• <tt id="c8gu0"></tt>
  • <tt id="c8gu0"><span id="c8gu0"></span></tt>
    <tt id="c8gu0"><span id="c8gu0"></span></tt>

        <strong id="c8gu0"><span id="c8gu0"></span></strong>

        <rt id="c8gu0"></rt>
        ?
        您當前的位置:   首頁 > 新聞中心
        數字認證如何工作?您如何在您的組織中安全地實施它?
        發布時間:2021-12-02 09:04:16   閱讀次數:

        數字認證如何工作?您如何在您的組織中安全地實施它?(圖1)

        在數字化轉型時代,新的創新以閃電般的速度接踵而至。多年來,我們看到計算機和組件的改進不斷改進,一切都必須更快、更新。 


        最近,人們的注意力已經轉移到哪些技術組件可以為更好的整體解決方案做出貢獻,以提高數字彈性。身份驗證在這方面起著至關重要的作用。此文解釋了身份驗證的概念以及如何在組織中安全地實施它。


        1.什么是認證?

        身份驗證是系統確定用戶是誰以及他們是否有權登錄到該部分環境的方式。例如,當您使用用戶名和密碼登錄公司網絡時。


        但是,正如我們所知,這并非沒有風險。有人可以通過偷看您的肩膀、通過網絡釣魚或使用其他數據竊取方式輕松訪問您的用戶名和密碼。并且,這樣做會破壞您組織的身份驗證機制。


        因此,為了提高安全性,您可以結合多種因素進行身份驗證。例如:

        • 你知道的東西(例如用戶名和密碼)


        • 您擁有的東西(例如智能卡、令牌或一次性密碼)


        • 你的身份(生物特征,如指紋、虹膜掃描或靜脈圖案)


        2. 數字認證如何應用于組織,尤其是歐盟內部的組織?

        在為您的組織開發符合您的數字戰略的身份驗證機制時,就會出現困難。多年來,市場上出現了許多不同的身份驗證方法。


        由于安全級別的差異,部門并不總是使用相同的方法。您還需要處理各種可能敏感的數據集,因此您希望添加一定程度的分類。


        總而言之,這是人、流程、技術和環境(社會、物理和數字)之間的復雜平衡。


        在實踐中,用戶名和密碼通常與確保雙因素身份驗證所需的東西相輔相成。將“你是什么”特征用于數字身份驗證的情況并不常見。


        這是因為使用生物識別技術進行數字身份驗證被視為復雜且可靠性較低。


        使用雙因素身份驗證時,您可以實現不同級別的安全性。這也適用于歐盟內部的數字交易。您可以結合各種方法來遵守歐盟電子身份和信任服務 (eIDAS) 立法,尤其是保證級別 (LoA)。這些是:

        • 最低要求 (LoA1):使用密碼/PIN 進行較弱的身份驗證


        • 低要求 (LoA2):使用令牌/一次性密碼 (OTP) 進行安全認證


        • 實質性要求(LoA 3):使用令牌/OTP 加密碼的強身份驗證


        • 實質性要求(LoA 3+):使用安全設備和帶有安全元件和集成 pin 輸入的認證令牌進行強身份驗證


        • 高要求 (LoA 4):使用防篡改的安全設備進行強身份驗證 – 根據公鑰基礎設施 eID 標準發布令牌,具有安全元素和安全的參與者和用戶身份鏈。


        3. 新的 FIDO2 身份驗證方法為當前情況增加了什么?

        FIDO2是無密碼身份驗證的國際標準。這就是使它既有趣又有價值的原因。我們多久看到密碼丟失或泄露并在暗網上大量提供?使用 FIDO2 Token,這已成為過去。


        使用令牌和按下按鈕的身份驗證是一個受歡迎的變化。


        得益于 WebAuthn 標準,FIDO2 與知名瀏覽器(例如 Windows 10 和 Android 平臺)有許多集成。


        此外,還有 Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari 網絡瀏覽器。根據最新的 eIDas 規定,這些 FIDO2 Token具有 LoA3+ 或 LoA4 等級。


        “最終,密碼的強度對安全性的影響有限。大多數密碼是通過網絡釣魚攻擊竊取的,每個密碼都無法防御。雙因素身份驗證提供了更多針對網絡釣魚攻擊的保護,如果您使用 WebAuthn 標準,那么此時網絡釣魚幾乎是不可能的?!?– 荷蘭國家網絡安全中心 (NCSC)。


        4. 如何改進我組織的數字認證?

        我們現在處于一種無需密碼就可以非常安全地進行身份驗證的情況。您可以通過 PKI 或通過 WebAuthn 和 FIDO2 執行此操作。它使您有可能進一步擴展組織的數字戰略,實現高水平的安全性并提供更輕松的身份驗證體驗。


        要正確實施這一點,您需要充分了解您組織的 IT 環境,并從風險管理的角度審視您的身份驗證機制。


        您是否為正確的 IT 系統使用了正確的因素?您在哪里需要高度可靠的資源?您可以在哪里使用 FIDO2 處理不太敏感的數據?哪些地方需要基于 PKI 的解決方案?


        沒有一種萬能的方法——您的數字戰略必須針對您的特定 IT 系統、數據集和要求采用正確的身份驗證機制。這可能意味著在不同情況下使用不同類型的身份驗證。


        那么,您將如何確保您組織中的安全數字身份驗證?與其簡單地向現有解決方案添加新解決方案,這可能會增加不必要的復雜性,我們建議您退后一步,查看您現有的情況和身份驗證方法。


        然后,您可以為組織未來的數字身份驗證設定一個清晰的愿景,并設計一個簡化的策略來實現它。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        ?
        購買咨詢電話
        021-54410609
        沙巴体育外围app_软件下载

      1. <tt id="c8gu0"></tt>
      2. <tt id="c8gu0"><span id="c8gu0"></span></tt>
        <tt id="c8gu0"><span id="c8gu0"></span></tt>

            <strong id="c8gu0"><span id="c8gu0"></span></strong>

            <rt id="c8gu0"></rt>

          1. <tt id="c8gu0"></tt>
          2. <tt id="c8gu0"><span id="c8gu0"></span></tt>
            <tt id="c8gu0"><span id="c8gu0"></span></tt>

                <strong id="c8gu0"><span id="c8gu0"></span></strong>

                <rt id="c8gu0"></rt>
                沙巴足球网站 SB沙巴体育 沙巴体育|沙巴体育平台 沙巴足球平台 沙巴体育开户平台_唯一官网 沙巴体育外围app_软件下载 沙巴体育正规网址 - 沙巴体育盘口 沙巴体育-手机版APP下载