多重身份認證對物聯網安全至關重要

史敏才

連接世界的數十億物聯網設備正在簡化日常生活。醫療保健、智能家居和制造企業只是受益于物聯網提供的數據收集和自動化的部分行業。然而，設備越多，黑客篡改和竊取敏感數據的機會就越大。這就是物聯網中多因素身份認證的用武之地。

物聯網設備通常相互連接，進而連接到互聯網。如果黑客獲得了不安全的物聯網設備訪問權限，他們可以改變整個設備主機的功能。硬件、軟件和連接都需要足夠的安全性來保護設備和數據免受未經授權的攻擊。

事實上，2017年針對英國國家衛生局的勒索軟件攻擊影響了MRI掃描儀、設備和計算機等物聯網設備，所有這些都將患者置于危險之中。顯然，物聯網安全對于保護世界各地的數據和生命至關重要。

實現強化物聯網連接的一種方法是通過多因素認證（MFA），這需要各種證據來允許訪問設備或網絡。這種方法對于物聯網的未來至關重要，無論是在智能冰箱還是健康監測設備中。

物聯網多因素認證的重要性

大多數密碼要么脆弱到足以被黑客入侵，要么過于復雜以至于難以記憶。通過單因素身份驗證，暴力攻擊可以在幾秒鐘內將這些脆弱的密碼敲掉。

許多物聯網設備也比典型的智能手機、筆記本電腦或平板電腦更加簡約，因此用戶無法直接登錄這些界面。驗證是關鍵，因為安全性取決于登錄的管理操作。

然而，MFA更擅長用具體證據驗證身份。如今，許多銀行、社交媒體平臺和醫療機構都要求以短信代碼和發送到用戶手機的一次性密碼的形式進行雙因素認證（2FA）。MFA的工作原理類似，但需要2份以上的證據才能進行認證。這是處理敏感信息的企業或組織的理想選擇。

MFA可以在以下4個關鍵領域收集證據，以幫助驗證用戶的身份：

只有用戶才能知道的知識，例如密碼或預先選擇的安全問題（如，他們可能會問：“你兒時的寵物叫什么名字？”）；

擁有獨一無二的所有權，如遙控鑰匙或卡；

固有的生物特征，如指紋或視網膜掃描；

登錄位置和時間。

有了所有這些驗證表格，黑客很難成功，多因素身份驗證可以防止網絡釣魚、社會工程、密鑰記錄和暴力攻擊。

在物聯網中實現多因素認證的提示

盡管很明顯，多因素身份驗證對于消除網絡攻擊和建立更好的安全措施至關重要，但只有57 %的受訪企業使用MFA來保護其設備。實施MFA是保護數據和抵御網絡攻擊的最佳方式，因此公司可以采用這些經過測試的方法來使用MFA。

全面合并

一旦在物聯網系統中實施了多因素認證，最好將其整合到任何地方。物聯網通常通過互聯網和類似網絡連接，因此不要止步于保護重型和敏感系統。有助于溫度控制的設備與心臟監測器或電塔一樣重要，如果黑客能夠訪問其中一個，他們就可以在網絡上與其他人交流。

將多因素升級擴展到物聯網之外，谷歌和PayPal是將MFA納入支付服務的一些大型企業。這一級別的保護對于普通人和企業來說都是理想的，可保護他們的財務和通信。

嘗試自動生成的SMS代碼

短信代碼比認證電子郵件更方便、更安全。他們要求用戶能夠訪問另一個受信任的設備，如智能手機，以及物聯網設備本身。這也是一個及時的方法。代碼會在幾分鐘內生成并發送到受信任的設備，這樣用戶就可以按計劃進行日常工作。SMS生成的代碼是最流行的身份驗證方法之一，并且簡單、安全。

探索生物特征掃描

生物特征掃描是高安全性企業驗證用戶生物特征的一種方式。為生物測定分析一個人的動作，如按鍵、手勢和語調。生理生物測定檢查面部結構、指紋和視網膜。通過將攝像頭連接到物聯網設備或關鍵檢查站，這些系統可以驗證人身上的多種生物因素，而無需等待代碼、掃描卡或輸入密碼。

生物特征掃描雖然引人注目且精簡，但價格昂貴，更適合高度敏感的操作。

提供員工教育

教育員工了解MFA的力量對于加強物聯網安全至關重要。如果需要對方法、更新或安全重要性進行澄清，他們可能會做出判斷失誤或意外地為安全漏洞留下空間。

確保為員工啟用了警報系統。如果在不知情的情況下使用他們的一個憑證，自動警報可以立即通知他們和適當的安全團隊。將安全置于他們手中，讓他們對MFA行動承擔更大的責任和目的。

保持簡單明了

最終，將MFA集成到的物聯網應該盡可能地簡化。許多組織使用各種物聯網設備，因此每天數百次記下代碼和密碼不利于正常的工作。為了減輕這一負擔，雇主可以要求像谷歌那樣認證應用MFA。

面向未來的MFA

物聯網以多種方式連接世界，因此保護其完整性對于任何組織或用戶的成功都至關重要。黑客可以獲得訪問權，篡改操作和數據，但憑借物聯網中多因素身份認證的識別能力，人們可以對未來物聯網設備的安全性更有信心。