En 400-6655-581
5
返回列表
> 资源中心 > 文章>产品>MFA(多因素认证)> 电脑那端到底是谁?加固企业信息安全的第一道防线——身份认证!

电脑那端到底是谁?加固企业信息安全的第一道防线——身份认证!

文章

2024-03-07浏览次数:515

互联网世界曾有个著名的说法:你永远不知道电脑那端坐着的是一个人还是一只狗!

 

图片

图片来自网络截图

 

这句话最早出现在1993年《纽约客》刊登的一则由彼得·施泰纳创作的漫画中。时至今日,技术已经继续发展了30年。过去称之为互联网世界也逐渐变成了现在所说的数字世界。其内涵与外延都进一步扩大,并持续扩大中。

 

这时候的我们,不仅需要弄清楚电脑那端坐着的是一个人,还是一只狗,甚至是一个机器、一个接口、一个设备......而且,我们还需要清楚的知道这个人/狗/机器/设备等具体的身份属性,从而确认当前所声称为某种身份的用户,确实是所声称的用户。这也就是我们所说的企业信息安全的“第一道防线”——身份认证。

 

 

 

01

身份认证如何证明你是你?

 

身份认证(Authentication)又称“鉴权”,是指通过一定的技术手段,完成对用户身份的确认,目的是确认当前所声称为某种身份的用户,确实是所声称的用户。其基本思想是通过验证被认证对象的属性来达到被认证对象是否真实有效。

 

目前,身份认证主要通过三种方式来判别:一是根据你所知道的信息证明你的身份(what you know);二是根据你所拥有的东西证明你的身份(what you have);三是直接根据你独一无二的身体特征证明你的身份(who you are)。当然,也可以综合利用这三种方式来判别。

 

常见的身份认证方法中,口令认证是最常用的方式,包括静态口令和动态口令两种。我们常用的账号密码就是一种静态口令;智能卡、令牌是一种内置集成电路的芯片,用来保存和用户身份相关的数据;数字证书是利用可信第三方来证明用户身份;生物特征认证则以人体唯一的、可靠的、稳定的生物特征为依据,如指纹识别、面容识别等;组合因子认证是综合利用多种认证技术的优点进行组合认证,也就是我们常说的多因素认证。

 

 

 

02

多因素认证不只是多了一重保障

 

随着企业和人们对数字世界的依赖程度越来越高,数字安全问题日益凸显。其中,又以身份安全危机最为显著。

 

2024年,最新权威报告数据显示,网络犯罪分子正在想方设法规避或利用身份验证、核实和认证过程中的弱点来进行欺诈等非法活动,加倍利用用户身份信息攻击全球企业,利用身份信息形成的网络攻击激增71%。

 

显然,身份是造成企业安全危机的罪魁祸首;但也正因如此,身份也是解决企业安全问题的重要办法。早在下面这篇文章中,派拉软件就提出仅仅依靠“用户名密码”这样的身份认证方式存在诸多弊端。

 

图片

 

所以,在上面这篇文章中,派拉软件在提供清除企业弱密码解决方案的基础上,为企业提供了多因素认证产品与方案。也就是说,企业需要要求并确保一个人除了用户名和密码外,还能证明自己的身份,从而使威胁行为者更难进入系统。

 

例如,采用生物识别、基于智能手机的无密码身份认证。这样看似多一重身份认证,却极大增强了用户的便利性。因为比起账号密码,用户更愿意选择这种认证方式。与此同时,提高身份认证安全性。

 

目前,国内外各大政府、企业组织为了改善身份和身份验证安全,都在积极地实施多因素身份认证(MFA)建设。尽管任何一种认证方式都不是灵丹妙药,不能阻止所有人,也不一定在任何情况下都有用。但多一重保障,企业安全危机却可以明显的下降几个百分比。

 

 

 

03

基于风险的智能强认证

 

随着派拉软件产品技术的持续深耕研究,以及AI技术的逐渐成熟与不断应用,派拉软件身份认证技术与产品服务能力也随之升级。为了帮助企业更有效地应对合成身份欺诈和深度伪造等问题带来的日益严峻的安全与挑战,派拉软件提出基于风险的智能强认证解决方案。

 

整个方案基于用户实体行为分析(UEBA)能力,结合AI大模型与大数据、算法算力等技术,以用户实体行为为依据进行安全认证。其基本思想是:不同人的行为习惯及表现具有独一无二的特性。而对于一个固定的用户实体,其行为总是遵循一定的习惯,表现为在行动操作中存在规律性,并以此来判断用户实体的身份。

 

这就要求认证平台跟踪记录每个用户与实体的历史行为习惯,并按照一定的算法从中抽取出规律,建立用户实体行为大模型。当用户实体的行为习惯突然改变时,与行为模型库中不匹配,系统就会自动监测出这种异常,并进行强安全认证或其他安全策略执行。

 

图片

 

此外,派拉软件智能强认证平台还可以对常见的身份安全场景进行监测设置,例如利用15大维度检测,判断是否为机器人访问,从而杜绝机器人访问风险;采用5种检测逻辑,解决批量注册、虚假注册风险等;

 

针对撞库、非常态登录、代理登录、身份凭证盗取、异常违规操作等系列安全场景提供近实时、实时、离线等三种检测方法,管理员可根据业务需求开启对应的检测场景与检测规则,从而有效抵御各种假冒攻击和入侵,保证身份识别的准确。

 

未来,随着移动边缘设备的持续疯狂增长、机器身份的日益增加,基于区块链的去中心化认证技术将成为下一个身份认证技术的热点。如何让用户自己控制自己的数字身份,保护身份安全的同时,加强个人隐私保护?派拉软件将持续探索!