主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

找回密码
立即注册
发新帖

0

收听

5

听众

47

主题
发表于 2018-1-24 10:37:31 | 查看: 698| 回复: 0
本帖最后由 木木木木木 于 2018-1-24 10:50 编辑

  由于各种原因,基于密码以及双因素和多因素身份验证过程未能如人们料想的那样为系统和数据提供保护。基于密码的身份验证太弱,并且由于用户体验差,双因素和多因素身份验证过程已被用户拒绝。
  基于大数据的身份验证系统承诺提供稳健的身份验证和良好的用户体验。与其他身份验证系统不同,基于大数据的身份验证根据收集到的关于用户的多维和定期更新的信息对用户进行身份验证。基于大数据的身份验证与其他进程之间的主要区别在于前者使用多维信息来验证用户。现在市场上已经有多种此类产品,并且它们越来越受欢迎。然而,由于种种原因,其他系统尚未被遗忘。(如果您想要了解更多关于安全措施的信息,请参阅《企业需要了解的有关身份和访问管理( IAM )的信息》一文。)
  用户身份验证的当前趋势
  在目前的用户认证领域,传统的基于口令的系统仍在使用,而基于大数据的认证等新方法正在出现。由于对更强大的身份验证系统的接受程度较低,以及与较新型号的集成问题等,所以尽管传统系统存在各种问题,但仍在使用当中。以下是这一领域的一些主要趋势:
  许多公司提供基于密码和多因素身份验证系统的组合,但后者对用户来说是可选的,因为许多用户觉得它不方便。
  双因素和多因素身份验证虽然优于基于密码的系统,但由于用户体验差,采用率有限。
  许多公司正在使用被动生物特征识别技术,收集用户的数据,如指纹识别、语音识别和人脸识别,并用于用户身份验证。
  大数据身份验证正变得越来越流行,因为这跟生物认证的方法一样,它收集用户的数据,并在用户不知道的情况下构建用户的配置文件。配置文件定期地更新,并用于对用户的身份验证。
  用户身份验证过程的工作原理是什么
  对于该行业中的所有创新,身份验证系统的核心原则仍然不变:即将用户输入的数据与系统中可用的数据进行匹配。下不同的认证系统如下:
  在基于密码的系统中,用户提供的密码通常与之前以加密格式存储在数据库中的密码相匹配。
  在多因素系统中,系统将多个密码(其中一些密码存储在数据库中,其余的密码则动态生成)与访问请求期间提供的输入数据相匹配。
  在生物识别系统中,系统从一个人的声音、指纹或虹膜中收集数据,并使用这些数据来验证用户。
  在基于大数据的系统中,系统基于其定期收集的数据创建用户配置文件。它通过匹配访问输入数据与配置文件中的数据来验证访问请求。
  当前进程中的挑战
  当前进程的主要挑战如下:
  在从纯粹的基于密码的系统转向更安全的身份验证系统过程中,许多组织面临着财政方面和技术方面的双重挑战。例如,在拥有大量遗留系统的大型企业中,从一个过程迁移到另一个过程可不是一件容易的事。
  多因素系统的用户体验极差,如果有其他的验证方法,用户大多会选择避免分层身份验证。这是一个挑战,既要让用户遵循着验证过程,又要保持身份验证系统的稳健。
  大数据身份验证的工作原理是什么
  基于大数据的身份验证系统会根据收集到的用户数据创建系统所有有效用户的配置文件。用户甚至不知道系统一直在收集数据。每当用户发送访问系统的请求时,身份验证系统都将访问请求时收集的信息与配置文件中的信息进行匹配。任何与配置文件不匹配或有偏差的信息都可能引发对未授权尝试的警告。
  考虑到攻击的不断演变的性质,大数据身份验证系统执行相当复杂的功能。用户行为分析公司的首席安全策略师Don Gay表示,“随着不良行为者增加了攻击的复杂性,企业很难发现构成最大风险的威胁和漏洞。“它收集的用户数据可能是多种多样的、非结构化的和复杂的,例如:
  信息输入行为:用户使用的是物理键盘还是网站上提供的虚拟键盘?
  用户具有什么级别的安全权限?
  用户通常要尝试多少次才能输入正确的密码呢?
  用户平均每天访问系统多少次呢?
  之前用户重置了多少次密码呢?
  系统在收集关于用户的数据的同时也监视他的活动。系统必须适应每个用户的独特行为。正如著名的用户行为分析公司Fortscale的联合创始人兼首席执行官 Ivan Tendler 所说,“我们要从用户的角度来看待这个问题。他有自己的名字,性格和习惯。这个用户粗心大意,或者这个用户有风险,或者这个用户有太多的权限,等等。您必须查看用户历史记录并分析其行为。只有这样,您才能察觉出用户奇怪的行为,才能查明这是否是恶意用户或已被窃取凭据的用户。“
  认证系统从各种来源收集大量的结构化数据和非结构化数据,,并且能够分析它们、检测行为模式和异常,并检测出来自各种来源的攻击,如网络设备、安全设备、主机、端点、应用程序和数据库等。
  各组织已经从这一方法中获益。例如,新泽西劳工和劳动力发展部(NJDLWD)使用大数据身份验证解决方案来识别虚假的失业救济金申请。数据认证系统分两步工作:首先,它确定提出索赔的身份是否是真实的;其次,确定提出索赔的人是否拥有该身份。
  未来的趋势
  可能会出现以下几种趋势:
  基于密码的系统将与其他较新的身份验证系统结合使用。
  将投入更多的资金,使双因素和多因素系统的用户体验更好。
  组织将投入大量资金解决基于语音的认证系统的局限性,使生物测定系统更容易接受,更加稳健。似乎基于虹膜的身份验证将会有更多接受者。
  结论
  大数据身份验证仍在发展中,人们对该系统的了解及其在行业间的可接受性的提高还需要一段时间。从理论上讲,这听起来很有希望。尽管基于密码的系统很脆弱,但它不会被抛弃,而会与其他认证系统(如双因素和多因素系统)结合使用。需要考虑到的另一个因素是组织是否有能力或负担得起将基本身份验证系统迁移到更完善和稳定的系统。
  根据Gartner的说法,许多组织发现很难将高级身份验证系统集成到他们的系统中。许多组织都会带着兴趣和谨慎的态度关注大数据身份验证方面的发展。这尤其适用于处理大量机密数据的行业,如银行业和金融业、国防和医疗业。
  WHT中文门户站虚拟主机资讯网,提供最新最全的互联网资讯,为更多主机爱好者提供一个交流平台。
  WHT中文资讯网原创,转载请注明出处。

服务器资讯网

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2024-3-19 13:45 , Processed in 0.075217 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.

快速回复 返回顶部 返回列表