丢弃传统的用户名和密码登录
发布时间:2022-09-02 04:43:07 所属栏目:安全 来源:互联网
导读:近几个月,你可能已经注意到,采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面,获得更多支持。 根据身份盗窃资源中心( ITRC )近期的统计数
|
近几个月,你可能已经注意到,采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面,获得更多支持。 根据身份盗窃资源中心( ITRC )近期的统计数据显示,约 92% 的数据泄露与网络攻击有关,2022 年第一季度的数据泄露比 2021 年同期高出 14%。 Lapsus$还声称对微软的网络攻击负责。这家软件巨头证实,其内部 Azure DevOps 源代码库和被盗数据是通过员工帐户被黑客入侵的,但补充说只授予了部分访问权限。 利用现有员工设备引入的其他安全措施,来应对上述毫无戒心的销售人员提供系统登录凭据的案例。例如,一家公司开发了专供用户交易的二维码—— Nametag * 代码——与公司所有员工匹配,包括 IT 管理员。如果公司中的某个人收到共享登录信息,或其他一些关键数据的请求时,则该动态代码会验证这一请求——身份、意图和完成交易的权限都会得到验证和批准。如果没有它的同意,那么请求是无效的。 解决密码问题 我们如何解决用户密码问题?技术解决方案就是答案吗?例如,IT 专家能否通过将用户的用户名/密码,与其设备的物理距离相联,来提高数据安全性吗?是否有必要从培训、管理和用户行为角度入手,进行更深层次的培训? 创新的机会比比皆是。一些初创公司正将行为生物识别技术与 IT 身份管理的目的相结合起来。该平台评估有关个人的几个因素,例如,用户如何走路、大声说话、在键盘上打字或移动鼠标等等。单独来看,这些因素可能不足以确认用户身份。但是,当其中几个结合起来时,这些特征可以创建一个唯一的生物特征,以近乎 100% 的准确度识别用户。 在一个不稳定的世界中,面对日益偏远程/混合的工作性质,CISO 必须以多种方式保护对数据的访问,并努力做到以下几点: 学习、理解并警惕网络犯罪分子一直尝试使用不断变化的工具和攻击方式。 准备好一份网络攻击计划或事件响应手册。 为攻击期间(或之后)的事件,准备好遏制和缓解的策略指南。 了解并掌握基于 AI 的新技术,它有助于最大限度地降低网络安全风险。 与其他企业和政府/网络安全社区共享数据知识和安全警报,以帮助其他人更加了解潜在威胁,以及如何最好地缓解这些潜在的破坏性事件。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号