身份驗證方式轉變：密碼驗證已成過去式

在信息時代，確保咱們我的信息的隱私性是很是重要的。此外，確保公司數據的安全性也很重要。本文將討論你和你的企業應該採起怎樣的步驟利用雙因素身份驗證來保護我的信息和公司數據。
信 息時代讓數十億人的信息處於網絡盜竊的威脅之中。數百萬的用戶使用社交網站(如Facebook、Myspace和Twitter等)，人們自願地使用這 些網站，並將各類我的信息貼在上面給你們看。忽然間，咱們有機會查看從未聯繫過的陌生人的資料，這既有其優點，更是有不少劣勢，一旦這些信息落入不法分子 的手中，就可以被用來竊取用戶的其餘重要信息，例如信用卡帳戶等。
咱們(企業或我的用戶)老是假設咱們的信息只能被那些特定對象看到，並所以自欺 欺人地認爲咱們的信息仍然是安全且隱祕的。可是咱們應該捫心自問，真的是這樣嗎?將咱們的信息放在公開的網站，仍然可以確保我的信息的隱私性嗎?不少人仍 然願意相信這是真的。有幾種方法能夠幫助咱們保護這些信息的安全性：使用高強度獨特的密碼、密碼保護無線網絡、激活遠程鎖定功能、關閉設備的GPS功能， 並確保社交網站的安全設置都設置正確。
這說明人們願意將他們的隱私和數據置於風險之中，然而認爲本身可以控制這些信息，可是在不少狀況下，你會發現，出於種種緣由，這些信息已經不在你控制之中，那麼，咱們該如何避免這樣的狀況呢?
每 我的都有保護我的信息的權利，每次你打開銀行帳戶;加入一個社交網站或者預約機票，都須要輸入重要我的信息。這些信息(你的姓名、地址、銀行信息)都應該 受到保護並確保其隱私性。然而，若是這些信息落入壞人之手會發生什麼狀況呢?安全技術正在迅速發展，而與此同時，不懷好意的網絡罪犯也在不斷增強本身的技 術。從各類研究調查代表，不少用戶密碼能夠很容易地被猜出來。
雙因素身份驗證(2FA)
在這種狀況下，只有雙因素身份驗證可以提供更好的安全保護。使用密碼(單因素身份驗證)保護你的信息安全已經再也不是可行的辦法，使用密碼做爲惟一的安全保護方法已經成爲過去時，雙因素身份驗證纔是更好的選擇。
雙 因素身份驗證意味着使用兩種獨立的驗證方法來確認一個實體。這並非一個新概念，之前也曾被使用過。雙因素身份驗證的例子包括銀行客戶使用ATM機，第一 個身份驗證因素是用戶插入ATM機的銀行卡，第二個身份驗證因素是我的密碼，只有當這兩個因素都存在時，才能進行身份驗證。這種狀況說明了基礎雙隱私身份 驗證方式，即第一個因素是物理因素(你擁有的東西)，第二個因素是密碼(你知道的東西)。
你有三種方式來驗證一我的的身份，這是基於：
你有什麼(實質性的東西)；
你知道什麼(例如密碼或PIN)；
生物識別。
從 這裏來看，最安全和最實用的雙因素身份驗證方式是使用「你有什麼」和「你知道什麼」做爲兩個標準，由於生物識別技術有其缺點和複雜度(成本、錯誤識別和錯 誤拒絕等)。雙因素身份驗證本質上就比單因素身份驗證更加安全，即便密碼被破解了，用戶仍然受到保護，由於還須要出示硬件令牌(不斷變化的PIN號碼)或 者第二身份驗證因素。
雙因素身份驗證及其發展方向
基礎雙因素身份驗證正在迅速發展。你再也不須要隨身攜帶令牌，如今能夠利用你的手機或者身 份正來進行驗證。雙因素身份驗證的最新趨勢包括經過手機驗證，手機變得愈來愈普及，能夠更方便更有效地進行驗證。雙因素身份驗證市場正在快速向前房展，出 列令牌、短信和軟件驗證外，自適應雙因素身份驗證方式也開始出現。雙因素身份驗證既能夠做爲服務來提供，也能夠爲雲環境中的特定應用程序來使用，開發人員 都熱衷於將雙因素身份驗證技術直接建在不一樣應用程序自己中，將身份驗證整合到系統中。
