連接世界的數(shù)十億物聯(lián)網(wǎng)設(shè)備正在簡化日常生活����。醫(yī)療保健、智能家居和制造企業(yè)只是受益于物聯(lián)網(wǎng)提供的數(shù)據(jù)收集和自動化的部分行業(yè)�����。然而,設(shè)備越多���,黑客篡改和竊取敏感數(shù)據(jù)的機會就越大��。這就是物聯(lián)網(wǎng)中多因素身份認證的用武之地���。
物聯(lián)網(wǎng)設(shè)備通常相互連接,進而連接到互聯(lián)網(wǎng)�����。如果黑客獲得了不安全的物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限�,他們可以改變整個設(shè)備主機的功能。硬件����、軟件和連接都需要足夠的安全性來保護設(shè)備和數(shù)據(jù)免受未經(jīng)授權(quán)的攻擊。
事實上�,2017年針對英國國家衛(wèi)生局的勒索軟件攻擊影響了MRI掃描儀、設(shè)備和計算機等物聯(lián)網(wǎng)設(shè)備��,所有這些都將患者置于危險之中。顯然���,物聯(lián)網(wǎng)安全對于保護世界各地的數(shù)據(jù)和生命至關(guān)重要���。
實現(xiàn)強化物聯(lián)網(wǎng)連接的一種方法是通過多因素認證(MFA),這需要各種證據(jù)來允許訪問設(shè)備或網(wǎng)絡(luò)��。這種方法對于物聯(lián)網(wǎng)的未來至關(guān)重要��,無論是在智能冰箱還是健康監(jiān)測設(shè)備中���。
為什么物聯(lián)網(wǎng)中的多因素認證如此重要?
大多數(shù)密碼要么脆弱到足以被黑客入侵�����,要么過于復(fù)雜以至于難以記憶����。通過單因素身份驗證,暴力攻擊可以在幾秒鐘內(nèi)將這些脆弱的密碼敲掉���。
許多物聯(lián)網(wǎng)設(shè)備也比典型的智能手機�����、筆記本電腦或平板電腦更加簡約���,因此用戶無法直接登錄這些界面���。驗證是關(guān)鍵,因為安全性取決于登錄的管理操作���。
然而��,MFA更擅長用具體證據(jù)驗證身份���。如今,許多銀行�、社交媒體平臺和醫(yī)療機構(gòu)都要求以短信代碼和發(fā)送到用戶手機的一次性密碼的形式進行雙因素認證(2FA)。MFA的工作原理類似�����,但需要兩份以上的證據(jù)才能進行認證�����。這是處理敏感信息的企業(yè)或任何組織的理想選擇。
MFA將在四個關(guān)鍵領(lǐng)域收集證據(jù)�����,以驗證用戶的身份:
只有用戶才能知道的知識����,例如密碼或預(yù)先選擇的安全問題。例如��,他們可能會問:“你兒時的寵物叫什么名字�?”
擁有獨一無二的所有權(quán),如遙控鑰匙或卡
固有的生物特征���,如指紋或視網(wǎng)膜掃描
登錄位置和時間
有了所有這些驗證表格�����,黑客很難成功。眾所周知���,多因素身份驗證可以防止網(wǎng)絡(luò)釣魚�、社會工程��、密鑰記錄和暴力攻擊。
在物聯(lián)網(wǎng)中實現(xiàn)多因素認證的提示
盡管很明顯���,多因素身份驗證對于消除網(wǎng)絡(luò)攻擊和建立更好的安全措施至關(guān)重要�����,但只有57%的受訪企業(yè)使用MFA來保護其設(shè)備�。實施MFA是保護數(shù)據(jù)和抵御網(wǎng)絡(luò)攻擊的最佳方式�,因此公司可以使用這些經(jīng)過測試的方法來使用MFA。
1.全面合并
一旦在物聯(lián)網(wǎng)系統(tǒng)中實施了多因素認證�,最好將其整合到任何地方。物聯(lián)網(wǎng)通常通過互聯(lián)網(wǎng)和類似網(wǎng)絡(luò)連接���,因此不要止步于保護重型和敏感系統(tǒng)�����。有助于溫度控制的設(shè)備與心臟監(jiān)測器或電塔一樣重要��。如果黑客能夠訪問其中一個�����,他們就可以在網(wǎng)絡(luò)上與其他人交流��。
將多因素升級擴展到物聯(lián)網(wǎng)之外�。谷歌和PayPal是將MFA納入支付服務(wù)的一些大型企業(yè)。這一級別的保護對于普通人和企業(yè)來說都是理想的��,以保護他們的財務(wù)和通信��。
2.嘗試自動生成的SMS代碼
短信代碼比認證電子郵件更方便�、更安全。他們要求用戶能夠訪問另一個受信任的設(shè)備�����,如智能手機��,以及物聯(lián)網(wǎng)設(shè)備本身���。這也是一個及時的方法�����。代碼會在幾分鐘內(nèi)生成并發(fā)送到受信任的設(shè)備����,這樣用戶就可以按計劃進行日常工作���。SMS生成的代碼是最流行的擁有身份驗證方法之一��,并在簡單性和安全性方面進行檢查�����。
3.探索生物特征掃描
生物特征掃描是高安全性企業(yè)驗證用戶內(nèi)在生物特征的一種迷人方式��。行為生物測定分析一個人的動作����,如按鍵��、手勢和語調(diào)����。生理生物測定檢查面部結(jié)構(gòu)、指紋和視網(wǎng)膜�����。通過將攝像頭連接到物聯(lián)網(wǎng)設(shè)備或關(guān)鍵檢查站�,這些系統(tǒng)可以驗證人身上的多種生物因素,而無需等待代碼�����、掃描卡或輸入密碼。
生物特征掃描雖然引人注目且精簡�,但價格昂貴,更適合高度敏感的操作�。
4.提供員工教育
教育員工了解MFA的力量對于加強物聯(lián)網(wǎng)安全至關(guān)重要。如果他們需要對方法�、更新或安全重要性進行澄清,他們可能會做出判斷失誤或意外地為安全漏洞留下空間���。
確保也為員工啟用了警報系統(tǒng)�����。如果在他們不知情的情況下使用他們的一個憑證�,自動警報可以立即通知他們和適當?shù)陌踩珗F隊����。將安全置于他們手中,讓他們對MFA行動承擔更大的責任和目的��。
5.保持簡單明了
最終���,將MFA集成到物聯(lián)網(wǎng)應(yīng)該盡可能簡化���。許多組織使用各種物聯(lián)網(wǎng)設(shè)備,因此每天數(shù)百次記下代碼和密碼不利于正常的工作日���。為了減輕這一負擔��,雇主可以要求像谷歌認證應(yīng)用MFA����。
面向未來的MFA
物聯(lián)網(wǎng)以多種方式連接世界����,因此保護其完整性對于任何組織或用戶的成功都至關(guān)重要。一瞬間���,黑客可以獲得訪問權(quán)�,篡改操作和數(shù)據(jù)�。但憑借物聯(lián)網(wǎng)中多因素身份認證的識別能力,人們可以對未來物聯(lián)網(wǎng)設(shè)備的安全性更有信心�。
作者:Zac Amos
