分析师预测,多因素身份验证(MFA)市场将继续增长,美联储的需求更安全的电子支付和不断上升的威胁,网络钓鱼攻击和大规模的破坏收集大量的密码。熟练的市场研究预测整个MFA市场将达到200亿美元,到2025年,而另一位分析师预测从现在到2024年收入每年增长18%。这种增长也是激励MFA供应商添加新的因素方法和使他们的产品更容易集成定制企业和公共SaaS应用程序。
这是一个好消息。
坏消息是双重的。首先,越来越多的裂痕在用户之间的信任,滥用造成的私人数据通过Facebook和其他。Facebook有毒害的信任对任何供应商和用户之间产生更高层次的偏执当涉及到他们的网络安全和隐私。你可能会认为这将鼓励更多的采用MFA,还有一些吸收,但这种信任赤字也提高了MFA的工具更有用的酒吧,结果被MFA采用仍然是非常普遍的。
带来了我的第二个观点:在大多数情况下,MFA对公众还是太困难了。部分原因在于它的步骤包括增加这些额外的因素是充满了可怜的文档和复杂的工作流,可以很容易地阻挠甚至最确定的用户。另一个原因可能是,仍然有应用程序支持任何MFA方法太少,甚至短信文本。
然而,压力采用MFA继续增加。这里有开车的最明显的趋势,上升。
1。智能手机验证应用程序持续流行。
三年前,最热门的新方法是使用智能手机作为一种身份验证方法通过软令牌,这可能是一个智能手机应用程序,短信或电话。智能手机应用程序继续增长,主要是因为他们仍然是最快和最安全的方式部署MFA跨基础设施。
你现在可以找到这样的应用程序从谷歌,这双OneSpan,藏批准,微软,SafeNetMobilePass Sophos,连同密码管理器和应用程序单点登录(SSO)供应商自己。一个应用程序是一个重大打击,从开源供应商Authy.com。它已成为首选的应用对于许多开发人员,现在提供超过40个循序渐进的指南如何添加诸如LinkedIn SaaS应用程序的身份验证工具,超级,Evernote和GitHub。
Authy的流行的原因之一是,它可以使用平板电脑,笔记本电脑,和手机:仍然是一个稀有的东西,许多MFA工具只支持笔记本电脑或手机而不是两个。
2016年供应商发布了“智能”硬件令牌加密密钥或加密引擎嵌入,而不仅仅是显示变化的一系列随机数为用户输入身份验证对话框。从那时起,这些MFA方法从OneSpan Trusona没有得到尽可能多的牵引供应商所希望的。
的智能标记,我们看到的崛起推动认证方法。而不是要求用户键入一次性代码显示在一个令牌(硬或软),MFA通过发送通知短信(或智能手机MFA应用本身),用户只需要承认它的收据。这使得MFA几乎毫不费力。推动了更多的吸引力来自各种认证供应商,包括更好的支持来自谷歌、雅虎和微软。许多MFA供应商和SSO供应商也有推一个额外的身份验证因素。安全经理应该考虑推动和智能手机应用程序在他们的MFA部署。
2。更好的验证集成
的另一面有更多硬件MFA管道中的第二个趋势,越来越多的应用程序将安全性和身份验证方法直接进入他们的代码。这是努力的结果供应商如OneSpan,泰利斯公司和其他有非常复杂的api来构建MFA例程作为应用程序本身的一部分,无论是基于saas的Web应用程序或手机。
这也是更好的结果MFA SSO支持的供应商。后者发展可能是最可能路径对企业终端用户采用MFA,因为IT部门可以随时推出MFA支持整个用户群体和保护登录在整个公司所有的应用程序。
也帮助集成是出版企业开发人员更全面的文档的MFA方法可以使用各种应用程序。MFA供应商,如RSA、PortalGuard金雅拓/泰利斯都有添加或改进导游集成发布在他们的网站上。这是好消息安全经理必须建立认证的企业应用程序。
更好的MFA集成的另一个原因是供应商的自助服务门户网站的改进。用户不想叫他们支撑线时需要一个密码重置或报告手机丢失。大部分的SSO身份管理供应商取得了重大进展和增加功能的门户网站在过去的几年里。
3所示。生物识别技术继续发展
第三个趋势是使用内置指纹和面部读者可用在大多数当前的Android和iOS手机获得各种应用程序。贝宝提供指纹应用好几年了,其他应用程序正在慢慢将指纹和面部识别另一个或唯一身份验证因素,如移动美国银行应用。期待更多的应用程序出现在未来几年。一个明亮的迹象是,Authy Lastpass和Dropbox实现支持苹果的触摸和他们的iPhone应用程序ID认证,例如。
另一个亮点是blockchain-based分发生物特征数据的方法,使该方法更安全、更少容易受到破坏。Kiva是其生物协议使用区块链来实现验证在塞拉利昂的银行客户,例如,许多政府土地注册中心正在实施blockchains房地产交易进行身份验证。
然而,尽管生物识别技术继续改善,一个限制因素是,苹果和Android有两个不同的API集合和代码流。时发现在大多数现代手机,不是台式机和笔记本电脑的理由——设备与这些传感器仍远未广泛部署。由于这些原因,生物识别技术将为企业安全退居幕后,直到有更容易集成开发人员。
4所示。狗支持正在好转,但进展缓慢
六年前,快速在线身份(菲多)联盟似乎是世界上一个亮点的身份验证。狗提供一种方法来消除携带多个身份验证令牌连接到各种资源。这些FIDO-supported应用已经很长一段时间。是的,狗联盟继续增长并添加成员,尽管苹果还没加入。
现在硬件令牌支持狗从Yubico和谷歌,虽然谷歌的泰坦令牌必须补发,因为蓝牙支持的缺陷。MFA厂商集成Nok nokia的许多工具套件,使狗的支持。这可能是正确的时间为公司的IT经理考虑狗成员,进一步探索其功能。
5。基于风险的身份验证
最后,供应商(尤其是那些提供完整的身份管理套件)将升压或基于风险的身份验证使用超过第二个因素为特定的情况。这意味着用户将获得更安全的障碍越来越敏感账户操作银行电汇等调查与平衡。这种发展的动机是网络钓鱼攻击的持续成功。然而,基于风险的认证还远未成熟,特别是在SSO供应商。例如,MFA供应商RSA,泰利斯公司和OneSpan现在有产品结合身份和MFA工具集和基于风险的方法。目前,基于风险的方法有巨大的价格标签来实现。
这个故事,“5趋势动摇多因素身份验证”最初发表的足球竞猜app软件 。