ఇటీవల, పరిశోధనా సంస్థ జావెలిన్ స్ట్రాటజీ & రీసెర్చ్ “ది స్టేట్ ఆఫ్ స్ట్రాంగ్ అథెంటికేషన్ 2019” నివేదికను ప్రచురించింది. దీని సృష్టికర్తలు కార్పొరేట్ పరిసరాలలో మరియు వినియోగదారు అనువర్తనాల్లో ఏ ప్రామాణీకరణ పద్ధతులు ఉపయోగించబడుతున్నారనే దాని గురించి సమాచారాన్ని సేకరించారు మరియు బలమైన ప్రమాణీకరణ యొక్క భవిష్యత్తు గురించి ఆసక్తికరమైన ముగింపులు కూడా చేసారు.
నివేదిక యొక్క రచయితల ముగింపులతో మొదటి భాగం యొక్క అనువాదం, మేము . ఇప్పుడు మేము మీ దృష్టికి రెండవ భాగాన్ని అందిస్తున్నాము - డేటా మరియు గ్రాఫ్లతో.
అనువాదకుని నుండి
నేను మొదటి భాగం నుండి అదే పేరుతో ఉన్న మొత్తం బ్లాక్ని పూర్తిగా కాపీ చేయను, కానీ నేను ఇప్పటికీ ఒక పేరాను నకిలీ చేస్తాను.
అన్ని గణాంకాలు మరియు వాస్తవాలు స్వల్ప మార్పులు లేకుండా ప్రదర్శించబడతాయి మరియు మీరు వాటితో ఏకీభవించకపోతే, అనువాదకుడితో కాకుండా నివేదిక రచయితలతో వాదించడం మంచిది. మరియు ఇక్కడ నా వ్యాఖ్యలు ఉన్నాయి (కొటేషన్లుగా వేయబడ్డాయి మరియు టెక్స్ట్లో గుర్తించబడ్డాయి ఇటాలియన్) నా విలువ తీర్పు మరియు వాటిలో ప్రతిదానిపై (అలాగే అనువాదం నాణ్యతపై) వాదించడానికి నేను సంతోషిస్తాను.
వినియోగదారు ప్రమాణీకరణ
2017 నుండి, మొబైల్ పరికరాలలో క్రిప్టోగ్రాఫిక్ ప్రామాణీకరణ పద్ధతుల లభ్యత కారణంగా వినియోగదారు అప్లికేషన్లలో బలమైన ప్రమాణీకరణ వినియోగం బాగా పెరిగింది, అయితే కొంత తక్కువ శాతం కంపెనీలు మాత్రమే ఇంటర్నెట్ అప్లికేషన్ల కోసం బలమైన ప్రమాణీకరణను ఉపయోగిస్తున్నాయి.
మొత్తంమీద, తమ వ్యాపారంలో బలమైన ప్రమాణీకరణను ఉపయోగించే కంపెనీల శాతం 5లో 2017% నుండి 16లో 2018%కి మూడు రెట్లు పెరిగింది (మూర్తి 3).
వెబ్ అప్లికేషన్ల కోసం బలమైన ప్రమాణీకరణను ఉపయోగించగల సామర్థ్యం ఇప్పటికీ పరిమితంగా ఉంది (కొన్ని బ్రౌజర్ల యొక్క చాలా కొత్త వెర్షన్లు మాత్రమే క్రిప్టోగ్రాఫిక్ టోకెన్లతో పరస్పర చర్యకు మద్దతు ఇస్తున్నాయి, అయితే ఈ సమస్య వంటి అదనపు సాఫ్ట్వేర్లను ఇన్స్టాల్ చేయడం ద్వారా పరిష్కరించవచ్చు ), కాబట్టి చాలా కంపెనీలు ఆన్లైన్ ప్రమాణీకరణ కోసం ప్రత్యామ్నాయ పద్ధతులను ఉపయోగిస్తాయి, వన్-టైమ్ పాస్వర్డ్లను రూపొందించే మొబైల్ పరికరాల ప్రోగ్రామ్లు వంటివి.
