連接世界的數(shù)十億物聯(lián)網(wǎng)設(shè)備正在簡(jiǎn)化日常生活���。醫(yī)療保健��、智能家居和制造企業(yè)只是受益于物聯(lián)網(wǎng)提供的數(shù)據(jù)收集和自動(dòng)化的部分行業(yè)����。然而�,設(shè)備越多,黑客篡改和竊取敏感數(shù)據(jù)的機(jī)會(huì)就越大����。這就是物聯(lián)網(wǎng)中多因素身份認(rèn)證的用武之地��。
物聯(lián)網(wǎng)設(shè)備通常相互連接,進(jìn)而連接到互聯(lián)網(wǎng)�����。如果黑客獲得了不安全的物聯(lián)網(wǎng)設(shè)備的訪問(wèn)權(quán)限�,他們可以改變整個(gè)設(shè)備主機(jī)的功能。硬件�、軟件和連接都需要足夠的安全性來(lái)保護(hù)設(shè)備和數(shù)據(jù)免受未經(jīng)授權(quán)的攻擊。
事實(shí)上��,2017年針對(duì)英國(guó)國(guó)家衛(wèi)生局的勒索軟件攻擊影響了MRI掃描儀���、設(shè)備和計(jì)算機(jī)等物聯(lián)網(wǎng)設(shè)備���,所有這些都將患者置于危險(xiǎn)之中。顯然�,物聯(lián)網(wǎng)安全對(duì)于保護(hù)世界各地的數(shù)據(jù)和生命至關(guān)重要。
實(shí)現(xiàn)強(qiáng)化物聯(lián)網(wǎng)連接的一種方法是通過(guò)多因素認(rèn)證(MFA)���,這需要各種證據(jù)來(lái)允許訪問(wèn)設(shè)備或網(wǎng)絡(luò)�����。這種方法對(duì)于物聯(lián)網(wǎng)的未來(lái)至關(guān)重要�����,無(wú)論是在智能冰箱還是健康監(jiān)測(cè)設(shè)備中�����。
為什么物聯(lián)網(wǎng)中的多因素認(rèn)證如此重要���?
大多數(shù)密碼要么脆弱到足以被黑客入侵�,要么過(guò)于復(fù)雜以至于難以記憶�����。通過(guò)單因素身份驗(yàn)證����,暴力攻擊可以在幾秒鐘內(nèi)將這些脆弱的密碼敲掉。
許多物聯(lián)網(wǎng)設(shè)備也比典型的智能手機(jī)���、筆記本電腦或平板電腦更加簡(jiǎn)約��,因此用戶無(wú)法直接登錄這些界面�����。驗(yàn)證是關(guān)鍵�,因?yàn)榘踩匀Q于登錄的管理操作��。
然而����,MFA更擅長(zhǎng)用具體證據(jù)驗(yàn)證身份。如今�,許多銀行、社交媒體平臺(tái)和醫(yī)療機(jī)構(gòu)都要求以短信代碼和發(fā)送到用戶手機(jī)的一次性密碼的形式進(jìn)行雙因素認(rèn)證(2FA)����。MFA的工作原理類似,但需要兩份以上的證據(jù)才能進(jìn)行認(rèn)證��。這是處理敏感信息的企業(yè)或任何組織的理想選擇��。
MFA將在四個(gè)關(guān)鍵領(lǐng)域收集證據(jù)���,以驗(yàn)證用戶的身份:
只有用戶才能知道的知識(shí)�,例如密碼或預(yù)先選擇的安全問(wèn)題。例如��,他們可能會(huì)問(wèn):“你兒時(shí)的寵物叫什么名字��?”
