免密身份验证的工作原理是什么?
什么是免密身份验证?
简单而言,免密身份验证为密码提供了另一种身份验证形式(即生物特征识别),以实现用户安全访问。 但免密体验不一定是免密身份验证。 例如,虽然移动推送身份验证为用户提供免密体验,但仍依赖于基础密码。
真正的免密身份验证会完全摆脱密码。例如,基于凭证的免密身份验证将密码替换为数字证书。在此情况下,将在用户的移动设备上配置数字证书,将其转换为受信任的数字身份。当使用用户的生物特征识别(即指纹或面部识别)解锁设备时,当靠近连接的系统或应用程序时,他们便会获得安全访问权限,并在离开附近区域时退出。由于用户已通过基于 PKI 的凭证进行身份验证,因此他们可以使用相同的经验证的身份发送加密电子邮件、对文档进行电子签名和加密文件,而这是 FIDO 密钥无法实现的。此外,它还能够让用户自动退出连接的系统或应用程序。
以下总结了三种常见的免密解决方案形式。
免密身份验证有何益处?
更强的安全性:使用密码进行身份验证易受到攻击 - 占安全漏洞的 81%。免密方法依赖于不易被盗的身份验证器,例如生物特征签名和硬件令牌。
更好的用户体验:密码需要更强的安全性。免密身份验证提供了这种安全性,而不会引起不必要的摩擦和阻碍。真正的免密解决方案带来了极高的用户友好性,同时完全依赖基于 PKI 凭证的身份验证确保高度安全性。
降低总拥有成本 (TCO):管理密码需投入时间、金钱和资源。而且需要 IT 部门持续维护。通过依靠更高效且更安全的身份验证方法,摆脱密码可以减少这些成本。
实施免密身份验证是否容易?
免密身份验证是对安全的一项投资,随着时间的推移,可以节省许多成本。部署成本可能因组织现有的用户目录和身份验证机制的规模而异。采用免密身份验证方法所需的技术可能已在贵组织使用,或者可能需要引用新技术。在投资身份验证解决方案之前,最好先咨询专家。
哪些因素促使 Entrust 免密身份验证与众不同?
与其他解决方案不同,Entrust 免密解决方案实现了真正免密 - 它确实完全摆脱了密码,使用户能够发送签名和加密的电子邮件、对文档进行电子签名以及使用基于 PKI 的凭证加密文件。
Entrust 免密身份验证的工作原理是什么?
无需管理服务器或部署软件。只需使用 Entrust 基于云的服务来制定策略并监控网络上的活动。
- 在员工移动设备上安装智能凭证,创建安全的数字员工身份。
- 工作人员使用生物特征认证(如指纹或面部识别)解锁设备,以验证其身份。
- 工作人员经过身份验证后,其 Mac 或 PC 计算机连接的 Bluetooth® 就会在任意应用程序(包括基于云端和本地)接近时提供无密码登录。
- 当员工携带移动设备离开电脑时,便会自动退出工作站并登出他们正在使用的所有应用程序。