்). ஏற்கனவே நடந்தது தரவு கசிவு.
- சில மென்பொருள் உருவாக்குநர்கள் நுகர்வோருக்கு விற்க முயற்சிக்கின்றனர் பழைய மற்றும் குறிப்பாக நம்பகமான இல்லை தீர்வுகளை அழகான பேக்கேஜிங்கில் "புதுமையான" தயாரிப்பு. எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட ஸ்மார்ட்போனுடன் இணைப்பதன் மூலம் அல்லது பயோமெட்ரிக்ஸைப் பயன்படுத்தி அங்கீகாரம். அறிக்கையிலிருந்து பார்க்க முடியும், படி உண்மையிலேயே நம்பகமான வலுவான அங்கீகாரத்தின் அடிப்படையில் மட்டுமே தீர்வு இருக்க முடியும், அதாவது கிரிப்டோகிராஃபிக் டோக்கன்கள்.
- அதே கிரிப்டோகிராஃபிக் டோக்கனைப் பயன்படுத்தலாம் பல பணிகள்: க்கான வலுவான அங்கீகாரம் நிறுவன இயக்க முறைமையில், கார்ப்பரேட் மற்றும் பயனர் பயன்பாடுகளில் மின்னணு கையொப்பம் நிதி பரிவர்த்தனைகள் (வங்கி பயன்பாடுகளுக்கு முக்கியமானது), ஆவணங்கள் மற்றும் மின்னஞ்சல்.
ஆதாரம்: www.habr.com