多重身份认证对物联网安全至关重要

2023-04-05 22:27:10史敏才

史敏才

连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而，设备越多，黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认证的用武之地。

物联网设备通常相互连接，进而连接到互联网。如果黑客获得了不安全的物联网设备访问权限，他们可以改变整个设备主机的功能。硬件、软件和连接都需要足够的安全性来保护设备和数据免受未经授权的攻击。

事实上，2017年针对英国国家卫生局的勒索软件攻击影响了MRI扫描仪、设备和计算机等物联网设备，所有这些都将患者置于危险之中。显然，物联网安全对于保护世界各地的数据和生命至关重要。

实现强化物联网连接的一种方法是通过多因素认证（MFA），这需要各种证据来允许访问设备或网络。这种方法对于物联网的未来至关重要，无论是在智能冰箱还是健康监测设备中。

大多数密码要么脆弱到足以被黑客入侵，要么过于复杂以至于难以记忆。通过单因素身份验证，暴力攻击可以在几秒钟内将这些脆弱的密码敲掉。

许多物联网设备也比典型的智能手机、笔记本电脑或平板电脑更加简约，因此用户无法直接登录这些界面。验证是关键，因为安全性取决于登录的管理操作。

然而，MFA更擅长用具体证据验证身份。如今，许多银行、社交媒体平台和医疗机构都要求以短信代码和发送到用户手机的一次性密码的形式进行双因素认证（2FA）。MFA的工作原理类似，但需要2份以上的证据才能进行认证。这是处理敏感信息的企业或组织的理想选择。

MFA可以在以下4个关键领域收集证据，以帮助验证用户的身份：

只有用户才能知道的知识，例如密码或预先选择的安全问题（如，他们可能会问：“你儿时的宠物叫什么名字？”）；

拥有独一无二的所有权，如遥控钥匙或卡；

固有的生物特征，如指纹或视网膜扫描；

登录位置和时间。

有了所有这些验证表格，黑客很难成功，多因素身份验证可以防止网络钓鱼、社会工程、密钥记录和暴力攻击。

尽管很明显，多因素身份验证对于消除网络攻击和建立更好的安全措施至关重要，但只有57 %的受访企业使用MFA来保护其设备。实施MFA是保护数据和抵御网络攻击的最佳方式，因此公司可以采用这些经过测试的方法来使用MFA。

一旦在物联网系统中实施了多因素认证，最好将其整合到任何地方。物联网通常通过互联网和类似网络连接，因此不要止步于保护重型和敏感系统。有助于温度控制的设备与心脏监测器或电塔一样重要，如果黑客能够访问其中一个，他们就可以在网络上与其他人交流。

将多因素升级扩展到物联网之外，谷歌和PayPal是将MFA纳入支付服务的一些大型企业。这一级别的保护对于普通人和企业来說都是理想的，可保护他们的财务和通信。

短信代码比认证电子邮件更方便、更安全。他们要求用户能够访问另一个受信任的设备，如智能手机，以及物联网设备本身。这也是一个及时的方法。代码会在几分钟内生成并发送到受信任的设备，这样用户就可以按计划进行日常工作。SMS生成的代码是最流行的身份验证方法之一，并且简单、安全。

生物特征扫描是高安全性企业验证用户生物特征的一种方式。为生物测定分析一个人的动作，如按键、手势和语调。生理生物测定检查面部结构、指纹和视网膜。通过将摄像头连接到物联网设备或关键检查站，这些系统可以验证人身上的多种生物因素，而无需等待代码、扫描卡或输入密码。

生物特征扫描虽然引人注目且精简，但价格昂贵，更适合高度敏感的操作。

教育员工了解MFA的力量对于加强物联网安全至关重要。如果需要对方法、更新或安全重要性进行澄清，他们可能会做出判断失误或意外地为安全漏洞留下空间。

确保为员工启用了警报系统。如果在不知情的情况下使用他们的一个凭证，自动警报可以立即通知他们和适当的安全团队。将安全置于他们手中，让他们对MFA行动承担更大的责任和目的。

最终，将MFA集成到的物联网应该尽可能地简化。许多组织使用各种物联网设备，因此每天数百次记下代码和密码不利于正常的工作。为了减轻这一负担，雇主可以要求像谷歌那样认证应用MFA。

物联网以多种方式连接世界，因此保护其完整性对于任何组织或用户的成功都至关重要。黑客可以获得访问权，篡改操作和数据，但凭借物联网中多因素身份认证的识别能力，人们可以对未来物联网设备的安全性更有信心。