用憑證驗證身份。
即使在最早的安全實現中,一個核心問題也是突出的:你是你聲稱的人嗎?這一問題一直存在,從舊的手工驗證到網絡和自動化的安全處理。憑據可能是可重複使用的標記,也可能是唯一的自定義標識;例如,考慮通用停車卡與您個人駕駛證的對比。在物理或數字設備中,這些標記和標識符可以采用不同的形式,並且設計成保護物理存取和信息存取。但無論其媒介如何,憑證在概念上的操作方式都是相似的。
在檢查憑證時,我們尋求安全過程和用戶體驗之間的平衡。盡管雇主需要相信他們的數據是受保護的,但是雇員也不能過分地受到限制。無效的安全措施會扼殺創新。不僅僅是正式的雇員需要可靠的接觸,還要有安全、簡練的流程,以接待來訪者、臨時工和其他客人。
傳統的物理世界。
近來有關安全問題的討論強調了網絡挑戰,但是在第一台計算機建成之前,安全一直是個難題。幾個世紀以來,我們一直依賴物理設備來限制對特定空間的訪問,而且我們還在繼續開發這些設備。舉例來說,想想今天的物理鎖和鑰匙有多複雜。除了傳統的鎖和鍵概念之外,實物憑證還采用了護照、徽章等個性化身份識別形式。該裝置可由個人進行檢測,或通過安全視頻檢查,因此可在一個地點監視多個物理訪問點。
無論行業和應用如何,現代公司都需要對人員、硬件、軟件和數據進行物理保護。就像日常生活中的一個例子,每當我們靠近機場時,運輸安全管理局(TSA)都會通過檢查護照和真實身份證來關注物理安全和證件。消費者想在飛行中安全,但他們不想排隊長達一個小時寬頻優惠。
不斷增長的數字世界。
互聯網帶給人們前所未有的連接體驗,但同時也給保護你不能接觸的事物帶來了新的挑戰。不需要身體接觸,就可以獲取受保護的數字信息。但是,許多保護物質世界安全的大圖景依然適用。用戶希望在不影響快速查找所需信息或應用程序的情況下獲得簡化的體驗。
網絡安全有很多方面,最常見的問題之一是驗證用戶身份。從這個角度來說,我們要面對很多與現實世界相似的問題。正如物理密鑰丟失或被竊一樣,密碼也可能丟失或被偷。口令還增加了一層複雜的東西,弱的密鑰可能會更快地顯示丟失,但是這仍然是由用戶控制的。弱密碼則可能允許未授權的訪問。一份2017年數據泄漏調查報告顯示,81%的黑客入侵使用的是被偷或不可靠的密碼。數字化環境要求邏輯訪問控制,這給迅速發展的網絡威脅領域帶來了一系列新的複雜挑戰。通過邏輯訪問控制來保護數字信息需要行業領導者的專業知識,使用戶能夠安全可靠地訪問合適的數據。
精選文章:
滿城花祭淚一生淚傾城 