身份認(rèn)證的未來:2023年值得關(guān)注的四大趨勢(shì)

Andrew Shikiar
在經(jīng)濟(jì)不確定和地緣政治緊張的一年里,數(shù)字世界充滿網(wǎng)絡(luò)威脅也就不足為奇了。從廣泛的假冒騙局到澳大利亞日益增多的短信釣魚,2022年網(wǎng)絡(luò)攻擊的頻率和嚴(yán)重性都有所增加,這凸顯了所有行業(yè)組織的身份認(rèn)證漏洞。

本文來自千家網(wǎng),作者:Andrew Shikiar。

在經(jīng)濟(jì)不確定和地緣政治緊張的一年里,數(shù)字世界充滿網(wǎng)絡(luò)威脅也就不足為奇了。從廣泛的假冒騙局到澳大利亞日益增多的短信釣魚,2022年網(wǎng)絡(luò)攻擊的頻率和嚴(yán)重性都有所增加,這凸顯了所有行業(yè)組織的身份認(rèn)證漏洞。

因此,當(dāng)我們翻開新的一年時(shí),現(xiàn)在是總結(jié)網(wǎng)絡(luò)安全經(jīng)驗(yàn)教訓(xùn)并為2023年及以后出現(xiàn)的主要身份認(rèn)證趨勢(shì)做準(zhǔn)備的大好時(shí)機(jī)。

QQ截圖20221206141445.png

1.并不是所有的MFA都是平等的——短信OTP就是不公平

在過去的12個(gè)月中,黑暗網(wǎng)絡(luò)上的黑客工具包大量增加,使得繞過基于SMS的多因素身份驗(yàn)證(MFA)變得廉價(jià)而瑣碎。不足為奇的是,這與我們看到的消費(fèi)者使用的增加和攻擊數(shù)量的增加相關(guān)。到2023年,SMS一次性密碼(OTP)將最終被廣泛認(rèn)為不適合作為強(qiáng)身份認(rèn)證方法。

最終,它歸結(jié)為一個(gè)關(guān)鍵的區(qū)別——易受攻擊和不易受攻擊的憑據(jù)。一次性密碼是人類可讀和可共享的憑證,這意味著它可以像密碼一樣被網(wǎng)絡(luò)釣魚和利用來接管帳戶?;赟MS的MFA一直是安全合規(guī)性的一個(gè)簡(jiǎn)單復(fù)選框,但這種情況需要改變。雖然監(jiān)管更新需要比行業(yè)認(rèn)可更長(zhǎng)的時(shí)間,但我們可能會(huì)在明年看到態(tài)度的轉(zhuǎn)變。

此外,隨著馬來西亞中央銀行最近宣布從SMS OTPs遷移,我們可以預(yù)期更多的組織會(huì)跟隨他們的腳步,轉(zhuǎn)向更安全的身份驗(yàn)證方法。這包括實(shí)施生物識(shí)別、面部識(shí)別或基于密碼保護(hù)的多因素身份認(rèn)證設(shè)備,以增強(qiáng)欺詐防范。

2.在銀行業(yè)加快采用無密碼身份認(rèn)證

根據(jù)畢馬威最近的一份報(bào)告,澳大利亞現(xiàn)在在全球金融科技排名中排名第六。近幾年來,多個(gè)數(shù)字銀行如雨后春筍般涌現(xiàn),該地區(qū)的點(diǎn)擊支付比例飆升至82%。然而,這種增長(zhǎng)引起了網(wǎng)絡(luò)犯罪分子的注意,他們?cè)絹碓蕉嗟匾詮?fù)雜的網(wǎng)絡(luò)攻擊為目標(biāo),瞄準(zhǔn)利潤豐厚的金融服務(wù)業(yè)。隨著該地區(qū)對(duì)數(shù)字支付的需求和偏好不斷增長(zhǎng),行業(yè)參與者必須加強(qiáng)和保護(hù)他們?cè)跀?shù)字支付領(lǐng)域的網(wǎng)絡(luò)安全。

盡管金融機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)正竭盡全力跟上形勢(shì),但網(wǎng)絡(luò)威脅仍在不斷演變。為了保護(hù)消費(fèi)者免受欺詐,我預(yù)計(jì)更多的組織將重新思考他們的網(wǎng)絡(luò)安全策略,并通過多因素?zé)o密碼認(rèn)證來保護(hù)他們的數(shù)字渠道。這不僅能確保強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng),還能提供無縫的消費(fèi)者體驗(yàn)。

3.元宇宙越來越重要,需要得到保護(hù)

被稱為“下一代互聯(lián)網(wǎng)”的元宇宙是2022年最熱門的詞匯之一。據(jù)估計(jì),到2024年,這個(gè)市場(chǎng)的價(jià)值將達(dá)到8000億美元,澳大利亞企業(yè)正在爭(zhēng)奪這塊虛擬餡餅。然而,這也意味著我們將開始看到這一有利可圖的敏感領(lǐng)域成為黑客越來越多的目標(biāo),并對(duì)如何創(chuàng)建和驗(yàn)證賬戶提出質(zhì)疑。因此,隨著攻擊數(shù)量和復(fù)雜性的增加,MFA也將變得更加必要。

為了更好地保護(hù)這個(gè)身臨其境、超現(xiàn)實(shí)虛擬世界的安全,元宇宙迫切需要一個(gè)通用的身份認(rèn)證標(biāo)準(zhǔn)。2023年,組織和當(dāng)局應(yīng)該開始合作,建立這些用戶和企業(yè)必須遵守的標(biāo)準(zhǔn)。

4.身份驗(yàn)證成為主流

圍繞Twitter Blue的對(duì)話迅速將身份驗(yàn)證帶入了主流語言。畢竟,我們當(dāng)中有多少人以前在社交媒體上思考過我們的身份?然而,隨著2023年從銀行應(yīng)用到政府服務(wù)的高價(jià)值服務(wù)越來越多地轉(zhuǎn)移到網(wǎng)上,對(duì)更強(qiáng)大的遠(yuǎn)程驗(yàn)證用戶身份的驗(yàn)證解決方案的需求也在上升。

這些身份服務(wù)的實(shí)現(xiàn)將使可用性、安全性和互操作性問題變得突出。用戶需要獲得一致的體驗(yàn),并確信身份服務(wù)正在努力處理他們的數(shù)據(jù)。許多政府機(jī)構(gòu)已經(jīng)在關(guān)注FIDO等現(xiàn)有標(biāo)準(zhǔn),委托認(rèn)證等商業(yè)模式將會(huì)發(fā)展壯大。這意味著可信的提供商可以驗(yàn)證用戶的必要信息,如出生日期和居住國家,而用戶無需將大量敏感數(shù)據(jù)交給第三方。

我們當(dāng)前的全球環(huán)境正在考驗(yàn)彈性。隨著行業(yè)和企業(yè)繼續(xù)數(shù)字化轉(zhuǎn)型,2023年新的網(wǎng)絡(luò)風(fēng)險(xiǎn)將繼續(xù)出現(xiàn)。隨著用戶身份認(rèn)證成為網(wǎng)絡(luò)安全的第一道防線,組織重新評(píng)估其身份認(rèn)證技術(shù)至關(guān)重要,要記住這四個(gè)趨勢(shì)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論