FIDO憑證的生命週期管理是在企業中部署FIDO身分驗證的關鍵要素。
數位化轉型和對遠程業務的日益依賴,繼續加速採用新的身分識別與存取管理(IAM)方法和技術。身分識別與存取管理(IAM)和IT領導人面臨著新的業務需求,需要在每一次互動和通路之間建立數位信任。減少憑證洩露的風險正迫使監管機構和行業領導者授權實施多重要素驗證(MFA)並重新評估OTP的有效性。
希望利用多重要素驗證(MFA)功能的企業被指示使用OTP應用程式接收驗證碼,如Microsoft Authenticator,來代替。即使是現在,安全研究人員和犯罪分子已經證明,OTP推送身分驗證很容易受到通過受感染設備進行的操縱和中間人攻擊。
美國行政管理和預算局(OMB)和歐盟網路和資訊保安局(ENISA)都呼籲不要使用OTP身分驗證,因為它不能抵抗網路釣魚。這兩個機構都要求組織利用身分驗證方法,例如FIDO2或基於證書的身分驗證。
企業組織選擇最合適的身分驗證需要考慮以下因素:
‧ 將使用多重要素驗證(MFA)的案例:多重要素驗證(MFA)不僅僅是為了强化員工的數位身分。它被使用包括虛擬專用網路(VPN)、雲端工作負載和容器、工廠工人和醫療保健提供者,以及保護營運技術(OT)系統和流程。
‧ 通常需要一系列的身分驗證器:並不是所有的用戶都有相同的用戶體驗和非常不同的需求。因為不是所有用戶都能使用手機。
‧ 部署的靈活性和可擴展性:使所有業務需求和目標不受影響
‧ 管理限制:FIDO憑證的生命週期管理是在企業中部署FIDO身分驗證的關鍵要素。註册新的FIDO憑證並將其綁定到現有用戶公司帳戶。其他考慮因素包括在FIDO憑證被洩露或員工離開公司時撤銷這些憑證,更新FIDO憑證,並在FIDO憑證丟失時恢復對企業帳戶的存取。
‧ 特定於組織的約束:如要存取的數據的敏感性和關鍵性、法規遵從性、操作限制(即限制使用移動設備)和勞動力的流動性。
‧ 抵禦已知的攻擊載體:如復雜的社會工程攻擊
‧ 每個用戶都是潛在的目標
多重要素驗證(MFA)是每個組織的武器儲備中一個非常強大的工具。多重要素驗證(MFA)的部署不應僅限於特權賬戶,而應擴大並覆蓋每個員工。攻擊者只需要破壞一個薄弱的憑證,即可登錄到公司網路或部署勒索軟體。一旦他們闖入組織,對他們來說,事情就像往常一樣。
-
- 台灣高山茶葉批發!茶農自耕、自有高海拔茶園、茶廠,高山茶批發、烏龍茶批發、紅茶批發、綠茶批發、東方美人茶葉批發:樂菁茶業
- 拓普TOP 高效自由光系列燈具換裝簡便與快速,大幅降低燈具維護成本,非常適合廠房LED照明、倉儲LED照明、校園LED照明、運動場LED照明。
- 水銀燈,複金屬燈超耗電,最佳的取代LED照明燈具:拓普照明自由光LED燈具是取代水銀燈,複金屬燈的最佳LED照明燈具
- 活動帳篷種類很多,按照適用的場所,大致可分為大型歐式組合帳、波浪帳篷、歐式帳篷、帝王帳篷、快速帳篷、屋式組合帳、宮廷帳篷。帳篷工廠直營,專業設計開發,歡迎洽詢舜盛帳篷,提供各種活動帳篷的訂做、客製化
- 大型鋼構廠房改善廠房照明,工廠照明改善,學校運動中心高空照明改善,廠商推薦:拓普照明
- 專業LED照明工程廠商,節能補助案協助申請:台鈺照明
- 楓格油漆是桃園油漆工程行在桃園地區從事油漆粉刷工程,價格實在,施工工期準確,油漆粉刷工程價目表清楚,專業施工。
- 平鎮冷氣維修,桃園冷氣維修:金豐水電冷氣工程位於平鎮區,提供大桃園家庭水電維修、家庭水電、衛浴設備安裝、冷氣安裝、服務的專業廠商。
- 昱金水電工程行位於新北市新莊區,具有甲級電匠執照、室內配線乙級、用電設備檢驗等職業證照,為新北市、台北市與桃園地區的企業、工廠、家庭提供水電工程、高低壓配電、冷氣空調工程、消防設備、衛浴設備、水管設備等服務。
- 上美沙發行 – 專業沙發椅墊訂製推薦。我們提供訂做服務,包括沙發椅墊、沙發布套、貓抓布椅墊等。致力於沙發椅墊和實木沙發椅墊的訂製修理,是您可信賴的沙發修理與訂做工廠。立即洽詢,打造專屬您的舒適沙發體驗。
- 皂籽瓏 手工皂,2017年成立,以純手工製作,搭配植物精華,為您打造天然肌膚護理的極致享受。皂籽瓏的配方包含海茴香、薑黃、生薑、左手香等天然成分,每款手工皂都是用心製作,滿足您的不同需求。
- 貴金屬回收、收購、買賣,24小時全省服務!含金貴金屬回收、金鹽回收、含銀貴金屬回收、銀膏回收、含鉑貴金屬回收、含鈀貴金屬回收、含銠貴金屬回收,大量少量皆收。
- 貴金屬回收,精煉,提純,收購,廢鈀液回收,廢鈀水回收:明盛貴金屬回收精煉,專精於黃金回收、白金回收、銀回收、廢晶圓回收、CPU回收..等高價現金回收。