హార్డ్వేర్ క్రిప్టోగ్రాఫిక్ కీలు (ఇక్కడ మేము FIDO ప్రమాణాలకు అనుగుణంగా ఉన్న వాటిని మాత్రమే అర్థం చేసుకున్నాము), Google, Feitian, One Span మరియు Yubico అందించేవి డెస్క్టాప్ కంప్యూటర్లు మరియు ల్యాప్టాప్లలో అదనపు సాఫ్ట్వేర్లను ఇన్స్టాల్ చేయకుండా బలమైన ప్రామాణీకరణ కోసం ఉపయోగించవచ్చు (ఎందుకంటే చాలా బ్రౌజర్లు ఇప్పటికే FIDO నుండి WebAuthn ప్రమాణానికి మద్దతు ఇస్తున్నాయి), కానీ కేవలం 3% కంపెనీలు మాత్రమే తమ వినియోగదారులను లాగిన్ చేయడానికి ఈ ఫీచర్ను ఉపయోగిస్తున్నాయి.
క్రిప్టోగ్రాఫిక్ టోకెన్ల పోలిక (వంటి ) మరియు FIDO ప్రమాణాల ప్రకారం పనిచేసే రహస్య కీలు ఈ నివేదిక యొక్క పరిధికి మించినవి, కానీ దానికి నా వ్యాఖ్యలు కూడా. సంక్షిప్తంగా, రెండు రకాల టోకెన్లు ఒకే విధమైన అల్గారిథమ్లు మరియు ఆపరేటింగ్ సూత్రాలను ఉపయోగిస్తాయి. FIDO టోకెన్లకు ప్రస్తుతం బ్రౌజర్ విక్రేతల ద్వారా మెరుగైన మద్దతు ఉంది, అయితే మరిన్ని బ్రౌజర్లు మద్దతు ఇవ్వడంతో ఇది త్వరలో మారుతుంది . కానీ క్లాసిక్ క్రిప్టోగ్రాఫిక్ టోకెన్లు PIN కోడ్ ద్వారా రక్షించబడతాయి, ఎలక్ట్రానిక్ పత్రాలపై సంతకం చేయగలవు మరియు Windows (ఏదైనా సంస్కరణ), Linux మరియు Mac OS Xలో రెండు-కారకాల ప్రమాణీకరణ కోసం ఉపయోగించవచ్చు, వివిధ ప్రోగ్రామింగ్ భాషల కోసం APIలను కలిగి ఉంటాయి, ఇది 2FA మరియు ఎలక్ట్రానిక్లను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. డెస్క్టాప్, మొబైల్ మరియు వెబ్ అప్లికేషన్లలో సంతకం మరియు రష్యాలో ఉత్పత్తి చేయబడిన టోకెన్లు రష్యన్ GOST అల్గారిథమ్లకు మద్దతు ఇస్తాయి. ఏదైనా సందర్భంలో, క్రిప్టోగ్రాఫిక్ టోకెన్, ఏ ప్రమాణం ద్వారా సృష్టించబడినప్పటికీ, అత్యంత విశ్వసనీయ మరియు అనుకూలమైన ప్రమాణీకరణ పద్ధతి.
భద్రతకు మించి: బలమైన ప్రమాణీకరణ యొక్క ఇతర ప్రయోజనాలు
బలమైన ప్రామాణీకరణ ఉపయోగం ఒక వ్యాపారం స్టోర్ చేసే డేటా యొక్క ప్రాముఖ్యతతో ముడిపడి ఉండటంలో ఆశ్చర్యం లేదు. సోషల్ సెక్యూరిటీ నంబర్లు లేదా వ్యక్తిగత ఆరోగ్య సమాచారం (PHI) వంటి సున్నితమైన వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (PII) నిల్వ చేసే కంపెనీలు గొప్ప చట్టపరమైన మరియు నియంత్రణ ఒత్తిడిని ఎదుర్కొంటాయి. బలమైన ప్రామాణీకరణకు అత్యంత దూకుడుగా ఉన్న కంపెనీలు ఇవి. తమ అత్యంత సున్నితమైన డేటాతో విశ్వసించే సంస్థలు బలమైన ప్రామాణీకరణ పద్ధతులను ఉపయోగిస్తాయని తెలుసుకోవాలనుకునే కస్టమర్ల అంచనాల వల్ల వ్యాపారాలపై ఒత్తిడి పెరుగుతుంది. వినియోగదారుల సంప్రదింపు సమాచారాన్ని మాత్రమే నిల్వ చేసే సంస్థల కంటే సున్నితమైన PII లేదా PHIని నిర్వహించే సంస్థలు బలమైన ప్రమాణీకరణను ఉపయోగించే అవకాశం రెండు రెట్లు ఎక్కువ (మూర్తి 7).
