多重身份认证对于物联网安全很重要
发布时间:2023-06-03 10:47:48 所属栏目:安全 来源:
导读:数十亿个物联网设备连接世界,让生活变得简单。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认证
|
数十亿个物联网设备连接世界,让生活变得简单。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认证的用武之地。 物联网设备通常相互连接,进而连接到互联网。如果黑客获得了不安全的物联网设备的访问权限,他们可以改变整个设备主机的功能。硬件、软件和连接都需要足够的安全性来保护设备和数据免受未经授权的攻击。 事实上,2017年针对英国国家卫生局的勒索软件攻击影响了MRI扫描仪设备和计算机等物联网设备,所有这些都将患者置于危险之中。显然,物联网安全对于保护世界各地的数据和生命至关重要。 实现强化物联网连接的一种方法是通过多因素认证(MFA),这需要各种证据来允许访问设备或网络。这种方法对于物联网的未来至关重要,无论是在智能冰箱还是健康监测设备中。 为什么物联网中的多因素认证如此重要? 大多数密码要么脆弱到足以被黑客入侵,要么过于复杂以至于难以记忆。通过单因素身份验证,暴力攻击可以在几秒钟内将这些脆弱的密码敲掉。 许多物联网设备也比典型的智能手机、笔记本电脑或平板电脑更加简约,因此用户无法直接登录这些界面。验证是关键,因为安全性取决于登录的管理操作。 然而,MFA更擅长用具体证据验证身份。如今,许多银行、社交媒体平台和医疗机构都要求以短信代码和发送到用户手机的一次性密码的形式进行双因素认证(2FA)。MFA的工作原理类似,但需要两份以上的证据才能进行认证。这是处理敏感信息的企业或任何组织的理想选择。 MFA将在四个关键领域收集证据,以验证用户的身份: 只有用户才能知道的知识,例如密码或预先选择的安全问题。例如,他们可能会问:“你儿时的宠物叫什么名字?” 拥有独一无二的所有权,如遥控钥匙或卡 固有的生物特征,如指纹或视网膜扫描 登录位置和时间 有了所有这些验证表格,黑客很难成功。安全性众所周知,多因素身份验证可以轻而易举地防止网络钓鱼、黑客攻击社会工程、黑客攻击密钥记录和暴力攻击自杀型的攻击。 在物联网中实现多因素认证的提示 尽管很明显,多因素身份验证对于消除网络攻击和建立更好的安全措施至关重要,但只有57%的受访企业使用MFA来保护其设备。实施MFA是保护数据和抵御网络攻击的最佳方式,因此公司可以使用这些经过测试的方法来使用MFA。 1.全面合并 一旦在物联网系统中实施了多因素认证,最好将其整合到任何地方。物联网通常通过互联网和类似网络连接,因此不要止步于保护重型和敏感系统。有助于温度控制的设备与心脏监测器或电塔一样重要。如果黑客能够访问其中一个,他们就可以在网络上与其他人交流。 将多因素升级扩展到物联网之外。谷歌和PayPal是将MFA纳入支付服务的一些大型企业。这一级别的保护对于普通人和企业来说都是理想的,可以保护他们的财务和通信。 2.尝试自动生成SMS代码 短信代码比认证电子邮件更方便、更安全。他们要求用户能够访问另一个受信任的设备,例如智能手机,以及物联网设备本身。这也是一个及时的方法。代码会在几分钟内生成并发送到受信任的设备,这样用户就可以按计划进行日常工作。SMS生成的代码是最流行的拥有身份验证方法之一,并在简单性和安全性方面进行检查。 3.探索生物特征扫描 生物特征扫描是高安全性企业验证用户内在生物特征的一种迷人方式。行为生物测定分析一个人的动作,如按键、手势和语调。生理生物测定检查面部结构、指纹和视网膜。通过将摄像头连接到物联网设备或关键检查站,这些系统可以验证人身上的多种生物因素,而无需等待代码、扫描卡或输入密码。 生物特征扫描虽然引人注目且精简,但价格昂贵,更适合高度敏感的操作。 4.提供员工教育 教育员工了解MFA的力量对于加强物联网安全至关重要。如果他们需要对方法、更新或安全重要性进行澄清,他们可能会做出判断失误或意外地为安全漏洞留下空间。 确保也为员工启用了警报系统。如果在他们不知情的情况下使用他们的一个凭证,自动警报可以立即通知他们和适当的安全团队。将安全置于他们手中,让他们对MFA行动承担更大的责任和目的。这样做的好处是,如果您的公司不遵守法律,您可以在事件发生之前采取措施,以避免损失。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
