1.智能化硬件令牌再度復(fù)蘇

在對(duì)當(dāng)前多因素驗(yàn)證產(chǎn)品進(jìn)行測(cè)試的過(guò)程中，我們驚喜地發(fā)現(xiàn)物理令牌正在卷土重來(lái)。眾多原本希望使用易于部署與管理的軟件型令牌的IT管理者，如今開始對(duì)物理方案再度加以重視。

在三年前進(jìn)行的雙因素驗(yàn)證產(chǎn)品評(píng)測(cè)中，最為熱門的新方案就是利用智能手機(jī)通過(guò)軟令牌實(shí)現(xiàn)授權(quán)的方案。

然而立足于當(dāng)下，我們發(fā)現(xiàn)各廠商開始轉(zhuǎn)向“智能“硬件”令牌，即使用嵌入加密密鑰或加密引擎的裝置，而不再高度依賴于每隔一段時(shí)間即進(jìn)行數(shù)字變換的軟令牌。

Vasco公司的***藍(lán)牙令牌與Yubico的近場(chǎng)令牌都是其中的典型代表。今年2月Trusona發(fā)布的全新服務(wù)以快遞方式將令牌寄到客戶手中，具體產(chǎn)品的尺寸與信用卡相仿，也是頗具創(chuàng)意。

2.內(nèi)置身份驗(yàn)證

目前以Vasco、SfaeNet等為代表的廠商開始構(gòu)建非常復(fù)雜的API，從而將MFA(即多因素驗(yàn)證)納入應(yīng)用代碼當(dāng)中。

這意味著在未來(lái)幾年內(nèi)，傳統(tǒng)MFA廠商在企業(yè)級(jí)IT管理領(lǐng)域的重要性將逐步削弱，同時(shí)更多方案將內(nèi)置有MFA技術(shù)機(jī)制。

3.內(nèi)置指紋識(shí)別器

第三大趨勢(shì)在于充分運(yùn)用Android與iOS設(shè)備上的內(nèi)置指紋識(shí)別機(jī)制實(shí)現(xiàn)應(yīng)用安全保護(hù)。Paypal已經(jīng)針對(duì)多款A(yù)ndroid設(shè)備推出指紋應(yīng)用，而美國(guó)銀行等移動(dòng)應(yīng)用亦支持此類技術(shù)。

指紋已經(jīng)成為眾多***生物識(shí)別方案中的必備元素。但除了指紋之外，還有其它多種方式可輕松實(shí)現(xiàn)MFA。iOvation與PasswordlessApps.com的Tidas項(xiàng)目都是相當(dāng)可行的實(shí)例。后者利用新型iPhone對(duì)數(shù)據(jù)進(jìn)行簽名與加密。登錄由SDK負(fù)責(zé)實(shí)現(xiàn)，而用戶只需要利用指紋即可通過(guò)TouchID按鈕完成驗(yàn)證。

另一套驗(yàn)證方案則被稱為“push OTP”。相較于要求用戶輸入令牌(物理或軟件)的方式，用戶可直接接收短信完成驗(yàn)證。

4. FIDO普及仍然遲緩

三年前，快速在線身份(簡(jiǎn)稱FIDO)聯(lián)盟似乎成為驗(yàn)證領(lǐng)域的一大亮點(diǎn)。FIDO能夠幫助用戶擺脫攜帶多個(gè)驗(yàn)證令牌接入資源的麻煩。然而，支持FIDO的應(yīng)用卻遲遲沒(méi)有出現(xiàn)。

雖然FIDO聯(lián)盟目前已經(jīng)發(fā)展到超過(guò)100家會(huì)員，但蘋果仍然沒(méi)有加入，這就限制了其在iPhone與iPad上的普及。另外，兩種內(nèi)部相互競(jìng)爭(zhēng)的標(biāo)準(zhǔn)也給其推廣帶來(lái)了難度：一種為通用驗(yàn)證架構(gòu)(簡(jiǎn)稱UAF)，另外為通用雙因素(簡(jiǎn)稱U2F)。目前只有少數(shù)廠商對(duì)二者同時(shí)加以支持。

相較于FIDO，單點(diǎn)登錄工具與MFA相結(jié)合的作法逐漸成為主流，相關(guān)廠商正在MFA領(lǐng)域不斷提升自身市場(chǎng)份額。

5. 基于風(fēng)險(xiǎn)的驗(yàn)證機(jī)制

***，各廠商正越來(lái)越多地關(guān)注基于風(fēng)險(xiǎn)的驗(yàn)證機(jī)制，并希望利用其替代第二驗(yàn)證因素。雖然尚處于早期發(fā)展階段，基于風(fēng)險(xiǎn)的身份驗(yàn)證機(jī)制可配合Vasco以及賽門鐵克的相關(guān)方案，并對(duì)接PistolStar產(chǎn)品標(biāo)準(zhǔn)。希望其能夠早日找到與其它MFA工具協(xié)作的理想途徑。

原文標(biāo)題：5 trends shaking up multi-factor authentication，作者：David Strom

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】