无密码身份认证与多因素身份认证(MFA)

最新推荐文章于 2024-01-02 16:29:49 发布
最新推荐文章于 2024-01-02 16:29:49 发布
阅读量1k 收藏 1
点赞数
分类专栏: 宁盾双因子认证 文章标签: 安全 安全架构 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzijiang11111/article/details/122988097
版权

无密码身份认证和多因素身份认证(MFA)不再是IT圈内的流行语。它们早已成为日常生活的一部分。如今,我们通过面部识别解锁手机,用身份认证器APP登录进工作业务系统,或者用手机短信中收到的PIN码(Personal Identification Number,个人密码)访问敏感文档。

而且技术不会止步于此——MFA和无密码解决方案都在以惊人的速度增长。到2026年,全球MFA市场规模预计将增长到235亿美元。到2030年,全球无密码身份认证市场规模预计将达到4567.9亿美元。

但是,即便围绕无密码身份认证和多因素身份认证(MFA)的宣传铺天盖地,人们对于每个安全协议的目的、有效性和困难挑战仍然存在混淆。本篇文章定义了这两个名词术语,解释了它们之间的核心区别,并且就如何为您公司的IT环境选择最佳认证方案提供建议。

什么是无密码身份认证?

无密码身份认证(Passwordless authentication),顾名思义,不用密码就能证明用户的身份。这听起来好得令人难以置信,但它起效的原因是你的身份不必通过密码等知识因素进行认证。你可以通过展示你身体的一部分(生物特征因素),或者用你在自己的设备或应用程序上收到的访问密码或链接(占有因素)进行证明,以及已经以各种方式测试和已实施的方法。

可以想象,无密码身份认证在员工中很受欢迎,因为他们不再需要记住长而复杂的密码。相反,他们使用他们无法忘记的东西登录软件,比如他们的指纹或手机。无密码身份认证还使IT方面的工作变得更轻松。IT运维管理人员不需要存储密码、发送密码重置提醒或监控因密码泄露而可能发生的安全事件。由于没有密码可以猜测或窃取,网络犯罪分子很难收集到他们想要的数据。

什么是多因素身份认证?

多因素身份认证(Multi-factor authentication,MFA)是一种数字身份认证系统,需要用户通过多个身份认证查验点。MFA类似于无密码身份认证,因为它可以利用生物特征或占有因素,但不同的是MFA仍然使用用户名和密码。

要登录配置了MFA的系统,需要像平时一样输入的用户名和密码。然后,系统会提示你出示或输入其他内容,比如通过身份认证APP发送的一次性访问密码、发送到你邮箱的魔术链接你的指纹。一旦你通过了这些小测试,你就登录进系统了。

你可以把MFA看作带有锁、视网膜扫描和密码的门。就像密码一样,锁可能很容易被撬,但复制视网膜扫描或破解接收一次性密码的设备非常困难。拥有多层保护严重限制了犯罪分子可以造成的损害。

MFA和无密码身份认证的区别

虽然无密码身份认证与多因素身份认证有一些相似之处,但它在身份认证、安全性、易用性、可扩展性和成本方面也存在一些明显差异。

认证

MFA通过在静态密码之上添加额外的身份认证因素来提升企业组织对某个用户进行认证核实的信心。例如,基于MFA的系统可能会提示用户输入密码,然后使用语音识别作为辅助身份认证因素,并使用一次性密码作为第三身份认证因素。

无密码身份认证完全消除了对密码的需求,取而代之的是占有或生物特征因素。在上面的例子中,某些人可能使用语音识别进行身份认证

毫无疑问,MFA和无密码身份认证都为企业组织带来了更高级别的安全性,但它们确实有局限性。由于MFA系统使用用户名和密码作为主要身份认证方法,因此它们很容易受到网络钓鱼暴力攻击。第二种或第三种身份认证方法可能会阻止网络犯罪分子更进一步,这些认证方法必须非常严密才能防止全面攻击。

如果一次性密码或魔术链接被拦截,即使是无密码身份认证也可能成为特洛伊木马浏览器中的人或恶意软件攻击的牺牲品。而且,虽然罕见,但攻击者已经重建了人们的指纹和声音,以规避生物识别认证。

易用性

无密码身份认证通常被认为比MFA更快、更方便。用户不必将密码提交到内存中,而只需使用一种身份认证方法。MFA更耗时且对时间更敏感(一些密码在10秒内过期),尤其是当员工每天登录多个业务应用系统密码有效时间过短非常容易让员工感到沮丧崩溃

同时,无密码身份认证使用的生物特征和占有认证因素用户体验并不总是友好的。例如,通过USB驱动器接收私钥的员工必须一直随身携带设备,如果USB损坏或丢失,无法登录任何应用程序。读取指纹和面部的能力也可能因扫描仪的复杂程度而有所不同

成本和可扩展性

实施无密码身份认证任务艰巨且开支巨大。选择正确的软件、选择身份认证方法、安装新设备、创建项目计划以及处理变更管理只是无密码身份认证项目众多组件中的一小部分。另一方面,MFA可以像要求员工下载身份认证APP或注册邮箱来接收魔术链接一样简单。