దురదృష్టవశాత్తు, కంపెనీలు ఇంకా బలమైన ప్రమాణీకరణ పద్ధతులను అమలు చేయడానికి సిద్ధంగా లేవు. వ్యాపార నిర్ణయాధికారులలో దాదాపు మూడింట ఒకవంతు మంది మూర్తి 9లో జాబితా చేయబడిన అన్నింటిలో పాస్వర్డ్లను అత్యంత ప్రభావవంతమైన ప్రమాణీకరణ పద్ధతిగా పరిగణిస్తారు మరియు 43% మంది పాస్వర్డ్లను సరళమైన ప్రమాణీకరణ పద్ధతిగా పరిగణిస్తారు.
ప్రపంచవ్యాప్తంగా ఉన్న వ్యాపార అప్లికేషన్ డెవలపర్లు ఒకేలా ఉంటారని ఈ చార్ట్ మనకు రుజువు చేస్తుంది... వారు అధునాతన ఖాతా యాక్సెస్ సెక్యూరిటీ మెకానిజమ్లను అమలు చేయడం వల్ల కలిగే ప్రయోజనాన్ని చూడలేరు మరియు అదే అపోహలను పంచుకుంటారు. మరియు నియంత్రకుల చర్యలు మాత్రమే పరిస్థితిని మార్చగలవు.
పాస్వర్డ్లను టచ్ చేయవద్దు. అయితే క్రిప్టోగ్రాఫిక్ టోకెన్ల కంటే భద్రతా ప్రశ్నలు మరింత సురక్షితమైనవని మీరు విశ్వసించాల్సిన అవసరం ఏమిటి? కేవలం ఎంపిక చేయబడిన నియంత్రణ ప్రశ్నల ప్రభావం 15%గా అంచనా వేయబడింది మరియు హ్యాక్ చేయదగిన టోకెన్లు కాదు - కేవలం 10. కనీసం “ఇల్యూషన్ ఆఫ్ డిసెప్షన్” చిత్రాన్ని చూడండి, ఇక్కడ, ఉపమాన రూపంలో ఉన్నప్పటికీ, ఇంద్రజాలికులు ఎంత తేలికగా చూపబడతారు. వ్యాపారవేత్త-మోసగాడు సమాధానాల నుండి అవసరమైన అన్ని వస్తువులను ఆకర్షించాడు మరియు అతనికి డబ్బు లేకుండా చేసాడు.
మరియు యూజర్ అప్లికేషన్లలో సెక్యూరిటీ మెకానిజమ్లకు బాధ్యత వహించే వారి అర్హతల గురించి చాలా చెప్పే మరో వాస్తవం. వారి అవగాహనలో, క్రిప్టోగ్రాఫిక్ టోకెన్ని ఉపయోగించి ప్రామాణీకరణ కంటే పాస్వర్డ్ను నమోదు చేసే ప్రక్రియ సరళమైన ఆపరేషన్. అయినప్పటికీ, టోకెన్ను USB పోర్ట్కి కనెక్ట్ చేయడం మరియు సాధారణ PIN కోడ్ను నమోదు చేయడం చాలా సులభం అని అనిపించవచ్చు.
ముఖ్యముగా, బలమైన ప్రామాణీకరణను అమలు చేయడం వలన వ్యాపారాలు తమ కస్టమర్ల వాస్తవ అవసరాలను తీర్చడానికి మోసపూరిత పథకాలను నిరోధించడానికి అవసరమైన ప్రామాణీకరణ పద్ధతులు మరియు కార్యాచరణ నియమాల గురించి ఆలోచించకుండా దూరంగా ఉండటానికి అనుమతిస్తుంది.
బలమైన ప్రామాణీకరణను ఉపయోగించే మరియు చేయని వ్యాపారాలకు రెగ్యులేటరీ సమ్మతి సహేతుకమైన మొదటి ప్రాధాన్యత అయితే, ఇప్పటికే బలమైన ప్రమాణీకరణను ఉపయోగిస్తున్న కంపెనీలు ప్రామాణీకరణను మూల్యాంకనం చేసేటప్పుడు కస్టమర్ లాయల్టీని పెంచడం అత్యంత ముఖ్యమైన మెట్రిక్ అని చెప్పే అవకాశం ఉంది. పద్ధతి. (18% vs. 12%) (మూర్తి 10).