雙因素身份驗證已經從最開始的硬件令牌發展到如今的各類設備。這種技術的使用將繼續增加，由於人們逐漸開始意識到保護我的信息和企業數據的重要性和緊迫性。
當考慮在你的企業使用雙因素身份驗證時，應該仔細考慮全部的因素。沒有任何企業或用戶是相同的，所以身份驗證應該知足具體用戶的要求，例如：
普通用戶可能更加適合使用每六十秒生成一個新密碼的物理令牌；
偶爾使用的用戶須要臨時訪問數據，最好經過手機短信進行身份驗證。
保護企業數據安全和隱私的步驟
數據盜竊正在逐漸增長，企業開始意識到必須防止非公開信息的內部泄露。企業應該採起措施來保護非公開信息的隱祕性。如下這些步驟能夠幫助防止數據泄露：
一、識別並優先保護易受***的信息，例如機密信息
保護這些信息的第一步應該是，按照價值程度和機密程度將這些信息分類，應該受到保護的信息類型包括：
◆結構化信息(社會安全號碼、帳號、我的身份正號碼、信用卡號碼)
◆非結構化信息(聯繫方式、財務信息和客戶信函)
二、進行風險評估並分析信息流
爲了保護信息安全，你須要瞭解這些信息在企業的流動性。你須要肯定信息流，而後檢查可能出現潛在泄露的位置。這能夠經過分析幾個問題來了解：
◆誰具備訪問信息的權利
◆數據是如何建立、修改、加工或者分發的?
◆數據在網絡中的移動狀況
◆是否符合政策要求
經過檢查信息的流動狀況，你就可以肯定存在潛在泄露的位置，而後在這些位置增強預防措施。
三、保持政策的更新，確保對訪問、使用狀況和數據分配執行了嚴格的政策
不 同的信息應該使用不一樣的政策來管理。不該該對全部公司數據執行通用的政策，分類數據或信息都應該有獨特的政策來管理，例如客戶數據、員工記錄和知識產權信 息不能採用相同的政策，每種信息都應該有本身獨特的政策來管理，由於這些數據本質上不相同。這也是上一步驟信息分類的重要性。
部署好政策後，應該對其進行監控和執行，不然根本沒有用。
四、身份驗證
肯定誰可以訪問數據和經過身份驗證。
使用強大的雙因素身份驗證，這可能涉及各類各樣的產品和應用程序。經過這種方式，你就可以控制哪些人可以訪問數據，而哪些人不能訪問數據。
五、經過監控、執行和審查來控制對數據的訪問權限
爲 了保護機密信息和公司資產的安全性，必須確保對政策的控制和執行力度。應當在企業內數據流的路徑中創建控制點，這樣能夠在任什麼時候間來驗證合規性，並可以阻 止未經受權流量。部署好政策後，不能就把政策丟在腦後了，應該按期進行審查，並在必要時進行修改，以確保系統始終處於最佳情況。另外，外部審計也是頗有用 的。
六、加密數據
確保數據在網絡的全部點都進行了加密，包括傳輸中的數據以及存儲在數據庫中的數據
你的安全規劃應該包括
◆訪問、計劃和設計
◆身份驗證(強大的雙因素身份驗證)
◆訪問控制(監控、審計和日誌記錄)
◆加密(端到端)
結語
無 論是保護我的信息，仍是保護公司數據，都是一個漫長的旅程，而不是一次性解決的問題。你須要採起系統的方法來識別重要數據，並部署不一樣的措施來幫助保護數 據。採用各類措施保護數據和資產，包括在各個點進行數據加密，例如流動中的數據以及存儲在數據庫中的數據，還有雙因素身份驗證。還應該採起預防措施來控制 數據訪問和數據的分佈。***並非惟一的威脅，防火牆可以阻止***進入網絡內部，然而，這項技術卻忽視了內部威脅。企業應該結合多種安全措施來保護數據安 全，這比採起任何單獨措施都更加有效。