提高網(wǎng)絡(luò)安全：解鎖身份驗(yàn)證功能的三種方法

盜用管理員憑證的冒充攻擊，證明了身份驗(yàn)證現(xiàn)是網(wǎng)絡(luò)安全的核心要求。由于暗網(wǎng)上有數(shù)百萬(wàn)個(gè)被盜密碼，而深度偽造（Deepfake）甚至威脅到生物識(shí)別，因此組織需要一種與風(fēng)險(xiǎn)相匹配的分層身份驗(yàn)證方法。此外，整個(gè)過(guò)程必須盡可能順暢，以免阻礙運(yùn)營(yíng)。

密碼是組織的致命弱點(diǎn)，通常由用戶(hù)共享或被盜。為了防止利用被盜憑證的賬戶(hù)泄露攻擊，組織必須根據(jù)風(fēng)險(xiǎn)級(jí)別持續(xù)監(jiān)控身份和活動(dòng)。

要實(shí)現(xiàn)身份驗(yàn)證的連續(xù)性，就需要轉(zhuǎn)向更安全、更方便用戶(hù)使用的方法。傳統(tǒng)方法，例如依賴(lài)基于知識(shí)的信息，如姓氏或生日日期，越來(lái)越容易受到攻擊。相反，這些方法可以被數(shù)字身份錢(qián)包、身份驗(yàn)證推送通知或?qū)崟r(shí)身份驗(yàn)證所取代。

使用多層驗(yàn)證方法對(duì)新老用戶(hù)進(jìn)行身份驗(yàn)證，可以更可靠地抵御不斷演變的威脅。在這種動(dòng)態(tài)環(huán)境中，安全、效率和隱私之間的平衡至關(guān)重要。用戶(hù)不僅追求便利，還關(guān)心保護(hù)自己的個(gè)人信息，尤其是在《加州消費(fèi)者隱私法案》（CCPA）和歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）等法規(guī)的背景下。

利用新興技術(shù)解決隱私問(wèn)題

因此，向身份驗(yàn)證的過(guò)渡需要更好的隱私控制。同態(tài)加密和多方計(jì)算(MPC)等新興技術(shù)在解決數(shù)據(jù)處理中的隱私問(wèn)題方面日益突出。同態(tài)加密允許對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算，提供結(jié)果而無(wú)需暴露底層數(shù)據(jù)。這有助于確保敏感數(shù)據(jù)可以在不冒隱私泄露風(fēng)險(xiǎn)的情況下進(jìn)行分析和處理。多方計(jì)算促進(jìn)了一種設(shè)置，其中多個(gè)方可以“聯(lián)合計(jì)算其輸入的函數(shù)，同時(shí)將這些輸入彼此保密”。當(dāng)數(shù)據(jù)必須在競(jìng)爭(zhēng)對(duì)手之間或具有嚴(yán)格數(shù)據(jù)保護(hù)法的司法管轄區(qū)之間共享時(shí)，這尤其有用。

使用先進(jìn)的驗(yàn)證方法打擊Deepfake威脅

生物特征認(rèn)證的使用日益增多，再加上惡意攻擊者將深度偽造作為攻擊媒介，這加速了對(duì)強(qiáng)大身份驗(yàn)證的需求。一種有效的對(duì)策是使用面部識(shí)別技術(shù)，結(jié)合注入攻擊防御和活體檢測(cè)算法?；铙w檢查有助于確保被驗(yàn)證的實(shí)體是實(shí)際存在的，而不是視頻或數(shù)字處理的圖像。ISO/IEC30107-1標(biāo)準(zhǔn)就是為實(shí)現(xiàn)這種類(lèi)型的演示攻擊檢測(cè)而制定的。

此外，對(duì)來(lái)自多個(gè)獨(dú)立來(lái)源的身份數(shù)據(jù)進(jìn)行三角測(cè)量，例如結(jié)合生物特征數(shù)據(jù)、設(shè)備元數(shù)據(jù)和行為信號(hào)，可提高身份驗(yàn)證的可靠性。這種多模式方法有助于區(qū)分合法用戶(hù)和冒名頂替者，并可顯著降低欺詐活動(dòng)的可能性。

遵循CISO的最佳實(shí)踐

為了實(shí)施支持行業(yè)準(zhǔn)則和零信任原則的身份優(yōu)先安全方法，組織應(yīng)考慮以下最佳實(shí)踐：

集成先進(jìn)的生物識(shí)別認(rèn)證方法，如指紋，面部識(shí)別和虹膜掃描，確保它們符合最新的ISO/IEC性能和安全性標(biāo)準(zhǔn)。采用人工智能文檔驗(yàn)證系統(tǒng)，該系統(tǒng)可以檢測(cè)篡改、驗(yàn)證真實(shí)性并使用OCR技術(shù)自動(dòng)提取數(shù)據(jù)。與第三方驗(yàn)證服務(wù)連接，可以根據(jù)公共和信用記錄數(shù)據(jù)庫(kù)驗(yàn)證個(gè)人數(shù)據(jù)，以降低欺詐風(fēng)險(xiǎn)。

定期審查NIST800-63-3標(biāo)準(zhǔn)和其他相關(guān)指南的更新。進(jìn)行年度合規(guī)性審計(jì)，并參加行業(yè)研討會(huì)和培訓(xùn)課程，以確保安全團(tuán)隊(duì)及時(shí)了解最新的監(jiān)管變化。實(shí)施合規(guī)性跟蹤工具，以監(jiān)控對(duì)這些標(biāo)準(zhǔn)的持續(xù)遵守情況。

開(kāi)發(fā)一個(gè)集成各種身份驗(yàn)證方法的身份驗(yàn)證基礎(chǔ)設(shè)施，并可輕松更新以納入新興技術(shù)。利用自適應(yīng)身份驗(yàn)證技術(shù)，可根據(jù)與用戶(hù)活動(dòng)相關(guān)的風(fēng)險(xiǎn)擴(kuò)展安全措施。嘗試使用分散式身份解決方案，讓用戶(hù)無(wú)需依賴(lài)中央機(jī)構(gòu)即可控制和證明自己的身份。

要想領(lǐng)先攻擊者一步，就需要超越單一的身份驗(yàn)證安全方法。相反，實(shí)施多層次、可定制的持續(xù)身份驗(yàn)證方法可以平衡風(fēng)險(xiǎn)和用戶(hù)體驗(yàn)，并有助于防止賬戶(hù)入侵攻擊、欺詐和身份泄露。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。