跳转到主要内容

【安全认证】管理人和机器身份验证的整个生命周期

除了FIDO和设备认证…

在我为CIO撰写的最后一篇专栏文章中。com上,我概述了一些关于用户验证消费者和企业帐户的网络安全问题。

除其他事项外,我主张,在这个远程/混合工作时代,CISO必须通过准备好实施网络攻击计划,了解网络窃贼使用的新工具和策略,并意识到可以降低网络安全风险的基于人工智能的新技术,来保护公司对数据的访问。 但首先,我强调,为了更好地保护他们的组织,CISO需要采用(如果他们还没有这样做的话)一些新兴公司提供的不断发展的身份和访问管理技术。

来自其他行业专业人士的回应普遍认为,认证存在一些问题,包括多因素认证(MFA),但一些人问,“FIDO不应该消除所有这些风险吗?FIDO联盟最近不是刚刚宣布了新的用户体验指南,以加快采用FIDO安全密钥的MFA吗?”嗯,是的,但技术专业人士可以做更多的事情。我将在下面解释更多。