两全其美

由于无密码身份认证可以说更安全,但实施时间更长,因此许多公司首先使用MFA。这不仅使用户习惯了各种身份认证方法,而且还使IT部门有时间制定全面的项目计划。一旦每个人都感到舒适并准备就绪,企业组织就会进入一个完全无密码的环境。一些企业组织更进一步,将这两种方法结合成无密码的MFA。

不过,只使用任何一种MFA解决方案可能都不是无密码身份认证的最佳起点。宁盾的全场景多因素身份认证对你的最终用户而言更便于使用,且容易设置。只需点击一个按钮,就可以启用MFA来限制用户对网络接入、业务应用、网络设备等的访问。

你还可以为企业组织选择最佳的身份认证方法,不论是推送认证、短信认证、硬件令牌、手机APP令牌还是嵌入在企业微信、飞书、钉钉中的H5令牌。最给力的是,当企业组织启用了宁盾MFA时,它可以在整个企业组织中工作,无论员工是在家办公、出差等,宁盾MFA都可以对使用内外网访问企业资源的员工进行身份认证。

宁盾Nington
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
因素身份验证(MFA)行业研究摘要
02-07
因素身份验证(MFA)行业研究摘要
一种无需密码的新型匿名身份验证方案
03-26
一种无需密码的新型匿名身份验证方案
FIDO标准 无密码身份认证登录
ejinxian的专栏
05-08 1056
苹果、谷歌和微软今天宣布计划扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持。新功能将允许网站和应用程序为跨设备和平台的消费者提供一致、安全、简单的无密码登录。 纯密码身份验证是web上最大的安全问题之一,管理如此多的密码对用户来说很麻烦,这常常导致用户跨服务重用相同的密码。这种做法可能导致代价高昂的账户收购、数据泄露,甚至身份被盗。虽然密码管理器和传统的双因素身份验证形式提供了渐进式的改进,但业界已经开展了广泛的协作,以创建更方便、更安全的登录技术 关于FIDO联盟 ...
MFA验证方式(1)-邮箱验证
weixin_56331248的博客
08-25 517
现在很多只进行简单的账号密码登录验证,其实是很容易被黑客攻击的。所以就出现了MFA(Multi-Factor Authentication),MFA验证也有很多方式,比如邮箱、短信、TOTP(Time-based One-Time Password)、生物验证等。前端发送需要短信验证 -----》 后端随机生成一个6为的验证码并发送邮箱 ------》 建议放到reids设置一个有效时间 -------》 前端将验证码发送过来去redis取出进行校验。今天讲解一个最基础的邮箱验证。
SpringBoot项目登录并接入MFA二次认证
北亮的专栏
06-04 3788
MFA因素认证():一些需要身份认证的服务(如网站),为了提升安全性,通常会在账号密码登录成功后,要求用户进行第二种身份认证,以确保是正确用户登录,避免用户密码泄露了或其它原因导致用户信息泄露。不过,用户体验就比较差,因为要登录2次嘛。本文只介绍网站的MFA软件接入方案,并采用手机应用进行认证。
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1777
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
多重身份认证MFA
qq_41084082的博客
11-22 5270
       多因素身份验证 (MFA)是一种身份验证方法,它使用两种或多种不同的机制来验证用户的身份,而不仅仅是依赖简单的用户名和密码组合。MFA 有助于防止对应用程序和敏感数据的未经授权访问,帮助组织抵御身份盗用、网络攻击和数据泄露。        企业使用 MFA 来控制对内部 IT 系统和解决方案以及面向客户的应用程序的访问。在消费者领域,金融服务公司、医疗保健
8种无密码身份认证方式,你了解多少?
systemino的博客
07-05 4146
近年来持续爆发的大规模数据泄露事件表明,数据泄露是导致密码认证方式过时的主要原因之一。根据调查显示,超过80%的入侵攻击是利用被盗的密码或弱密码。所以,毫无疑问,无密码身份认证在未来几年内将变得越来越普遍。那么现在它的发展情况如何?我们真的开始无密码认证实践了吗?我们最终是否能够迎来无密码认证时代? 过去几个月里,微软和谷歌一直在大力推动“无密码身份认证”技术,而苹果公司已经凭借在iPhon...
雅虎日本的无密码认证
A_991128a的博客
02-21 776
由于雅虎日本提供电子商务和其他与金钱有关的服务,在未经授权的访问或账户丢失的情况下,有可能给用户带来重大损失。与密码有关的最常见的攻击是密码列表攻击和网络钓鱼诈骗。密码列表攻击常见且有效的原因之一是许多人习惯于在多个应用程序和网站上使用相同的密码。以下数字是雅虎日本进行的一项调查的结果。50%的用户在六个或更多的网站上使用相同的ID和密码60%的用户在多个网站上使用同一密码70%的用户使用密码作为登录的主要方式用户经常忘记他们的密码,这在与密码有关的查询中占了大多数。
什么是多因素身份验证(MFA
最新发布
ITmoster的博客
01-02 1284
