集成新的解决方案总会面临困难。这就是为什么我们继续“现代身份验证方法”系列:
现在,过去,未来身份验证
因素身份验证技术
首先,用户接受度是强大的 MFA 身份和接受 阿根廷电报筛选 度的重要组成部分。实施和部署 MFA 解决方案时需要采取谨慎而彻底的方法。
评估身份验证类型时请考虑以下参数:
普遍性:表示该特征在每个用户身上都存在。
唯一性:该因素区分不同用户的能力
可收集性:收集数据进行处理的难易程度
性能:可以实现的精度、效率和稳健性
可接受性:人们在日常生活中接受技术的程度
网络钓鱼:指收集和伪造信息的难度
效率:系统注册和认证过程的时间
有效性:用户尝试访问系统的次数
用户偏好:用户是否更喜欢某种身份验证方法
可用性是指使用某种东西的难易程度,或者说易于使用的程度,是我们衡量和了解人们使用系统的难易程度的一种方式。一般来说,用户不知道或不关心它是如何工作的。然而,有时由于心智模型的原因,人们可能会立即采用一个系统,而不管他们之前与该系统的交互如何。可用的系统使用通常源自生活经验的心理模型来帮助理解用户如何看待系统,从而提高整体可用性。
2. 集成
尽管所有可用性问题都在创建阶段得到解决,但从技术或人的角度看,集成带来了额外的挑战。基于硬件的 MFA 仍然是面向用户的 MFA 解决方案的主体。另一方面,融合则更加复杂。连接物理和 IT 安全团队、组合不同的系统组件以及升级物理访问方法都是有问题的。
另一个主要的互操作性问题是供应商锁定。企业解决方案通常构建为独立的、孤立的系统,具有极低的适应性。新开发的传感器的集成将需要复杂且昂贵的修改,这些修改不太可能被考虑。还值得一提的是,大多数现有的 MFA 解决方案都不是开源的。这凸显了 MFA 服务提供商的可信度和可靠性问题。在选择 MFA 系统时,您应该考虑供应商提供的硬件和软件透明度级别。
3. 安全和隐私
任何 MFA 方案都必须包含传感器、计算和存储系统。在各个层面上,每个人都可能遭受各种攻击。因此,安全对于保护隐私至关重要。因此我们将首先直接针对输入设备。数据伪造是一大威胁。生物识别技术被用于许多不同的市售 MFA 机制中,任何潜在的入侵者都有机会调查传感器技术、包括硬件和软件在内的整体系统配置。系统和硬件架构师的主要目标是提供安全的环境或预测网络钓鱼机会。考虑收集真实或数字模式并在 MFA 系统内复制它们。然而,生物特征欺骗尝试相当容易进行,尽管尝试的成功取决于系统的质量,通常与该特定系统的成本有关。
虽然生物识别技术可以提高 MFA 系统的效率,但它也增加了入侵者可能利用的漏洞的频率。获取生物特征样本对于攻击者来说尤为重要,因此在获取、传输、存储和处理阶段保护生物特征数据需要更高级别的安全性。由于输入设备和数据库之间使用恢复和配对块建立的不安全连接,也可能发生盗窃。为了对抗这些类型的威胁,数据加密至关重要。 MFA 身份验证结果存储在通常存储在单一位置的数据库中,导致 MFA 系统内存在潜在的单点故障。为了保护数据免遭欺诈,除了采用高级别的加密外,还需要更高级别的隔离。
4. 稳健性
生物识别技术,尤其是指纹识别技术,自广泛引入以来往往无法满足“稳健性”要求。例如,语音识别在安静的环境中大多是可靠的,但是,如果在演讲附近的环境噪音水平增加,则可能会出现更高的失败率。早期的面部识别系统在缺乏充足照明或合适的摄像头硬件的情况下无法稳定工作。未注册(FTE)率和未获取(FTA)率通常用于评估系统和人机接触之间的经验差距。
由于 MFA 很大程度上依赖于生物识别技术,因此它可以被描述为固有概率性的。依赖于近似的模式匹配领域是生物特征认证的基础。用户之间的差异对于每个 MFA 系统来说都是必不可少的,每次准确的匹配都至关重要。即使是同一个人,每次指纹扫描都会因呈现角度、施加的力度、皮肤湿度或传感器的精确度等不同而有所差异。