曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        PasswordLess:與用戶需求有關!FIDO!
        發布時間:2020-08-21 13:09:27   閱讀次數:

        1-200R113292D91.png

        安全性與用戶便利性

        無論我們是充當銀行的消費者,企業的雇員還是公民,我們每天都在使用各種各樣或多或少敏感的數字服務。更不用說便利性是服務成功的關鍵因素,安全性也很重要,因為沒有人愿意被假冒或因欺詐性使用而蒙受經濟損失。主要問題是通常更高的安全性會帶來降級的用戶體驗。挑戰在于如何在便利性和安全性之間找到適當的平衡。


        但是,為什么用戶應該花時間管理其數字安全性?為什么要由他們來處理服務提供商實施的安全性約束?當密碼可以僅使用獨特的身份驗證方法(例如生物傳感器或安全密鑰)訪問所有這些服務時,管理數十甚至數百個密碼的合理性是什么?


        從最終用戶的角度來看,用戶真正關心的是以最便捷的方式訪問智能服務的能力,從而使他們的生活更輕松。身份驗證,身份驗證和帶外確認之類的所有副操作都很麻煩,并且直接影響用戶體驗。這是服務提供商面臨的挑戰。他們如何在確保高度信任和安全性的同時提供智能的用戶體驗?最終目標是讓人們連續而安靜地進行身份驗證,以便他們專注于使用其數字服務,而無需承擔處理安全措施的負擔。


        針對安全性最佳實踐進行優化

        在過去的幾年中,已經進行了大量的工作,以通過增強的風險評估技術來優化身份驗證體驗,以使身份驗證級別適應上下文(用戶的位置,設備的類型,訪問的應用程序,操作等)。隨著云服務和網絡攻擊的指數級增長,這已不再是足夠好的安全性(尤其是考慮到已經發生的重大范式轉變)。以下是組織現在應考慮的一些安全最佳實踐:

        • 以用戶為中心的解決方案設計:解決方案安全性設計應著重于用戶需求,而不應該是用戶必須解決解決方案約束的另一種方式。

        • 毫不妥協的安全性:智能UX是增強安全性的推動力

        • 跨服務的統一體驗:在用戶控制下的所有數字服務中,網絡安全體驗應相同

        • 委托的安全性:身份驗證不再應該特定于每個服務提供商。相反,應該在客戶端上對其進行管理,然后委派給OEM供應商以啟用可以在多種數字服務中使用的“一刀切”身份驗證方法(生物計量傳感器,安全密鑰)。

        • 更加智能和持續的安全性:人工智能成為將越來越多的安全智能帶入生態系統的必要條件,而生態系統正變得極其復雜,需要持續監控所有用戶活動(也稱為連續身份驗證)


        那么,為什么要提供無密碼的體驗?

        無密碼的體驗不僅是擺脫密碼的問題。相反,這是解決所有這些新數字挑戰的全球趨勢,同時允許用戶選擇最方便的方式進行身份驗證。盡管如此,服務提供商仍應具有執行安全策略的能力的某些控制權,例如要求用戶使用特定類型的身份驗證器(例如,使用安全元素的硬件支持的身份驗證器,生物特征傳感器的使用)。


        在過去的幾年中,FIDO聯盟一直在推廣這些概念,從而制定了兩個主要標準,以確保服務提供商,OEM供應商和網絡安全解決方案之間的完全互操作性。他們是:


        1. FIDO客戶端到身份驗證器協議(CTAP),用于指定用戶設備和FIDO兼容身份驗證器之間的接口。這樣的認證設備可以是:

          1. 通過不同載體(例如USB,NFC,BLE)訪問的遠程設備(例如安全密鑰)

          2. 嵌入在智能手機,平板電腦或筆記本電腦等設備中的設備上身份驗證器(例如,嵌入式安全元件,指紋傳感器)


        2. W3C Web身份驗證API(也稱為WebAuthN),該API定義了服務提供商應用程序中用來觸發來自Web應用程序的本地身份驗證的一組JavaScript API。OEM供應商也提供了自己的SDK和API集,以從移動應用程序觸發這些身份驗證。


        Thales(泰雷茲)是這一無密碼旅程的重要貢獻者

        在Thales,我們正在發揮關鍵作用,將這種無密碼的體驗帶給企業,以增強對復雜生態系統中數據和身份的保護。


        我們不僅在客戶端提供硬件令牌(例如,具有不同外形尺寸的FIDO設備),而且還提供IAM平臺即服務(SafetNet可信訪問),以提供端到端的保護。


        這種無密碼的旅程是更全球化的零信任安全趨勢的一部分,在該趨勢中,企業需要重新獲得對其敏感數據的可見性,更好地控制訪問策略(誰訪問了什么內容和何時訪問了),檢測異常,因此可以執行補救措施(身份驗證,數據保護 ...)。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精