擁有獨(dú)一無(wú)二的所有權(quán)����,如遙控鑰匙或卡
固有的生物特征,如指紋或視網(wǎng)膜掃描
登錄位置和時(shí)間
有了所有這些驗(yàn)證表格�����,黑客很難成功�。眾所周知,多因素身份驗(yàn)證可以防止網(wǎng)絡(luò)釣魚���、社會(huì)工程���、密鑰記錄和暴力攻擊。
在物聯(lián)網(wǎng)中實(shí)現(xiàn)多因素認(rèn)證的提示
盡管很明顯��,多因素身份驗(yàn)證對(duì)于消除網(wǎng)絡(luò)攻擊和建立更好的安全措施至關(guān)重要�����,但只有57%的受訪企業(yè)使用MFA來(lái)保護(hù)其設(shè)備。實(shí)施MFA是保護(hù)數(shù)據(jù)和抵御網(wǎng)絡(luò)攻擊的最佳方式����,因此公司可以使用這些經(jīng)過(guò)測(cè)試的方法來(lái)使用MFA。
1.全面合并
一旦在物聯(lián)網(wǎng)系統(tǒng)中實(shí)施了多因素認(rèn)證����,最好將其整合到任何地方。物聯(lián)網(wǎng)通常通過(guò)互聯(lián)網(wǎng)和類似網(wǎng)絡(luò)連接����,因此不要止步于保護(hù)重型和敏感系統(tǒng)�。有助于溫度控制的設(shè)備與心臟監(jiān)測(cè)器或電塔一樣重要。如果黑客能夠訪問(wèn)其中一個(gè)���,他們就可以在網(wǎng)絡(luò)上與其他人交流��。
將多因素升級(jí)擴(kuò)展到物聯(lián)網(wǎng)之外��。谷歌和PayPal是將MFA納入支付服務(wù)的一些大型企業(yè)���。這一級(jí)別的保護(hù)對(duì)于普通人和企業(yè)來(lái)說(shuō)都是理想的,以保護(hù)他們的財(cái)務(wù)和通信���。
2.嘗試自動(dòng)生成的SMS代碼
短信代碼比認(rèn)證電子郵件更方便�、更安全。他們要求用戶能夠訪問(wèn)另一個(gè)受信任的設(shè)備����,如智能手機(jī),以及物聯(lián)網(wǎng)設(shè)備本身��。這也是一個(gè)及時(shí)的方法�。代碼會(huì)在幾分鐘內(nèi)生成并發(fā)送到受信任的設(shè)備,這樣用戶就可以按計(jì)劃進(jìn)行日常工作��。SMS生成的代碼是最流行的擁有身份驗(yàn)證方法之一��,并在簡(jiǎn)單性和安全性方面進(jìn)行檢查��。
3.探索生物特征掃描
生物特征掃描是高安全性企業(yè)驗(yàn)證用戶內(nèi)在生物特征的一種迷人方式���。行為生物測(cè)定分析一個(gè)人的動(dòng)作��,如按鍵�����、手勢(shì)和語(yǔ)調(diào)��。生理生物測(cè)定檢查面部結(jié)構(gòu)���、指紋和視網(wǎng)膜���。通過(guò)將攝像頭連接到物聯(lián)網(wǎng)設(shè)備或關(guān)鍵檢查站,這些系統(tǒng)可以驗(yàn)證人身上的多種生物因素�����,而無(wú)需等待代碼���、掃描卡或輸入密碼�����。
生物特征掃描雖然引人注目且精簡(jiǎn),但價(jià)格昂貴���,更適合高度敏感的操作��。
4.提供員工教育
教育員工了解MFA的力量對(duì)于加強(qiáng)物聯(lián)網(wǎng)安全至關(guān)重要��。如果他們需要對(duì)方法��、更新或安全重要性進(jìn)行澄清�����,他們可能會(huì)做出判斷失誤或意外地為安全漏洞留下空間�。
確保也為員工啟用了警報(bào)系統(tǒng)。如果在他們不知情的情況下使用他們的一個(gè)憑證�����,自動(dòng)警報(bào)可以立即通知他們和適當(dāng)?shù)陌踩珗F(tuán)隊(duì)��。將安全置于他們手中�,讓他們對(duì)MFA行動(dòng)承擔(dān)更大的責(zé)任和目的。
5.保持簡(jiǎn)單明了
最終����,將MFA集成到物聯(lián)網(wǎng)應(yīng)該盡可能簡(jiǎn)化。許多組織使用各種物聯(lián)網(wǎng)設(shè)備���,因此每天數(shù)百次記下代碼和密碼不利于正常的工作日���。為了減輕這一負(fù)擔(dān),雇主可以要求像谷歌認(rèn)證應(yīng)用MFA���。
面向未來(lái)的MFA
物聯(lián)網(wǎng)以多種方式連接世界�����,因此保護(hù)其完整性對(duì)于任何組織或用戶的成功都至關(guān)重要����。一瞬間,黑客可以獲得訪問(wèn)權(quán)����,篡改操作和數(shù)據(jù)。但憑借物聯(lián)網(wǎng)中多因素身份認(rèn)證的識(shí)別能力���,人們可以對(duì)未來(lái)物聯(lián)網(wǎng)設(shè)備的安全性更有信心���。
作者:Zac Amos
