移动访问管理 安全还是老问题

日期:2014-3-21作者:Kevin Beaver翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

因为移动应用兴起,密码和访问管理是如何改变的?当应用从来们二次编码的手机访问时,这双因素身份验证是否仍然有意义?

在不考虑平台的情况下,密码仍然是才问题,造成让人头疼的安全问题和风险。这开始于大型机,然后是单机问题,再后来是整个互联网电脑。Web应用于和现在的移动应用已经得到进化,但问题没有什么不同。密码是薄弱的环节,是我们的伸手无法触及的地方。

毫无疑问,双因素验证是大多数传统劣势密码的一个解决方案。在同一个设备的短信环境下使用双因素却是点大材小用了。

在移动应用中,有一些其它的方式方法来实施双因素。通过像iPhone 5S的触控ID、一次性标识之类的技术,双因素就可以用在任何环境中实施。

大的问题还是:双因素的可行性如何?它真的能成为主流吗?

基于我所看到的,技术控制还是容易的一部分。最具挑战的部分还是人的因素。对你的特殊用户来说,双因素实际吗?

人们有意愿采取额外的步骤吗?管理者是否支持那种方法?如果用户和管理者都不想要它,那么开发人员是否还有动机把这些技术集成到他们的移动应用中?

我们需要记住的是人们会果断地采取与安全有关的最小路径。而且它也的确就这么简单。当涉及到移动访问管理时,联系到操作系统、web应用,或移动应用时,双因素验证看起来好像很好。供应商营销人员自豪地炫耀它是安全问题的解决这群。但除非最终用户、开发人员和其它利益相关都是看到了真正的价值,否则我们还将继续沿着老旧的路径走,这常常会消弱密码。

一直到我们开始看到越来越多的认证选项内建到硬件中,如苹果所做的触控ID,这类似于统一的可扩展固件接口(UEFI)正在取代传统的PC BIOS和供应商的解决方案,如英特尔的防盗技术集成到某个PC硬件中。我并不认为双因素将会在移动应用中有一个大飞跃。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

SOA开发>更多

  • 故障注入注定要成为软件专业人士的必备技能

    尽管云改善了企业迅速发布高质量、高能力应用的能力,但专家警告说要小心这些应用会变得太复杂,难以进行人工测试。

  • 容器与微服务要“联姻” 你对它们够了解吗?

    在虚拟化和云计算领域,容器大概是发展最快、最广为令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢?

  • 事件驱动框架和SOA在空军的应用

    空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。

  • HTML5促进企业移动化服务走向极致

    在企业困扰于传统移动化方式过于复杂时, HTML5凭借其天然的跨平台特性,乘势而起并逐渐得到企业的关注。可是,由于HMTL5标准建立时间不长,展示性能及稳定性更是需要和浏览器有一个良好的兼容,除此之外企业更是缺乏实际应用经验,所以基于HTML5技术的企业级服务市场还处于一片初创状态。

相关推荐

  • 移动应用安全带来新问题

    移动应用开发给企业带来了全新的问题,特别是在软件安全领域。通常应用商店的开发人员可能会担心代码被盗,然后被反向编译。

  • 企业如何支持移动邮件?

    移动的大潮之下,企业应该如解决移动邮件访问网络问题?企业要如何持续移动邮件业务?

  • 移动云时代:如何跨跃多屏互动障碍

    伴随智能电视快速普及,与之相关的电视游戏应用也逐渐升温,然而由于内容匮乏、同质化严重等问题,用户纷纷抱怨好玩的游戏太少,如何跨跃多屏带来的挑战?

  • 改善性能:七种方法优化移动应用

    听起来似乎违背常理,但事实却是如此。尽管网络版应用已成为常事,但是,优化移动应用、避免性能漏洞仍然是巨大的挑战。

技术手册>更多

  • SOA之云开发技术手册

    十年前,面向服务架构突然出现在IT舞台上,而且许多公司已经在SOA应用上进行了大量的投资。现在云计算在IT舞台上更是独领风骚。SOA之于云,云之于SOA的意义又是怎样的。很明显,云计算的成功取决于它能够给现有的SOA实现增加价值的能力。而SOA的使用也促进了云开发。

  • 事件驱动架构EDA

    EDA是事件驱动架构,在面向服务架构领域,一个比较重要的概念就是事件驱动的体系结构。英文全称为Event-driven Architecture。EDA允许您将创建或遇到事件的过程中的所有这些事件发布到一个中央事件处理主干上,从而使所有感兴趣的相关方可以从此处找到它们。

  • “软件+服务”SaaS和SOA

    SaaS和SOA 号称“大小S”,软件架构是面向服务的SOA,软件应用出现SaaS新模式,中国软件与服务市场可谓是世界IT市场潜藏着的最大“蓝海”。应用软件开发厂商向SOA领域涉及的程度越来越深,SOA已经无处不在。随着SaaS的愈发火热,SOA的继续深入,业界出现了“软件+服务”(S+S)战略,旨在打通“内部业务整合(SOA)+外部业务拓展(SaaS)+丰富用户体验”等多重资源,实现SaaS和SOA“鱼和熊掌兼得”。

  • BPM和业务集成分析指南

    随着时间的推移,技术在企业活动中的影响日渐深入。受这种趋势的影响,我们有时会把技术当成业务流程管理(BPM)架构、系统和应用的替代品。做BPM的朋友经常与实际的项目打交道,可能经常听到一些组织中的BPM项目负责人会说:“我们的项目失败了,但是我们不知道为什么,或者我们能做点什么呢?”如何才能让BPM和我们的业务更好地集成成为很多专业人士思考的问题。在这本分析指南中,我们将会就BPM项目失败原因、业务流程实现中的陷阱如何规避以及云端的BPM进行相应的探讨,也欢迎您参与到我们的探讨中来。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算