移动访问管理 安全还是老问题

日期:2014-3-21作者:Kevin Beaver翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

因为移动应用兴起,密码和访问管理是如何改变的?当应用从来们二次编码的手机访问时,这双因素身份验证是否仍然有意义?

在不考虑平台的情况下,密码仍然是才问题,造成让人头疼的安全问题和风险。这开始于大型机,然后是单机问题,再后来是整个互联网电脑。Web应用于和现在的移动应用已经得到进化,但问题没有什么不同。密码是薄弱的环节,是我们的伸手无法触及的地方。

毫无疑问,双因素验证是大多数传统劣势密码的一个解决方案。在同一个设备的短信环境下使用双因素却是点大材小用了。

在移动应用中,有一些其它的方式方法来实施双因素。通过像iPhone 5S的触控ID、一次性标识之类的技术,双因素就可以用在任何环境中实施。

大的问题还是:双因素的可行性如何?它真的能成为主流吗?

基于我所看到的,技术控制还是容易的一部分。最具挑战的部分还是人的因素。对你的特殊用户来说,双因素实际吗?

人们有意愿采取额外的步骤吗?管理者是否支持那种方法?如果用户和管理者都不想要它,那么开发人员是否还有动机把这些技术集成到他们的移动应用中?

我们需要记住的是人们会果断地采取与安全有关的最小路径。而且它也的确就这么简单。当涉及到移动访问管理时,联系到操作系统、web应用,或移动应用时,双因素验证看起来好像很好。供应商营销人员自豪地炫耀它是安全问题的解决这群。但除非最终用户、开发人员和其它利益相关都是看到了真正的价值,否则我们还将继续沿着老旧的路径走,这常常会消弱密码。

一直到我们开始看到越来越多的认证选项内建到硬件中,如苹果所做的触控ID,这类似于统一的可扩展固件接口(UEFI)正在取代传统的PC BIOS和供应商的解决方案,如英特尔的防盗技术集成到某个PC硬件中。我并不认为双因素将会在移动应用中有一个大飞跃。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

技术手册>更多

  • 智能BPM与业务流程工具

    Gartner认为iBPM要比运营型智能平台更优秀,表现在以下几个方面:iBPM套件提供更好的工作流,适配性案例管理以及结构化流程协调能力。

  • 云BPM新常态解析

    云端业务流程管理已经不再是什么新鲜事,更不再是什么可怕的方法来管理重要的业务流程。现在,它已经普遍被认为是一种新常态。组织已经从这一技术中获益,使它来更有效地访问和管理企业信息。

  • 企业IT集成指南

    随着云技术的不断采用,现代企业都面临着重大的集成问题。现在已经不再是把企业内部的数据和应用简单地缝合在一起,企业IT现在面临着整合着外部与内部信息的难题。

  • API开发与管理大作战

    2014将会是API管理方法新旧PK的一年,据Delyn Simons说,她领导了Mashery开发者的外展团队。应用编程接口(API)的主流化和私有化在新的一年也将掀起波澜,她在波士顿“Future Insights Ultimate Developer Event 2013”大会上预测说。