多重身份验证(MFA)是在授予用户访问特定资源的权限之前,使用多重身份验证来验证用户身份的过程,仅使用单一因素(传统上是用户名和密码)来保护资源,使它们容易受到破坏,添加其他身份验证因素可为资源提供坚不可摧的保护,并降低网络攻击的可能性。
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
01-18
帮助Windows操作系统实现双因素身份认证,保护操作系统登录安全,同时讲述双因素认证实现原理、认证形式、方案优势等
meteor-mfa:流星的多因素身份验证和无密码(支持U2F)
05-22
硬件密钥被广泛认为是多因素身份验证的最强形式。 他们要求用户将物理密钥插入其设备才能登录网站。 这也包括内置的反网络钓鱼安全性,如果使用密钥在错误的域(go0gle.com而不是google.com)上进行身份验证,则其...
yii2-mfa:Yii2模块提供多因素身份验证
04-10
Yii2 MFA Yii2项目的多因素身份验证 该软件包提供: 基于时间的一次性密码算法,用于两因素验证检查用户允许的IP 生成并检查恢复代码(已计划) 用途: twofactorauth用于TOTP 用于确认令牌可以插入任何现有的Yii2...
AspNetCoreIdentityFido2Mfa:具有FIDO2 WebAuthn MFA的ASP.NET Core 5身份,无密码
05-01
具有FIDO2 WebAuthn,MFA和无密码功能的ASP.NET Core身份 网志 具有FIDO2 WebAuthn MFA的ASP.NET Core身份 将FIDO2无密码身份验证添加到ASP.NET Core Identity App 历史 2021-04-03更新npm软件包 2021-03-20更新npm...
密码(Passwordless)验证,真的更安全吗?
TrustAsia的博客
01-18 998
密码,真的更安全
java实现正规式转DFA.NFA,MFA(最简DFA)编译原理含记事本
weixin_41502276的博客
06-21 1819
这个学期学了编译原理,老师要求写一个java处理正规式转DFA.NFA,MFA(最简DFA),还要求有人机交互界面,最后写了好久,简单介绍一下,主界面是一个记事本文件,可以打开读取多个文件,也可以保存,点击最左图标可以实现词法检测(这个感觉没有做好),点击编辑下的第二个DFA-NFA-MFA打开新窗口,进行正规式转DFA.NFA,MFA 使用说明: 1,运行程序,点击上方编辑-词法检测,选择二级菜单中的DFA-NFA-MFA。 2,在输入框中输入正规式,点击验证判断是否为正规式 3,点击生成NFA按钮生成N
如何实现基于 SaaS 的多租户多因素认证(MFA)?
yuzijiang11111的博客
07-28 321
因素认证(MFA)是保障企业身份安全的一种有效工具,但也存在许多实施问题,更好的解决办法就是采用多租户且基于 SaaS 的多因素认证工具(云MFA),集中管理应用程序等各类 IT 资源。
密码身份验证:安全、简单且部署快速
wangpeng198688的专栏
04-07 5129
我们知道,大多数人在访问网站时都使用同一套密码。对于那些缺少安全专家支持的 web 项目,如果用户在该网站的密码遭到泄露,那就可能伤及他的 Amazon 账户,我们真的要让用户承担这种风险么?此外,这种经典的身份验证机制至少存在两种攻击角度:登录页与密码找回页。而且,后者的实现往往在匆忙中进行,因而风险更高。
密码就是最好的密码,深入解析免密认证的方法和实例
yuzijiang11111的博客
03-04 1167
就在前几年,免密认证似乎还只能在谍战片中看到,只要录入指纹或扫描视网膜就能解除门禁甚至重启计算机。如今,这一想法已经成为现实,其中一些技术现在也成为了主流。 不过,免密认证究竟是如何实现的呢?相较于传统密码认证又有哪些独特优势呢? 之前的免密认证系列推送已经对免密认证的含义及其运行原理进行了详细介绍。本文将深入探讨使用免密认证的原因、免密认证各种实现方法的优缺点以及应用场景。 企业为什么需要免密认证? 使用免密认证一般有几个原因。 首先,免密认证比传统的密码验证更安全。很多员工.
用户认证与授权怎么设计
05-18
用户认证和授权是任何应用程序的重要组成部分。下面是一些常见的用户认证和授权设计策略: 1. 用户名和密码认证:这是最常见的认证方法。用户输入用户名和密码来验证其身份。此方法要求用户在每次访问时输入其凭据。 2. 单点登录(SSO):这是一种认证方法,用户只需一次验证即可访问多个应用程序。用户登录后,他们可以访问多个应用程序而不必再次输入其凭据。 3. 多因素认证(MFA):这是一种增强安全性的认证方法,需要用户提供两个或多个不同的凭据,例如密码和指纹扫描。 4. OAuth:这是一种授权框架,允许用户授权第三方应用程序访问其资源,例如社交媒体帐户。用户可以选择授权应用程序访问其信息,而无需共享其凭据。 5. 角色和权限:角色和权限是授权的一种形式。用户被分配到一个或多个角色,每个角色都具有一组权限。这种方法使管理员能够轻松地管理用户和其访问权限。 以上是一些常见的用户认证和授权设计策略,具体的实现需要根据应用程序的需求和安全性要求来进行设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值