ఎంటర్ప్రైజ్ ప్రమాణీకరణ
2017 నుండి, ఎంటర్ప్రైజెస్లో బలమైన ప్రామాణీకరణను స్వీకరించడం పెరుగుతోంది, కానీ వినియోగదారు అనువర్తనాల కంటే కొంచెం తక్కువ రేటుతో. బలమైన ప్రామాణీకరణను ఉపయోగించే సంస్థల వాటా 7లో 2017% నుండి 12లో 2018%కి పెరిగింది. వినియోగదారు అప్లికేషన్ల మాదిరిగా కాకుండా, ఎంటర్ప్రైజ్ వాతావరణంలో మొబైల్ పరికరాల కంటే వెబ్ అప్లికేషన్లలో పాస్వర్డ్-యేతర ప్రమాణీకరణ పద్ధతులను ఉపయోగించడం కొంత సాధారణం. దాదాపు సగం వ్యాపారాలు తమ వినియోగదారులను లాగిన్ చేస్తున్నప్పుడు ప్రామాణీకరించడానికి వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను మాత్రమే ఉపయోగిస్తున్నాయని నివేదించాయి, ఐదుగురిలో ఒకరు (22%) కూడా సున్నితమైన డేటాను యాక్సెస్ చేసేటప్పుడు ద్వితీయ ప్రమాణీకరణ కోసం పాస్వర్డ్లపై మాత్రమే ఆధారపడతారు (అంటే, వినియోగదారు మొదట సరళమైన ధృవీకరణ పద్ధతిని ఉపయోగించి అప్లికేషన్లోకి లాగిన్ అవుతాడు మరియు అతను క్లిష్టమైన డేటాకు ప్రాప్యతను పొందాలనుకుంటే, అతను మరొక ప్రామాణీకరణ విధానాన్ని నిర్వహిస్తాడు, ఈసారి సాధారణంగా మరింత నమ్మదగిన పద్ధతిని ఉపయోగిస్తాడు.).
Windows, Linux మరియు Mac OS X ఆపరేటింగ్ సిస్టమ్లలో రెండు-కారకాల ప్రమాణీకరణ కోసం క్రిప్టోగ్రాఫిక్ టోకెన్ల వినియోగాన్ని నివేదిక పరిగణనలోకి తీసుకోలేదని మీరు అర్థం చేసుకోవాలి మరియు ఇది ప్రస్తుతం 2FA యొక్క అత్యంత విస్తృతమైన ఉపయోగం. (అయ్యో, FIDO ప్రమాణాల ప్రకారం సృష్టించబడిన టోకెన్లు Windows 2 కోసం మాత్రమే 10FAని అమలు చేయగలవు).
అంతేకాకుండా, ఆన్లైన్ మరియు మొబైల్ అప్లికేషన్లలో 2FA అమలుకు ఈ అప్లికేషన్ల సవరణతో సహా కొన్ని చర్యలు అవసరమైతే, Windowsలో 2FAని అమలు చేయడానికి మీరు PKI (ఉదాహరణకు, Microsoft సర్టిఫికేషన్ సర్వర్ ఆధారంగా) మరియు ప్రమాణీకరణ విధానాలను మాత్రమే కాన్ఫిగర్ చేయాలి. క్రీ.శ.
మరియు పని PC మరియు డొమైన్కు లాగిన్ను రక్షించడం అనేది కార్పొరేట్ డేటాను రక్షించడంలో ముఖ్యమైన అంశం కాబట్టి, రెండు-కారకాల ప్రమాణీకరణ అమలు మరింత సాధారణం అవుతోంది.
