“未来,人们将越来越不信任密码。因为人们习惯在不同的系统上经常使用相同的密码,并且他们经常将这些密码记录在本子上或者其他位置,但却从未想过到底要保护什么。”比尔・盖茨在2004 RSA安全会议上的一次演讲,揭示了用户对于密码的过度随意与认识错误。
关于密码的惯性思维
近几十年来,企业逐渐开始抛弃传统的门锁和钥匙,因为它们管理费用昂贵、使用繁琐且容易被轻易复制。如今,密码就相当于IT系统的金属钥匙,可它们却依然没有改变管理成本高昂、使用不便且易于被复制的问题。尽管业界近十年来一直在建议不要依赖于密码管理,但密码至今仍是登录到操作系统的主要方式。
为何大多数组织仍未摆脱仅使用密码就可以确保安全的思维方式?这是因为,长久以来,可替代密码的解决方案或者过于繁琐,或者过于昂贵,而且通常需要在实质上改变IT基础架构和最终用户的习惯。
比如,Windows系统本身的设计仅支持两种身份验证模式:用户名、密码以及接触式智能卡。目前,只有少数组织使用双因素认证的方式。但有人预测,在不久的将来,会有超过2亿的计算机用户能够使用随身携带的Key或者卡片配置为双因素认证设备,用来通过物理门禁。
但是,伴随技术的发展,双因素认证方式的推广也在出现问题:如果不先将智能卡发放给每个员工,应如何推行双因素认证和相关的组织策略?
如今的Key或者卡片承载了更多必须受保护的信息,供用户登录不同的系统。对卡片进行多重安全保障的需求应运而生,甚至包括使用双因素认证解决方案来验证身份,比如把生物识别模块存储到卡片上,以保护卡内用户的隐私和重要信息。
HID Global亚太区逻辑门禁副总裁Tim Phipps说,当用户需要携带多张卡时,他们会感到非常不便。但是,当一张卡可以满足多种应用时,用户就会对这张具有多种功能的卡倍加重视。HID on the Desktop解决方案可以让用户在物理门禁和逻辑门禁上使用同一张卡,最显著和主要的特征是“一卡多用”,一张凭证卡既可作为带照片的身份识别卡,又可作为开门的“钥匙”,还可以用作登录到IT系统的认证。
平衡客户需求
物理门禁控制市场长期以来一直都受到 HID Global 所称的“客户价值公式”的影响,这是一种在成本、安全和便捷之间采取平衡的行为,它能够影响客户的购买标准和决策取舍。最近的一项AVISIAN调查研究表明,这种“平衡行为”在未来几年将继续大行其道。
然而,新市场动态会影响和改变客户价值公式各个因素之间的相互关系,新考虑因素也会对决策取舍带来潜在的巨大好处。从本质上讲,客户价值公式仍然保持不变,但却有新潜在的动态呈现。
Tim Phipps说,naviGO不但具有成本效益,而且还简化了严格验证的部署流程。取代了标准的Windows用户名/密码屏幕,用户将看到鲜明的方形***标,其中提供了包括使用HID凭证在内的多种登录选项。
HID on the Desktop解决方案几乎不需要公司IT部门参与维护。其中naviGO 的紧急门禁功能可以理解为知识验证(KBA)系统,可轻松解决“忘带卡”的问题。忘带卡的用户仍可登录系统,只需简单地回答一系列之前设置卡时选择并回答的问题。通过此问答过程,用户还可以自行重置 PIN。
转载请注明出处学文网 » 双因素认证开启未来门禁之匙