1。智能硬件令牌的复兴在我们测试当前的多因素身份验证产品期间,我们惊喜地发现物理令牌正在卷土重来。许多原本期望使用易于部署和管理的基于软件的令牌的IT经理现在重新强调物理解决方案。在三年前进行的双因素身份验证产品评测中,最热门的新解决方案是使用智能手机通过软令牌进行授权。然而,今天,我们看到供应商转向“智能”硬件“令牌,即具有嵌入式加密密钥或加密引擎的设备,而不是严重依赖经常更改数字的软令牌。Vasco的蓝牙令牌和Yubico的近场令牌是典型的今年2月,Trusona发布了一项新服务,通过快递给客户寄代币,具体产品大小和信用卡差不多,也挺有创意的。2.内置认证目前,厂商以Vasco、SfaeNet为代表的已经开始构建非常复杂的API,将MFA(即多因素认证)融入到应用代码中,这意味着在未来几年内,传统MFA厂商在企业级领域的重要性IT管??理将逐渐弱化,更多解决方案将内置MFA技术机制。3、内置指纹读取器的第三大趋势是充分利用内置Android和iOS设备上的指纹识别机制,实现应用安全保护。Paypal已经为很多Android设备推出了指纹应用,美国银行等移动应用也支持这类技术。指纹已成为许多生物认证解决方案中的基本要素。但是除了指纹之外,还有很多其他的方法可以轻松实现MFA。iOvation和PasswordlessApps.com的Tidas项目是非常可行的例子。后者使用新iPhone对数据进行签名和加密。登录由SDK实现,用户只需使用指纹验证通过TouchID按钮即可完成。另一种验证方案称为“推送OTP”。与要求用户输入令牌(物理或软件)相比,用户可以直接接收短信来完成验证。4.FIDO普及仍然缓慢三年前,FastIdentityOnline(简称FIDO)联盟似乎是认证领域的一个亮点。FIDO可以让用户免去携带多个认证令牌访问资源的麻烦。然而,支持FIDO的应用却迟迟没有出现。虽然FIDO联盟现在已经发展到100多个成员,但苹果仍然没有加入,这限制了它在iPhone和iPad上的普及。此外,内部竞争的两个标准也为其推广带来困难:一个是UniversalAuthenticationArchitecture(简称UAF),另一个是UniversalTwo-Factor(简称U2F)。目前只有少数厂商同时支持两者。与FIDO相比,单点登录工具与MFA的结合逐渐成为主流,相关厂商也在不断增加在MFA领域的市场份额。5.基于风险的认证机制***厂商越来越重视基于风险的认证机制,希望用它来替代第二个认证因素。虽然还处于早期开发阶段,但基于风险的认证机制可以配合Vasco和Symantec的相关解决方案,对接PistolStar产品标准。希望它能尽快找到与其他MFA工具配合的理想方式。原标题:撼动多因素认证的5大趋势,作者:DavidStrom
