盘查 12种基于风险的身份验证工具
发布时间:2022-03-18 15:48:02 所属栏目:电商 来源:互联网
导读:随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。 基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背
|
随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。 基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背景下,这项技术变得越来越重要。 什么是基于风险的身份验证? RBA就是检查"信号",当用户登录或客户在线购买商品时,这些供应商也近乎实时地进行各种观察,并创建请求访问系统的个人或设备的风险配置文件。该配置文件基于因素或信号,包括IP地理位置、用户行为、击键模式和连接类型。这些因素可能会根据具体的威胁因素而变化,这可能需要对风险状况进行持续管理。 推动采用RBA的身份验证趋势 (1) 多因素身份验证成为常态 Google去年10月在其自己的帐户中强制实施了多因素身份验证(MFA),并且已经迅速普及,因此网络钓鱼和帐户入侵也同样迅速减少。这一举措也有助于推动更高的RBA采用率,因为在使用RBA之前, MFA防护措施需要到位。另外两项获得更多关注的核心技术包括更多地采用FIDOv2和OpenID Connect标准。这两种技术发展较为成熟,现在为大多数人所接受,并在所有五个端点操作系统(Windows,MacOS,Linux,Android和iOS)中得到很好的应用。 (2) 对使用生物识别数据的担忧 由于欧盟的GDPR及其他相关法案,人们对安全工具如何利用生物识别数据,存储这些数据的位置以及它如何横跨身份验证基础设施越来越敏感。最近美国国税局使用面部识别软件就是一个反面案例。因此,拥有RBA可以帮助控制安全设备更安全地使用这些生物识别因素。 (3) 威胁变得越来越复杂 RBA将继续在应对最新的复杂威胁方面发挥作用,其中一个例子是分期付款的日益普及。 (4) EMV 3-D Secure的采用率提高 支付供应商继续开发EMV 3-D Secure(3DS)标准,该标准结合了RBA技术来打击交易欺诈。一些RBA供应商已开始将此标准纳入其工具集。支付和信贷供应商,包括万事达卡的NuData安全业务,已经升级了安全系统,他们将现在可以访问的数十亿笔交易的庞大语料库用作欺诈的早期预警,以应对安全风险。NuData的合作伙伴包括Thales和Entersekt。 该领域的其他供应商,还包括Iovation,Kount,IBM Security的Verity Access,HID的全球风险管理,SecureAuth和Transmission Security。 (1) RBA定价 大多数RBA供应商对定价都很保守。一般有两种定价方法:一种方案用于事务性或欺诈检测业务,另一种方案用于有时称为劳动力的业务,即传统的每最终用户身份验证业务。 (2) AppgateRBA Appgate于2021年10月从Easy Solutions购买了RBA软件系列,并增加了先进的行为生物识别技术,带来了近乎实时的决策和更完整的API。该产品在需要时临时将生物识别信息存储在Appgate服务器上,以验证用户的登录名,但随后删除数据。 (3) 思科/Duo安全 自从几年前被思科收购以来,Duo一直在不断增强其身份验证产品,并拥有功能齐全的身份验证工具集合。有些产品能进入其访问层,但或许进入完整集的Beyond计划级更具有价值。 虽然Duo的身份验证功能范围是具有细粒度且深入的,但管理RBA流程和策略比较复杂。例如,您可以跟踪用户位置、设备硬件指纹、行为因素、正在运行的应用等,但是,从这些不同的信号中制作最佳操作可能需要一些努力。任何生物识别数据都经过加密并存储在端点安全的安全区中。 Duo支持各种身份提供商,包括Okta,Google和Active Directory。它还支持FIDOv2标准和设备,它还是OpenID共享信号工作组的关键参与者。正如我之前提到的,Duo的定价是透明和有价值的,这应该成为那些仍然隐藏其费用结构的供应商学习的榜样。该公司每月处理数十亿笔交易。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
