什么是持续身份验证?
持续身份验证是对用户进行身份验证并授予对公司资源的访问权限的一种方法。它基于风险级别和用户的上下文信息,例如角色、位置和设备类型。
与传统的身份验证方法不同,这种机制从登录到用户会话结束都是强制执行的。
探索其他持续身份验证主题:
持续身份验证通过在持续的基础上评估用户行为模式来工作。传统的身份验证在用户登录时只评估一次,而连续身份验证则会考虑位置、设备姿势和其他行为数据等不断变化的风险因素。
持续身份验证提供以下安全性混合的劳动力通过允许对公司网络进行身份验证,同时在检测到可疑活动时限制访问。
认证方法可以根据不同的因素进行分类。下面是一些常见的认证方法:
- 密码:这是最广泛使用的身份验证形式。它依赖于用户选择一个唯一的,强密码和链接帐户和用户名。输入正确的密码后,系统识别用户。密码的缺点是用户经常丢失或忘记密码。它们也可能被攻击者窃取。
- 令牌:这是一种基于属性的身份验证,例如带有RFID芯片的门禁卡或密钥卡。基于令牌的身份验证机制提供了更高的安全性,因为它们要求攻击者获得对令牌项的物理访问。
- 行为生物识别技术:行为生物识别认证基于用户在与平板电脑、智能手机或电脑键盘交互时表现出的行为模式来识别用户。行为生物识别认证将考虑手指压力、用户输入的速度或他们使用手机的方式来创建行为模式。这种类型的身份验证用于在线支付、电子商务和网上银行。
- 生理生物识别技术:这种类型的身份验证使用物理特征,例如指纹、视网膜扫描或心跳模式。生物识别技术是一种流行的身份验证手段,因为它们很难伪造。
- 多因素认证(MFA):没有任何一个因素是完全安全的。因此,许多公司正在实现多种身份验证方法—例如,密码和令牌。多因素身份验证的典型示例是双因素身份验证(2FA)。此方法要求用户提供两种类型的身份验证来确认其身份,例如密码和发送到用户设备的代码或令牌。
- 基于证书的身份验证这种类型的身份验证使用数字证书来标识用户。该证书有一个加密用户数字签名的密钥,允许安全注册。
信息图表
网络安全和零信任网络访问的方法是如何演变的
了解ZTNA如何成为满足混合组织需求的主流。
自适应认证
自适应认证允许扫描终端用户设备之前和整个用户会话到企业应用程序。基于位置、设备姿势评估或用户风险评分,管理员可以定义用户访问其应用程序的身份验证和授权方式。通过自适应身份验证,可以持续评估这些风险因素,以便管理员可以根据需要执行(和调整)策略。
基于风险的身份验证
基于风险的身份验证使用人工智能来获得任何登录上下文的实时视图。该解决方案通过分析设备类型、位置、使用的网络、登录时间和所请求资源的敏感性等因素,响应用户的访问请求,为用户进行风险评估——风险评分。如果请求不符合要求,系统将要求提供更多信息。附加信息可能包括临时代码、安全问题、生物识别数据或发送到智能手机的代码。
组织可能需要持续身份验证的用例是什么?以下是持续身份验证可以帮助解决的一些潜在领域:
混合和远程劳动力中的攻击媒介:混合和远程工作环境增加了网络安全风险。用户是否自带BYOD设备或者使用工作笔记本电脑,对于it部门来说,维护非管理设备的安全性可能是一个挑战。保护不力的网络会让攻击者进入系统,造成数据泄露和入侵。使用不安全或弱Wi-Fi网络的员工可能会被感染恶意软件或僵尸网络。
持续认证方案通过检测来自不安全网络或设备的访问请求,防止未授权用户访问系统。
远程员工的帐号密码不安全:允许员工为与工作相关的账户选择密码似乎很方便,但这也可能造成漏洞。允许员工使用不合适的密码、重复使用的密码或与同事共享的密码是组织中常见的一种风险做法。由于大多数数据泄露都利用了受损的凭据,因此保护密码至关重要。
通过分析围绕用户访问请求的整个上下文(而不仅仅是验证密码),连续身份验证解决方案提供了更安全的替代方案。
一个好的用户体验提高生产力,改善工作流程。然而,当用户每次切换应用程序时都需要再次登录时,结果往往会降低工作效率。通过持续认证,员工只需登录一次,就可以访问所有正常的应用程序和资源。行为连续身份验证不仅可以阻止攻击者、冒名顶替者和机器人,而且不会影响用户体验。
思杰提供领先的解决方案零信任方法.与Citrix安全私有访问,组织可以提供对应用程序的安全访问,而不会影响生产力。此解决方案提供自适应身份验证和SSO,以便您的混合员工可以安全地访问应用程序。
