身份识别和访问管理(IAM)
身份认证是数据安全、网络安全和应用安全的第一步,而身份识别和访问管理(IAM)的目标是确保正确的人能够以正确方式访问正确的资源,未经授权的用户则会被拒之门外。在选择身份验证类型时,企业需要兼顾用户体验和安全性。某些用户身份验证类型的安全性低于其他类型,但更高强度的身份验证可能会产生过多摩擦,导致员工实践不佳,并最终导致身份验证计划流产。IDaaS 集成了主流身份认证协议,实现对人员信息、组织信息、应用信息、账号信息的高效认证。
基于密码的身份验证
基于密码的认证也称为基于知识的身份验证,公司可以制定限制密码重复使用的密码策略。密码策略还可以要求用户定期更改密码,并要求密码保持一定的复杂度。
双因素/多因素身份验证
双因素/多因素身份验证要求用户提供除密码之外的至少一个附加身份验证因素。
这种身份验证类型增强了帐户的安全性,因为攻击者需要的不仅仅是访问凭据。2FA的强度取决于次要因素,使用需要用户的生物识别信息或推送通知,可提供更强大的2FA。
生物特征身份验证
生物识别技术使用用户自身生物特征进行验证,较少依赖容易被盗的静态密码来验证用户是否确实拥有帐户。生物识别身份也是唯一的,这使得破解帐户变得更加困难。
·生物识别类型包括:指纹扫描,根据用户的指纹验证身份验证;面部识别,使用人的面部特征进行验证等。
单点登录
单点登录(SSO)使员工能够使用一组凭据访问多个应用程序或网站。用户拥有身份提供者的帐户,该身份提供者是应用程序(服务提供者)的可信来源,服务提供商不保存密码。
SSO减少了用户需要记住的凭据数量,从而极大的增强了安全性,用户体验也得到了改进。SSO还有助于大大减少与密码问题有关的技术支持时间。
基于令牌的认证
令牌身份验证使用户能够使用物理设备登录帐户。它可以用作MFA的一部分或提供无密码体验。使用基于令牌的身份验证,用户可在预定的时间段内验证一次凭据,以减少持续登录,并且令牌使攻击者难以访问用户帐户。
基于证书的认证
证书身份验证使用证书颁发机构颁发的数字证书和公钥加密来验证用户身份。证书存储身份信息和公钥,而用户拥有虚拟存储的私钥,极大地增强了安全性。