?譯者 | 劉濤

審校 | 孫淑娟

十年前，“身份驗證”的概念要比現(xiàn)在簡單得多。確認(rèn)一個人是否能參與基本的活動，只需要記住密碼或者回答安全問題就行了。

錯綜復(fù)雜的情節(jié)像是好萊塢間諜電影里的情節(jié)。這很有趣，但是并沒有必要。十年后，這些生物識別技術(shù)和多層次安全協(xié)議已經(jīng)成為現(xiàn)實。

讓我們來看一下當(dāng)前的身份驗證，從不同的網(wǎng)絡(luò)安全需求到企業(yè)和政府機構(gòu)處理這些問題的不同方式。

1.身份驗證的重要性與日俱增

驗證個人身份的能力一直都很重要。隨著世界擁抱科技，對高質(zhì)量和細(xì)微差別的身份識別手段的需求呈指數(shù)級增長。

由于世界越來越依賴遠(yuǎn)程工作和不斷增長的技術(shù)堆棧，網(wǎng)絡(luò)不法分子的犯罪手段也越來越多。這導(dǎo)致了各種各樣的網(wǎng)絡(luò)犯罪，而身份盜竊依然是網(wǎng)絡(luò)犯罪中數(shù)量最多、最常見的一種。

在新冠肺炎大流行期間，從在公司工作向遠(yuǎn)程工作的大規(guī)模轉(zhuǎn)移，在商業(yè)的許多方面來說都是一個巨大的進(jìn)步。然而，在網(wǎng)絡(luò)犯罪領(lǐng)域，這只會加劇現(xiàn)有問題。

根據(jù)Fortunly最新編制的數(shù)據(jù)，2020年，身份盜竊在深重連接的網(wǎng)絡(luò)世界里留下了驚心觸目的傷痕。有220萬人向聯(lián)邦貿(mào)易委員會提交了欺詐報告。

僅在那一年，身份盜竊造成的經(jīng)濟損失就高達(dá)約560億美元。更糟糕的是，每隔14秒就有一位遭到身份盜竊的受害者。

這個問題在2020年影響了約0.6%的美國人口，但這僅僅是冰山一角。

根據(jù)ProofPoint報告，歷史上有三分之一的美國人（33%的受訪者）聲稱自己曾經(jīng)經(jīng)歷過某種形式的身份盜竊。這還是在2018年，在新冠大流行還沒流行之前。

綜上所述，身份驗證無疑是21世紀(jì)技術(shù)驅(qū)動的世界的首要任務(wù)。問題在于公司和政府機構(gòu)如何應(yīng)對這種挑戰(zhàn)？隨著他們對技術(shù)的依賴性更強，他們?nèi)绾尾拍軓幕镜拿艽a和安全問題發(fā)展成為更加復(fù)雜（更加安全）的數(shù)字安全形式呢？

2.推進(jìn)身份驗證

令人震驚的身份盜竊率和網(wǎng)絡(luò)安全問題促使兩個關(guān)鍵領(lǐng)域作出反應(yīng)。首先，聯(lián)邦政府已經(jīng)開始實施各種措施，來幫助促進(jìn)更安全的網(wǎng)上活動。

例如，IRS最近引入了一種新的身份驗證程序來訪問其在線工具。按照該機構(gòu)的說法，“這個新程序是該機構(gòu)的身份、證件和訪問管理計劃(ICAM)的一部分，目的是為納稅人提供更多的方法來驗證他們的身份和訪問IRS工具?！?/p>

有趣的是，IRS正在與第三方平臺ID.me合作完成這一改變ーー這導(dǎo)致了另一個身份驗證領(lǐng)域：私營部門。

身份驗證提供商(IdP) Okta多年來一直在為尖端的勞動力身份保護(hù)開辟道路。先進(jìn)的IdP平臺幫助企業(yè)在不影響生產(chǎn)力的情況下維護(hù)勞動者安全。

一家市場主導(dǎo)地位的IdP公司表示：“隨著遠(yuǎn)程工作的增加，Zero Trust安全性在過去的一年中得到了極大的發(fā)展。這一點短期內(nèi)不會改變。82%的公司高管計劃在疫情暴發(fā)后允許部分員工遠(yuǎn)程工作，47%的公司高管計劃允許員工長期在家全職工作。”

由于其涉及到遠(yuǎn)程工作，因此公司非常重視推廣Zero Trust Security政策。這意味著應(yīng)該實施先進(jìn)的網(wǎng)絡(luò)安全措施，始終為遠(yuǎn)程工作團隊提供安全協(xié)議。

不同的人在不同的時間訪問不同的資源，其復(fù)雜性可以（也應(yīng)該）有所不同。不過，平臺和其他類似的平臺允許企業(yè)改變其安全邊界，允許用戶安全地訪問所有內(nèi)部資源。

3.維護(hù)遠(yuǎn)程工作環(huán)境中的身份驗證

隨著政府越來越多地關(guān)注以及第三方公司的努力，安全協(xié)議正在穩(wěn)步走向正確的方向。然而，網(wǎng)絡(luò)犯罪，尤其是身份盜用的威脅依然存在。

當(dāng)前身份驗證的趨勢不僅要適應(yīng)新冠疫情之后的新形勢，更要適應(yīng)新的遠(yuǎn)程友好環(huán)境。像IdPs和IRS這樣的機構(gòu)必須全力以赴，決不能讓自己陷入危險之中。

身份保護(hù)絕不可能是保守的做法。它需要保持主動性和創(chuàng)新精神，確保遠(yuǎn)程員工在公司范圍內(nèi)和個人層面上的安全。

原文鏈接：https://hackernoon.com/how-identity-verification-is-advancing-in-a-remote-work-world

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負(fù)責(zé)人。?