总部位于佛罗里达州的第一柑橘银行为个人、专业人士、高管和企业家提供一流的独立社区银行服务。 First Citrus 在五个地点拥有 70 名员工,按资产规模在坦帕湾社区银行中排名前五。
First Citrus 一直在努力应对密码的成本、复杂性和安全问题,因此寻求提高其员工在共享 Windows 工作站上登录其各种系统的安全性和可用性。 在测试了几种替代身份验证方法后,First Citrus 将 FIDO 身份验证作为提供强加密身份验证和更轻松的无密码用户体验的最佳选择。
消除密码
首先,Citrus 试图摆脱密码作为其员工在共享 Windows 工作站上登录其系统的主要身份验证形式。 在代价高昂的重置和对员工生产力的负面影响之间,First Citrus 的主要目标是消除员工输入密码的需要,同时提供安全的用户身份验证。
该银行评估了几种桌面身份验证选项,包括智能卡和基于时间的一次性密码 (TOTP),但发现这些选项增加了员工登录的摩擦,造成了糟糕的用户体验,同时没有提供足够的额外安全性。 他们审查的所有选项也仍然需要输入密码。
采用基于标准的无密码身份验证方法
首先,Citrus 将目光投向了 FIDO 身份验证,这是一种基于标准的强身份验证方法。 采用基于标准的方法所带来的互操作性非常适合 First Citrus 更广泛的安全策略。
FIDO 标准使用设备上的公钥加密技术,通过密码和其他形式的强身份验证提供更强的身份验证;用户凭据永远不会共享,也永远不会离开用户的设备。 这些协议也是从头开始设计的,以保护用户隐私。 这些协议不提供可供不同在线服务用于跨服务协作和跟踪用户的信息,并且生物识别信息永远不会离开用户的设备。 这一切都与简单的用户体验相平衡,该体验满足了用户设备上本机生物识别的无密码用例。
对于 First Citrus 来说,选择端到端 FIDO Certified 解决方案非常重要,这样才能将 FIDO 身份验证推广到其所有接入点,并确保安全性和互操作性。 该银行选择与 HYPR 合作,HYPR 为 FIDO UAF(基于移动的无密码身份验证)和 FIDO2(移动和桌面无密码和第二因素身份验证)标准提供 FIDO Certified 平台。 这些 FIDO 规范的混合使 First Citrus 能够满足用户身份验证的移动和桌面要求。
为所有员工提供更简单的移动启动身份验证
首先,Citrus 部署了 HYPR 的 FIDO 平台,为登录 Windows 7 和 10 工作站的所有员工提供真正的无密码身份验证。 部署非常简单:在一小时内,该银行就能够让计算机利用 FIDO 身份验证。 经过几个月的评估期,First Citrus 于 2019 年 2 月向所有员工推出了 FIDO 解决方案。
对于First Citrus员工来说,登录现在是移动启动的。 他们只需使用移动设备(iOS 或 Android)上的原生生物识别技术即可登录任何 First Citrus 桌面工作站,与旧密码模型相比,FIDO 的安全性和隐私性要高得多。 员工反馈是积极的;首席财务官开玩笑说:“我完全忘记了密码! HYPR 的 FIDO Certified 平台现已成为 First Citrus 内部身份验证策略的核心组成部分,未来有可能将 FIDO 身份验证选项扩展到其网上银行客户。
在此处查看第一柑橘银行案例研究 PDF 文档。
概述
First Citrus 的资产规模在坦帕湾社区银行中排名前五,在 5 个地点拥有 70 名员工。
目的
First Citrus 试图消除员工输入密码的需要,同时提供安全的用户身份验证。
溶液
First Citrus 实施了 HYPR 的 FIDO Certified 身份验证平台,该平台为所有员工提供了更简单、更安全的移动启动的生物识别登录 Windows 工作站。
下一步
FIDO 和 HYPR 现在已成为 First Citrus 身份验证策略的核心组件,未来有可能将 FIDO 身份验证选项扩展到其网上银行客户。
“我完全
忘记了我的
密码!
