Andrew Shikiar,FIDO Alliance 高级营销总监
在 2017 年 RSA 大会上,我们度过了富有教育意义和富有成效的一周,当时有 40 多个 FIDO 成员展示了一系列安全解决方案,其中包括数十种 FIDO® 认证产品。 尽管 RSAC 是一个拥有超过 40,000 名与会者的大型展会,但我们在会议和展厅的旅行中仍然听到了许多共同的主题。 以下是我们从此次活动中得出的三大收获:
身份验证是最高管理层的问题。 会议的主题是,首席信息安全官需要“回归基础”,以抵御不断增长的网络威胁。 如 法希姆达·拉希德(Fahimda Rashid)上周在《InfoWorld》的RSAC开幕式上说,“当企业未能正确掌握基础知识时,攻击就会成功。 这些“基础知识”包括身份和访问管理的最佳实践,包括用于打击网络钓鱼和中间人攻击的 FIDO 身份验证。 从FIDO实施者会议的出席情况来看,FIDO联盟展台展厅的客流量以及我们会员展位上的FIDO强大存在感,与会者同意这一需求,并大声疾呼要有关如何实施FIDO认证的信息。
保护物联网 (IoT) 是人们最关心的问题。 在FIDO联盟展台上源源不断的客流中,安全高管们对FIDO身份验证如何保护物联网提出了疑问。 事实上,连接设备数量的增加以及与物联网相关的违规行为的相应增长(例如, Forrester 预测,2017 年将有超过 500,000 台物联网设备受到损害) 强调了强大的、基于标准的身份验证对密码保护物联网的重要性。 FIDO 身份验证非常适合为用户提供更简单、更强大的身份验证,以控制其 IoT 连接的设备。 事实上,我们已经看到组织获得了物联网专用设备和联网汽车的FIDO认证–最近, 富士通宣布推出基于FIDO的物联网认证平台 。
领先的安全从业者相信 FIDO 身份验证。 由FIDO现在和未来的实施者组成的小组 – Google的Christiaan Brand,USAA的Wil Bennett和Aetna的Abbie Barbir,并由RSA的Kayvan Alikhani主持 – 明确了FIDO身份验证的优点。 Aetna 的 Barbir 表示,“FIDO 是简单性、可扩展性和安全性的构建块”,而 USAA 的 Bennett 表示,“FIDO 为 USAA 提供了一种在异构架构中实施基于标准的身份验证的方法,同时满足监管要求。 在用户保护方面,谷歌品牌表示,“FIDO提供了最高级别的网络钓鱼保护,并构成了谷歌所有身份验证的基础”。 FIDO 联盟执行董事兼小组成员 Brett McDowell 对此表示同意,他说:“如果您要解决的问题是网络钓鱼,那么现在是时候部署 FIDO 身份验证了。 这只是小组成员分享的冰山一角;请务必 查看录音以收听完整的会议 。