లాగిన్ అయినప్పుడు వినియోగదారులను ప్రామాణీకరించడానికి తదుపరి రెండు అత్యంత సాధారణ పద్ధతులు ప్రత్యేక యాప్ (13% వ్యాపారాలు) ద్వారా డెలివరీ చేయబడిన వన్-టైమ్ పాస్వర్డ్లు మరియు SMS ద్వారా డెలివరీ చేయబడిన వన్-టైమ్ పాస్వర్డ్లు (12%). రెండు పద్ధతుల ఉపయోగం యొక్క శాతం చాలా సారూప్యంగా ఉన్నప్పటికీ, OTP SMS చాలా తరచుగా అధికార స్థాయిని పెంచడానికి ఉపయోగించబడుతుంది (24% కంపెనీలలో). (చిత్రం 12).
ఎంటర్ప్రైజ్ ఐడెంటిటీ మేనేజ్మెంట్ ప్లాట్ఫారమ్లలో (మరో మాటలో చెప్పాలంటే, ఎంటర్ప్రైజ్ SSO మరియు IAM సిస్టమ్లు టోకెన్లను ఉపయోగించడం నేర్చుకున్నాయి) క్రిప్టోగ్రాఫిక్ అథెంటికేషన్ ఇంప్లిమెంటేషన్ల లభ్యత పెరగడం వల్ల ఎంటర్ప్రైజ్లో బలమైన ప్రామాణీకరణ వినియోగం పెరగడానికి కారణమని చెప్పవచ్చు.
ఉద్యోగులు మరియు కాంట్రాక్టర్ల మొబైల్ ప్రమాణీకరణ కోసం, ఎంటర్ప్రైజెస్ వినియోగదారుల అప్లికేషన్లలో ప్రమాణీకరణ కంటే పాస్వర్డ్లపైనే ఎక్కువగా ఆధారపడతాయి. మొబైల్ పరికరం ద్వారా కంపెనీ డేటాకు యూజర్ యాక్సెస్ని ప్రామాణీకరించేటప్పుడు కేవలం సగానికి పైగా (53%) ఎంటర్ప్రైజెస్ పాస్వర్డ్లను ఉపయోగిస్తాయి (మూర్తి 13).
మొబైల్ పరికరాల విషయంలో, నకిలీ వేలిముద్రలు, వాయిస్లు, ముఖాలు మరియు కనుపాపల యొక్క అనేక సందర్భాల్లో కాకపోతే, బయోమెట్రిక్స్ యొక్క గొప్ప శక్తిని ఎవరైనా విశ్వసిస్తారు. ఒక శోధన ఇంజిన్ ప్రశ్న బయోమెట్రిక్ ప్రమాణీకరణ యొక్క నమ్మదగిన పద్ధతి ఉనికిలో లేదని వెల్లడిస్తుంది. నిజంగా ఖచ్చితమైన సెన్సార్లు, వాస్తవానికి, ఉన్నాయి, కానీ అవి చాలా ఖరీదైనవి మరియు పరిమాణంలో పెద్దవి - మరియు స్మార్ట్ఫోన్లలో ఇన్స్టాల్ చేయబడవు.
అందువల్ల, మొబైల్ పరికరాలలో పనిచేసే ఏకైక 2FA పద్ధతి NFC, బ్లూటూత్ మరియు USB టైప్-సి ఇంటర్ఫేస్ల ద్వారా స్మార్ట్ఫోన్కు కనెక్ట్ చేసే క్రిప్టోగ్రాఫిక్ టోకెన్ల ఉపయోగం.
44 నుండి అత్యంత వేగవంతమైన వృద్ధితో (ఎనిమిది శాతం పాయింట్ల పెరుగుదల) పాస్వర్డ్ రహిత ప్రమాణీకరణ (2017%)లో పెట్టుబడి పెట్టడానికి కంపెనీ ఆర్థిక డేటాను రక్షించడం ప్రధాన కారణం. దీని తర్వాత మేధో సంపత్తి (40%) మరియు సిబ్బంది (HR) డేటా (39%) రక్షణ ఉంటుంది. మరియు అది ఎందుకు స్పష్టంగా ఉంది - ఈ రకమైన డేటాతో అనుబంధించబడిన విలువ విస్తృతంగా గుర్తించబడడమే కాదు, సాపేక్షంగా కొద్దిమంది ఉద్యోగులు వారితో పని చేస్తారు. అంటే, అమలు ఖర్చులు అంత పెద్దవి కావు మరియు మరింత సంక్లిష్టమైన ప్రామాణీకరణ వ్యవస్థతో పనిచేయడానికి కొంతమందికి మాత్రమే శిక్షణ అవసరం. దీనికి విరుద్ధంగా, చాలా మంది ఎంటర్ప్రైజ్ ఉద్యోగులు మామూలుగా యాక్సెస్ చేసే డేటా మరియు పరికరాల రకాలు ఇప్పటికీ పాస్వర్డ్ల ద్వారా మాత్రమే రక్షించబడతాయి. ఉద్యోగి పత్రాలు, వర్క్స్టేషన్లు మరియు కార్పొరేట్ ఇమెయిల్ పోర్టల్లు అత్యంత ప్రమాదకర ప్రాంతాలు, ఎందుకంటే వ్యాపారాలలో నాలుగింట ఒక వంతు మాత్రమే ఈ ఆస్తులను పాస్వర్డ్ రహిత ప్రమాణీకరణతో రక్షిస్తుంది (మూర్తి 14).
