首页 >> 网络安全 >>环球资讯 >> 采用多因素身份验证的挑战是什么?
详细内容

采用多因素身份验证的挑战是什么?

根据Macro 4201811月举行的年度GSE英国会议上对81名大型机用户进行的一项新调查结果显示,只有20%的IBM大型机客户采用多因素身份验证来保护数据和应用程序。

1.jpg

大型机用户组织采用的多因素身份验证受到围绕基本应用程序,技能短缺和最终用户阻力的担忧的影响。

根据该调查64%的大型机用户都知道现在可以使用多因素身份验证来控制对大型机应用程序的访问,但只有20%的用户确认他们的组织已经在使用它或计划这样做。

由于数据保护和安全性是大多数企业的一个主要优先事项,因此这项新的调查显示大型机商店采用多因素身份验证的速度很慢,自2016年以来该平台已经可用于该平台,” 大型机研究部的Keith Banham表示。宏4中的开发经理。继续仅依靠密码进行用户身份验证会使业务关键型应用程序面临不可接受的风险。黑客现在非常擅长误导人们透露他们的密码,或者他们使用技术来破解,窃取或完全绕过它们。

超越密码

大型机多因素身份验证系统可以与IBM的资源访问控制工具(RACF)集成,并超越传统的密码验证方法通过要求用户提供额外的身份证明,例如密码,物理令牌,生物识别标识符或由移动应用程序或其他设备生成的受时间限制的随机PIN

调查发现,59%的人认识到多因素身份验证是合规性的关键组成部分,GDPR和支付卡行业数据安全标准(PCI DSS)等法规要求企业采取有效措施来控制和保护对个人的访问信息。

当被要求解释运行大型机的企业尚未实施多因素身份验证的原因时,一些人提到了对旧应用程序进行更改所带来的风险,而另一些则指出缺乏大型机技能

缺乏IT安全技能和安装多因素身份验证硬件的成本也被确定为挑战。一些受访者还认为他们的公司面临来自最终用户的阻力,这是许多大型企业(不仅仅是大型机客户)在尝试引入多因素身份验证时所经历的事情。

在您看来,为什么运行大型机的企业尚未实施多因素身份验证(MFA)?

更改旧应用程序以支持MFA 28%的风险。

缺乏大型机技能25%。

安装MFA硬件的挑战和成本为22%。

缺乏22%的IT安全技能。

最终用户耐受21%。

安装MFA软件的挑战和成本为17%。

企业认为没必要16%。

整个实施过程过于复杂12%。

易于采用

根据Banham的说法,大型机客户必须找到使多因素身份验证部署更简单,更轻松的方法。一种解决方案围绕着现代会话管理软件,许多组织已经使用该软件为其用户提供对其大型机应用程序的单点登录访问。

会话管理员只需要用户登录一次即可访问其所有应用程序。然后,他们可以在一天内在应用程序之间切换,而无需每次都重新进行身份验证。因此,在会话管理器上实现MFA可以节省大量的工作,因为您只需要在一个地方(会话管理器)执行它,而不是通常在大型机上托管的许多单个应用程序。通过选择这种方法,你实际上并没有触及应用程序,因此没有造成任何中断的风险,“Banham说。

另一个挑战是一些较旧的大型机应用程序可能与多因素身份验证不兼容,因此使用会话管理器可以避免需要额外的编码更改来支持多因素身份验证。

会话管理员还可以帮助减少那些不愿采用新身份验证方法的最终用户的阻力。

通过在会话管理器登录屏幕上整合帮助和指导消息 - 或有关新身份验证过程的提醒,您可以最大限度地减少任何初始最终用户的混淆,并帮助使多因素身份验证推出更加用户友好的体验。

任何新技术的推出都会带来挑战,无论是技术障碍,资源问题还是不愿意改变的人都不愿意,但采用多因素身份验证是大型机商店必须做的事情,这样做很好有消息称有捷径可以让它变得更容易。


技术支持: 建站ABC | 管理登录