“FIDO为密歇根州的MiLogin带来了强大的身份验证结果”
密歇根州技术、管理和预算部(DTMB)是州政府的一个主要部门,负责为其他州机构提供广泛的支持职能。
该部门的职责范围广泛,包括技术服务、劳动力市场信息、设施管理、财务服务、采购、退休服务、房地产管理、密歇根州公共安全通信系统、车队和记录管理等。
DTMB 还在国家网络安全方面发挥着至关重要的作用,为防范网络威胁和管理国家 IT 基础设施提供资源和工具。 DTMB 的工作之一是 MiLogin 数字身份解决方案,它使 1000 多万用户能够安全、方便地访问州政府服务。
密歇根州应用软件 MiLogin 允许用户使用单个用户 ID 访问多个州应用软件和服务,DTMB 希望通过强大的身份验证功能确保 MiLogin 的安全,从而改善用户体验,因此决定采用基于 FIDO 身份验证的通行密钥。
密码通行密钥是一种密码替代品,能让用户在各种设备上更快、更方便、更安全地登录网站和应用程序。 与密码不同的是,通行密钥可以抵御网络钓鱼,始终保持强大功能,而且在设计上没有共享的秘密。
主要目标
密歇根州旨在通过整合通行卡来实现几个关键目标:
提升数字用户体验。
目标是简化数字用户体验,特别是为用户提供无缝访问州政府重要服务的途径。 DTMB 的目标是简化登录过程,使其更加方便用户和高效。
减少对服务台支持的依赖。
由于认识到登录访问问题对服务台资源造成的压力,DTMB 努力减少用户对服务台支持的需求。 通过改进登录流程,我们的目标是增强用户的导航能力。
加强安全复原力。
传统的用户名和密码身份验证不乏风险和漏洞。 其中一个关键目标是通过采用先进的 FIDO 强身份验证技术,降低坏人在寻求未经授权的访问时通常利用的风险,从而加强系统防范安全威胁和网络钓鱼事件的能力。
开放标准和互操作性的重要性
在决定使用密码匙之前,DTMB 探索了一个基于云的身份即解决方案(IDaaS)提供商提供的专有无密码登录解决方案。 然而,该解决方案缺乏所需的互操作性。
DTMB 很早就确定,开放标准和互操作性是其强身份验证战略的关键和必要组成部分。
基于标准的方法提供了跨流行设备类型和网络浏览器的互操作性,保持了供应商的中立性,允许通过社区采用来节约成本,并为采用FIDO生态系统中的未来创新提供了途径。
解决方案:FIDO 推动成果
通行密钥采用开放标准和可互操作的验证方法,满足了 DTMB 的所有要求。
DTMB 发现密码匙具有以下优点:
- 通行密钥基于开放标准,可确保互操作性,用户无需下载其他软件。
- 多家供应商对 FIDO 标准的支持以及该技术的快速应用促进了 FIDO 身份验证作为一种服务的长期持续性。
- FIDO 标准适用于台式机和移动设备的各种验证器类型(如生物识别传感器、硬件密钥等),可满足 DTMB 用户群的各种验证要求。
- 通行密钥优先考虑用户和生态系统合作伙伴的安全,具有强大的防网络钓鱼功能。
MiLogin 通向通行密钥的途径
DTMB 的通行密钥推出过程十分严谨,以确保无缝、安全地过渡。
对无密码身份验证解决方案进行了广泛研究,并让 DTMB 网络安全审查委员会参与了评估过程。 在选定通行密钥进行进一步探讨后,DTMB 对各种 FIDO 方案进行了深入分析,并征求了美国国家标准与技术研究院 (NIST) 的反馈意见。
德勤公司是 DTMB 值得信赖的国家企业数字身份解决方案系统集成商,通过与德勤公司的合作,我们为设计、开发和实施阶段规划了全面的战略。
在设计阶段,从FIDO Alliance的可用性研究结果中汲取的灵感被运用到了屏幕和工作流程的设计中。 DTMB 的 MiLogin 以人为本设计可用性研究结果也被用于创建用户体验,以满足不同角色的不同需求。
开发阶段的重点是将 MiLogin 与 FIDO 身份验证方法集成,同时制作动画用户帮助指南和教程视频,以提高用户采用率。
实施后,DTMB 对生产指标进行监测,并收集最终用户的反馈意见,以确保实施工作取得成功,并确定未来版本的功能增强领域。
MiLogin 令人印象深刻的无密码成果
在发布后的头六个月内,MiLogin 为密歇根州取得了令人瞩目的成果:
- 100,000 多台客户设备注册了通行密钥
- 每月 ~18,000 次新的通行证注册
- 基于 FIDO 的登录增加,报告问题为零
- 减少了服务台发起的密码重置,一个月内与密码重置有关的电话减少了 1 300 个。
“我们的 MiLogin 团队为我们的公共数字身份带来了无密码身份验证,对此我深感自豪。无密码为我们的公共数字身份带来了额外的保护,有助于保护我们的系统免遭账户接管企图,如暴力攻击和密码喷射攻击。
– Jayson Cavendish, Chief Security Officer, State of Michigan, DTMB
密歇根州无密码化的未来之路
密歇根州预计通行钥匙的采用率将大幅提高,目标用户将超过 1,000 万公众用户。 他们还计划为员工实施无密码身份验证,并与州目录服务解决方案集成。
FIDO 身份验证是密歇根州 “零信任身份 “战略的一部分,旨在为公民与州政府服务的互动建立安全身份。 它还将改善用户体验,为国家节约成本,并使更多的国家机构合作伙伴采用国家数字身份解决方案。
那么,DTMB 对其他组织有什么建议呢? 密歇根州建议了解不同的用户群和使用案例,优先考虑用户体验,并结合可用性研究、明确的最终用户信息传递和精心设计的沟通计划,以成功实施FIDO身份验证。