标准身份验证方法和一次性密码在受保护边界的入口处充当过滤器。但是,如果有人成功欺骗了这些过滤器或在成功登录后更改了用户,要怎么办呢?网络攻击者可能使用恶意软件和不同的网络钓鱼技术来窃取合法用户的凭证,甚至是一次性更改密码。在没有特殊员工监控软件的公司中,员工通常会与同事无聊地共享其登录名和密码。最后,总是存在一些人拥有可完全访问公司网络,关键资源和应用程序的公司设备的风险。连续身份验证似乎是解决此问题的正确方法。在本文中,我们将向您介绍有关该技术的更多信息以及通过连续身份验证来提高安全性的一些最佳实践。
连续身份验证是确保数据访问安全的关键
连续身份验证基本上是旨在确保整个会话中用户不断进行重新验证的一组方法和技术。换句话说,该技术将常规认证从一次事件转变为正在进行的过程。
该技术旨在帮助您缓解一些网络安全问题,包括:
· 网络钓鱼攻击和凭据填充
· 共享的登录凭据
· 共享设备
与传统的身份验证工具相比,连续身份和访问管理借助行为生物识别技术来验证用户,行为生物识别技术是每个人所独有的生理和行为模式,就像视网膜扫描或指纹识别一样。机器学习是实现连续身份验证并使其能够不断重新验证用户身份而又不中断工作流程的技术之一。借助机器学习,连续的IAM可以及时收集和处理有关用户的大量数据。
具有连续身份验证功能的IAM解决方案应该能够完成以下三个任务:
· 收集信息-使用不同的传感器,IAM解决方案应不断收集和更新有关特定用户,其独特的生理特征,行为方式等的数据。
· 处理数据并从中学习—连续身份验证解决方案应该能够分析所收集的信息并为特定用户建立行为配置文件。
· 管理访问-基于构建的行为配置文件,IAM解决方案应该能够将合法用户与可能的入侵者区分开,并授予或拒绝对关键数据的访问。
连续身份验证解决方案不断监视和分析特定用户与系统交互的方式,以计算该用户成为其声称的身份的概率。该解决方案用于构建质量用户行为配置文件的数据可以分为三类:
· 生理数据-用户手臂的大小,他们用右手/左手按下键盘上的键的力等。
· 认知数据-握住手机的方式,在键盘上打字的速度,手眼协调性等。
· 上下文数据-用户的位置,当前时区等。
行为生物识别技术最常见的例子是击键动态:您在键盘上键入的速度有多快,找到正确的键需要花费多长时间,按下键的力度等等。在智能手机上,这样的解决方案可以分析您握住手机或点击屏幕的方式。
现在,让我们谈谈连续身份验证可以提高公司安全性的方法。
连续身份验证的三大好处
实施连续身份验证可以为您带来很多好处,并可以帮助您大大提高公司的网络安全性。这是这项技术的主要优点:
· 正在进行的用户身份验证
· 快速检测会话中的用户更改
· 不间断的工作流程
让我们仔细看看这三个好处
正在进行的用户身份验证。连续身份验证的主要思想是将用户身份验证变成一个持续不断的过程。标准身份验证工具只有两个选项:授予用户对系统的访问权限或拒绝它。另一方面,连续身份验证计算当前用户是其登录帐户的实际所有者的概率。
理想情况下,如果概率达到一定水平,例如50%,则应初始化一个附加的验证程序。如果概率水平进一步降低,则应完全终止会话。
快速检测会话中的用户更改。 总是有机会让其他人拥有您的手机,平板电脑,笔记本电脑甚至台式机。员工可以借用同事的计算机来访问他们不应该访问的数据或应用程序。小孩可能开始玩父母的智能手机,不小心启动了关键应用程序,甚至更改甚至删除了重要数据。连续身份验证可以帮助您及时检测到用户的可能更改,因此,可以对其进行足够快速的响应以减轻可能的风险。
不间断的工作流程。 阻碍连续认证的主要障碍之一是需要限制可能的工作流中断次数。人们讨厌在工作过程中不断被要求重新输入密码,回答一个秘密问题或提供其他验证数据。但是由于使用了机器学习,连续身份验证现在可以在后台运行,而不会打扰用户。
但是,这些好处是否足以使连续身份验证取代诸如两因素身份验证或辅助身份验证之类的安全黄金标准?这项网络安全创新仍需应对的主要挑战是什么?
连续认证与MFA
的确,您可以通过连续的身份和访问管理显着提高安全性。但是,绝不能将此技术视为MFA,单点登录,一次性密码和辅助身份验证之类的工具的替代品。如果有的话,这些工具应一起使用,以弥补彼此的缺点。
您可能知道,MFA基于三个因素:
· 知识
· 拥有
· 继承
网络罪犯已经发明了许多工具和技术来窃取这些数据,从而绕过MFA。因此,从理论上讲,入侵者总是有可能以合法用户身份进入公司网络的受保护边界。
另一方面,行为生物特征不能被攻击者复制和重复使用,因为它可能发生在密码,一次性代码甚至是视网膜扫描中。因此,使用连续身份验证,您可以为公司网络增加一层保护。一旦攻击者的行为开始偏离用户的行为模式,就可以检测到可能的入侵。
同时,连续认证是一项正在发展的技术,有很多问题需要解决。 为每个网络用户建立质量基准行为配置文件并减少误报数量是该技术在不久的将来需要解决的主要挑战。
结论
连续身份验证是一种有前途的技术,可以弥补MFA留下的安全漏洞。使用此技术,身份验证不再是在会话开始时进行的一次性身份验证过程。现在,这是一个持续的过程,其中在整个会话过程中不断检查和评估用户的身份。
持续身份验证虽然在缓解网络钓鱼攻击和解决共享密码和借用设备问题方面具有巨大潜力,但不能替代其他IAM工具。这些工具都追求不同的目标,理想情况下,应将它们一起使用。想了解更多网络安全的信息,请继续关注中培教育。