సాధారణంగా, కార్పొరేట్ ఇమెయిల్ అనేది చాలా ప్రమాదకరమైన మరియు లీకైన విషయం, దీని యొక్క సంభావ్య ప్రమాద స్థాయిని చాలా CIOలు తక్కువగా అంచనా వేస్తారు. ఉద్యోగులు ప్రతిరోజూ డజన్ల కొద్దీ ఇమెయిల్లను స్వీకరిస్తారు, కాబట్టి వారిలో కనీసం ఒక ఫిషింగ్ (అంటే మోసపూరితమైన) ఇమెయిల్ను ఎందుకు చేర్చకూడదు. ఈ లేఖ కంపెనీ లేఖల శైలిలో ఫార్మాట్ చేయబడుతుంది, కాబట్టి ఉద్యోగి ఈ లేఖలోని లింక్పై క్లిక్ చేయడం సౌకర్యంగా ఉంటుంది. సరే, అప్పుడు ఏదైనా జరగవచ్చు, ఉదాహరణకు, దాడి చేయబడిన మెషీన్లోకి వైరస్ని డౌన్లోడ్ చేయడం లేదా పాస్వర్డ్లను లీక్ చేయడం (సోషల్ ఇంజనీరింగ్ ద్వారా, దాడి చేసే వ్యక్తి సృష్టించిన నకిలీ ప్రమాణీకరణ ఫారమ్ని నమోదు చేయడం ద్వారా).
ఇలాంటివి జరగకుండా నిరోధించడానికి, ఇమెయిల్లపై సంతకం చేయాలి. చట్టబద్ధమైన ఉద్యోగి ద్వారా ఏ లేఖ సృష్టించబడిందో మరియు దాడి చేసిన వ్యక్తిచే ఏది సృష్టించబడిందో అప్పుడు వెంటనే స్పష్టమవుతుంది. Outlook/Exchangeలో, ఉదాహరణకు, క్రిప్టోగ్రాఫిక్ టోకెన్-ఆధారిత ఎలక్ట్రానిక్ సంతకాలు చాలా త్వరగా మరియు సులభంగా ప్రారంభించబడతాయి మరియు PCలు మరియు Windows డొమైన్లలో రెండు-కారకాల ప్రమాణీకరణతో కలిపి ఉపయోగించవచ్చు.
ఎంటర్ప్రైజ్లో పాస్వర్డ్ ప్రామాణీకరణపై మాత్రమే ఆధారపడే ఎగ్జిక్యూటివ్లలో, మూడింట రెండు వంతుల (66%) అలా చేస్తారు, ఎందుకంటే పాస్వర్డ్లు తమ కంపెనీ రక్షించాల్సిన సమాచారం కోసం తగిన భద్రతను అందిస్తాయని నమ్ముతారు (మూర్తి 15).
కానీ బలమైన ప్రమాణీకరణ పద్ధతులు సర్వసాధారణం అవుతున్నాయి. ఎక్కువగా వాటి లభ్యత పెరుగుతోందనే వాస్తవం కారణంగా. క్రిప్టోగ్రాఫిక్ టోకెన్లను ఉపయోగించి గుర్తింపు మరియు యాక్సెస్ మేనేజ్మెంట్ (IAM) సిస్టమ్లు, బ్రౌజర్లు మరియు ఆపరేటింగ్ సిస్టమ్లు ప్రామాణీకరణకు మద్దతు ఇస్తున్నాయి.
