个传输渠道(例如互联网)发起的交易必须通过独立的传输渠道(例如电话)重新认证或验证才能完成交易。鉴于客户 PC 越来越容易受到恶意软件攻击,带外身份验证正变得越来越流行。 一些现代双因素解决方案允许您在安全移动应用程序的帮助下通过智能手机上的推送通知进行身份验证,而不是使用一次性密码或个人识别码。请务必检查您的双因素解决方案是否提供不同的方法来满足您组织的需求,并且不仅限于 SMS 或基于令牌的身份验证。 此外,安全解决方案的设计很重要——您用户的手机和双因素提供商的服务器应该设置为相互验证,以防止对身份验证过程的网络级攻击。 关于使用推送通知的双因素方法的更多信息 利用现代智能手机的功能来创建更安全和用户友好的双因素身份验证体验。
具体来说利用本地推
送通知用户的智能手机提供交易和登录请求的实时通知,这是一种安全的带外 (OOB) 通信协议,可显示完整的已验证详细信息对用户的请求,以及简单的一键式响应,允许用户在 电话号码列表 智能手机本身上批准或拒绝请求。 虽然此博客更多地涉及通过“放弃基于 OTP 的双因素传统共享秘密模型”来防止 RSA 式漏洞,但它也是对 的推送密码学的一个很好的解释双因素身份验证. 最终,如这些旁路方案所示,使用 SMS 的基于 OTP 的双因素身份验证并不是最佳解决方案。这正是 设计了一种更安全的带外身份验证解决方案以超越远程攻击者并抵御许多旧的、遗留的双因素身份验证解决方案无法抵御的威胁的原因。在我们的双因素身份验证评估指南中详细了解您的解决方案应包含的内容。这意味着您的团队花在导航这些技术上的时间多于有效使用其输出的时间。 您还会注意到公司其他部门有很多数据。
同样实际效果是您的团
队需要时间来找到与该部门的正确联系点、请求特定信息、收到可能不完全符合需要的报告,并重新执行该过程。从广义上讲,这意味着您的公司没有让不同部门有效地相互沟通,这是在浪费其技术投资。 4.搜索 在开始寻找技术合作伙伴时,首先要问一个问题:“这会增加还是减少我部门和公司的分裂?” 在这种情况下,宁可减少碎片。寻找专注于统一不同数据孤岛并减少提取和组合信息所需时间的技术。 5. 教育 现代企业将 EC列表 不再能够像各个部门的联合体一样正常运作。跨组织协作和团队合作将是必不可少的,尤其是在涉及大数据计划时,这就是为什么通过消除分散的软件、平台等开始创建数据驱动文化如此重要的原因。实施一项教育计划,让所有部门的代表学习如何将公司范围内的数据平台用于他们自己团队的特定目的,并让他们每个人解释他们的部门如何最好地利用新信息。
