| 摘要:数十亿台连接世界的物联网设备正在简化人们的日常工作和生活。医疗保健、智能家居和制造公司只是受益于物联网可以提供的数据收集和自动化的一些行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越大。这就是物联网中的多因素身份验证的用武之地。 |
物联网设备通常相互连接,进而连接到互联网。如果黑客获得了不安全物联网设备的访问权,他们就可以改变整个设备的功能。硬件、软件和连接都需要足够的安全性来保护设备和数据免受未经授权的网络攻击。
事实上,2017年针对英国国家医疗服务体系的勒索软件攻击影响了核磁共振扫描仪、设备和计算机等物联网设备,所有这些设备都将患者置于危险之中。显然,物联网安全对于保护世界各地的数据和生活至关重要。
实现强化物联网连接的一种方法是通过多因素身份验证(MFA),这需要各种证据来允许访问设备或网络。这种方法对物联网的未来至关重要,无论是在智能冰箱还是健康监测设备中。
为什么物联网中的多因素认证如此重要?
大多数密码或者太弱,容易被破解;或者太复杂,难以记住。使用单因素身份验证,暴力攻击可以在几秒钟内破坏这些脆弱的密码。
许多物联网设备的界面也比典型的智能手机、笔记本电脑或平板电脑更简约,因此用户无法直接登录到这些界面。验证是关键,因为安全性取决于登录的管理操作。
然而,多因素身份验证更擅长用具体的证据来验证身份。如今,许多银行、社交媒体平台和卫生组织都要求以短信代码和一次性密码的形式发送到用户手机的双因素身份验证(2FA)。多因素身份验证的工作原理类似,但需要两个以上的证据来验证。这是处理敏感信息的企业或组织的理想选择。
外交部将在四个关键领域收集证据,以核实用户的身份:
•只有用户才知道的知识,例如密码或预先选择的安全问题。例如,他们可能会问:“你的宠物的名字是什么?”
•拥有独特的所有权,如钥匙卡或卡片。
•固有的生物特征,如指纹或视网膜扫描。
•登录地点和时间。
有了所有这些验证表单,黑客想要成功要困难得多。众所周知,多因素身份验证可以防止网络钓鱼、社会工程、密钥记录和暴力攻击。
在物联网中实现多因素身份验证的技巧
虽然多因素身份验证对于消除网络攻击和建立更好的安全措施至关重要,但只有57%的受访企业使用多因素身份验证来保护他们的设备。实施多因素身份验证是保护数据和抵御网络攻击的最佳方法,因此公司可以使用这些经过试验和测试的方法来使用多因素身份验证。
(1)全面合并
一旦多因素身份验证实现到物联网系统中,最好将其整合到所有地方。物联网通常通过互联网和类似网络连接,因此不要止步于保护重型和敏感系统。帮助控制体温的设备和心脏监测器一样重要。如果黑客获得了访问权限,他们就可以访问网络上的其他用户。
将多因素升级扩展到物联网之外。谷歌和PayPal是将多因素身份验证纳入支付服务的一些大公司。这种级别的保护对于普通人和企业来说都是理想的,可以保护他们的财务和通信。
(2)尝试自动生成的短信代码
短信代码比认证电子邮件更方便、更安全。它们要求用户能够访问另一个受信任的设备,例如智能手机,以及物联网设备本身。这也是一个及时的方法。代码生成并在几分钟内发送到受信任的设备,这样用户就可以按计划进行日常工作。短信生成的代码是最流行的所有权认证方法之一,并在简单性和安全性方面进行所有检查。
(3)探索生物识别扫描
对于高安全性的企业来说,生物特征扫描是一种很有吸引力的方式,可以验证用户固有的生物特征。行为生物识别技术分析一个人的动作,例如击键、手势和语调。生理生物识别技术检查面部结构、指纹和视网膜。通过将摄像头连接到物联网设备或关键检查点,这些系统可以验证一个人的多种生物因素,而无需等待代码、扫描卡片或输入密码。
生物识别扫描虽然引人注目且简化,但价格昂贵,更适合于高度敏感的操作。
(4)提供员工教育
教育员工了解多因素身份验证的力量对于加强物联网安全至关重要。如果他们需要说明方法、更新或安全的重要性,他们可能会在判断上出现失误,或意外地为安全漏洞留下空间。
确保为员工设置了警报系统。如果他们的某个凭证在他们不知情的情况下被使用,自动警报会立即通知他们和适当的安全团队。把安全交到他们手中,使他们对自己的多因素身份验证行动负有更大的责任和目标。
(5)直截了当
最终,将多因素身份验证集成到物联网中应该尽可能简化。许多企业使用各种物联网设备,因此每天记录数百次代码和密码不利于正常工作。为了减轻这种负担,雇主可以使用像谷歌Authenticator这样的多因素身份验证应用程序。
物联网以多种方式连接着世界,因此保护其完整性对任何组织或用户的成功都至关重要。黑客可以在瞬间获得访问权限并篡改操作和数据。但随着物联网中多因素身份验证的识别能力,人们可以对未来物联网设备的安全性更有信心。
编辑:Harris
评论表单加载中...