బలమైన ప్రమాణీకరణకు మరో ప్రయోజనం ఉంది. పాస్వర్డ్ ఇకపై ఉపయోగించబడనందున (సాధారణ పిన్తో భర్తీ చేయబడింది), మరచిపోయిన పాస్వర్డ్ను మార్చమని ఉద్యోగుల నుండి అభ్యర్థనలు లేవు. ఇది ఎంటర్ప్రైజ్ ఐటి డిపార్ట్మెంట్పై భారాన్ని తగ్గిస్తుంది.
ఫలితాలు మరియు ముగింపులు
- నిర్వాహకులకు తరచుగా అంచనా వేయడానికి అవసరమైన జ్ఞానం ఉండదు నిజమైన వివిధ ప్రమాణీకరణ ఎంపికల ప్రభావం. అలాంటి వారిని నమ్మడం అలవాటు చేసుకున్నారు కాలం చెల్లిన పాస్వర్డ్లు మరియు భద్రతా ప్రశ్నలు వంటి భద్రతా పద్ధతులు "ఇది ఇంతకు ముందు పని చేసింది."
- వినియోగదారులకు ఇప్పటికీ ఈ జ్ఞానం ఉంది తక్కువ, వారికి ప్రధాన విషయం సరళత మరియు సౌలభ్యం. వారికి ఎన్నుకునే ప్రోత్సాహం లేనంత కాలం మరింత సురక్షితమైన పరిష్కారాలు.
- తరచుగా అనుకూల అనువర్తనాల డెవలపర్లు కారణం లేదుపాస్వర్డ్ ప్రమాణీకరణకు బదులుగా రెండు-కారకాల ప్రమాణీకరణను అమలు చేయడానికి. వినియోగదారు అప్లికేషన్లలో రక్షణ స్థాయిలో పోటీ ఏ.
- హ్యాక్కి పూర్తి బాధ్యత వినియోగదారుకు మార్చబడింది. దాడి చేసే వ్యక్తికి వన్-టైమ్ పాస్వర్డ్ ఇచ్చారు - నిందించడానికి. మీ పాస్వర్డ్ అడ్డగించబడింది లేదా గూఢచర్యం చేయబడింది - నిందించడానికి. డెవలపర్ ఉత్పత్తిలో నమ్మకమైన ప్రమాణీకరణ పద్ధతులను ఉపయోగించాల్సిన అవసరం లేదు - నిందించడానికి.
- సరైన నియంత్రకం ప్రధానంగా కంపెనీలు పరిష్కారాలను అమలు చేయవలసి ఉంటుంది నిరోధించు శిక్షించడం కంటే డేటా లీక్లు (ముఖ్యంగా రెండు-కారకాల ప్రమాణీకరణ). ఇప్పటికే జరిగింది డేటా లీక్.
- కొంతమంది సాఫ్ట్వేర్ డెవలపర్లు వినియోగదారులకు విక్రయించడానికి ప్రయత్నిస్తున్నారు పాతది మరియు ముఖ్యంగా నమ్మదగినది కాదు решения అందమైన ప్యాకేజింగ్లో "వినూత్న" ఉత్పత్తి. ఉదాహరణకు, నిర్దిష్ట స్మార్ట్ఫోన్కు లింక్ చేయడం లేదా బయోమెట్రిక్లను ఉపయోగించడం ద్వారా ప్రామాణీకరణ. నివేదిక నుండి చూడవచ్చు, ప్రకారం నిజంగా నమ్మదగినది బలమైన ప్రమాణీకరణ, అంటే క్రిప్టోగ్రాఫిక్ టోకెన్ల ఆధారంగా మాత్రమే పరిష్కారం ఉంటుంది.
- అదే కోసం క్రిప్టోగ్రాఫిక్ టోకెన్ ఉపయోగించవచ్చు అనేక పనులు: కోసం బలమైన ప్రమాణీకరణ ఎంటర్ప్రైజ్ ఆపరేటింగ్ సిస్టమ్లో, కార్పొరేట్ మరియు యూజర్ అప్లికేషన్లలో ఎలక్ట్రానిక్ సంతకం ఆర్థిక లావాదేవీలు (బ్యాంకింగ్ అప్లికేషన్లకు ముఖ్యమైనవి), పత్రాలు మరియు ఇమెయిల్.
మూలం: www.habr.com