dcsimg

访问管理:如何验证用户

技术已经发展为应对现代商业市场的挑战。移动工作和全天候通信已经测试了信息安全性,从内到外都需要锁定数据。

 By 丁大卫
第页  |  返回第1页
技术已经发展为应对现代商业市场的挑战。移动工作和全天候通信已经测试了信息安全性,从内到外都需要锁定数据。以前,保护防火墙安全是CISO的首要任务,但如今,保护员工对应用程序的内部访问同样重要。

存在内部和外部法规来保护个人数据并限制员工访问信息。结果,经常需要员工每天多次输入多个密码。为了避免由于忘记复杂的密码而将自己锁定在关键应用程序之外,员工不得不记下信息,这会对安全性产生不利影响。试图完全遵守密码策略的用户通常会在忘记凭据后发现自己被锁定在应用程序之外。这导致工作流程中断,并给IT服务台带来压力。

为了避免由多个密码引起的安全挑战,出现了诸如单点登录(SSO)之类的技术,以允许用户使用一组详细信息进行登录。用户可以通过其进行身份验证的单一点缓解了不同的密码/健忘的用户的问题。将SSO与强大的身份验证设备(包括指纹生物特征识别,智能卡和密码令牌)结合使用,可以实现两因素身份验证并提高安全性。通过选择符合员工工作习惯的SA,企业可以利用提高生产力的额外优势。那么,提供的各种方法有哪些?

ID令牌

为了避免由多个密码引起的安全挑战,出现了诸如单点登录(SSO)之类的技术,允许用户使用一组详细信息进行登录。”


丁大卫
衍生

一次性密码令牌通常用于在线银行设施。客户/员工输入由令牌唯一生成的一串数字,该数字在短时间内有效。密码令牌在员工远程工作并且可以对用户进行身份验证的同时,还可以防止在办公环境之外更容易发生任何肩膀冲浪的情况下特别有用。  密码令牌通过安全地避免使用多个密码来改善安全员工的工作流程。

生物识别

生物识别设备可增强合规性,并简化最终用户访问。随着安全威胁和法规变得更加僵化,组织选择生物识别技术以符合法规要求。生物特征认证已变得越来越经济实惠和有效,特别是因为许多现代笔记本电脑都标配有生物特征读取器。生物识别技术是坚定不移且不可重现的,证明了诸如医疗保健之类的流行环境对速度和便捷性至关重要。 

智能卡技术

传统上,从简单的刷卡到被动感应和芯片卡,都使用设施访问徽章或智能卡进入办公大楼。该卡通过与PC进行通信来授予访问权限,以与PIN一起使用,以向IT网络验证用户身份。智能卡可以链接到其他项目,这意味着其他信息存储在卡上。这样可以节省硬件成本,并进一步减轻员工的工作寿命。 此外,可以对物理访问系统进行编程,以仅在用户物理上进入特定房间或操作工作区时才授予对PC的访问权限。

可以使用技术来帮助组织正面应对IT访问管理挑战。为安全人员提供集中式工具来管理和配置IT访问,并与更高级别的身份验证和用户跟踪集成在一起,对于改善访问管理大有帮助。

本文最初于2010年1月26日发布
通过网络更新新闻获取最新消息