改变多因素身份验证的5大趋势

技术限制和用户阻力阻碍了多因素认证的广泛采用，但其应用量正在增加。

分析师预测，在对更安全的数字支付和应对日益增长的威胁、网络钓鱼攻击和大规模密码泄露的需求的推动下，多因素认证(MFA)市场将继续增长。熟练市场研究(Adroit Market Research)预测，到2025年，全球多因素认证(MFA)市场将达到200亿美元，而另一位分析师预测，从现在到2024年，全球多因素认证(MFA)市场的年收入将增长18%。这种增长也促使多因素身份验证(MFA)供应商增加了新的因素方法，并使他们的产品更容易与企业定制和公共SaaS应用程序集成。这是好消息。

但是也有一些不好的影响。首先，由于脸书和剑桥分析公司滥用私人数据，用户越来越失去对它们的信任，这也损害了用户对信息技术供应商的信任，并带来更多对在线安全和隐私的担忧。人们可能会认为这将鼓励更多地使用多因素认证(MFA)，并且会更加广泛，但是这种缺乏信任也提高了使用更多可用的多因素认证(MFA)工具的门槛，结果多因素认证(MFA)的使用仍然不受欢迎。

其次，在大多数情况下，对公众来说，多因素认证仍然太困难。部分原因是添加这些额外因素的步骤充满了糟糕的文档和复杂的工作流程，即使是最坚定的用户也很容易沮丧。另一个原因可能是仍然很少有应用程序支持任何多因素身份验证方法(甚至短信文本)。

然而，采用多因素身份验证的压力仍在增加。以下是一个重要的发展趋势:

1.智能手机身份验证应用程序继续流行

几年前，一种流行的新认证方法是通过软令牌使用智能手机作为认证方法，软令牌可以是智能手机应用程序、短信或电话。智能手机应用程序继续增长，主要是因为它们仍然是跨基础架构部署多因素身份验证的最快、最安全的方式。

现在，用户可以从谷歌、Duo、OneSpan、HID Approve、微软、SafeNetMobilePass和Sophos找到这样的应用程序，也可以从密码管理器和单点登录供应商自己找到应用程序。Authy是一个开源提供者，他专门提供了一个应用程序。它已经成为许多开发人员的首选应用程序，现在提供了如何将其身份验证工具添加到SaaS应用程序(如领英、优步、Evernote和GitHub)的详细指南。

Authy应用受欢迎的原因之一是它可以在平板电脑、笔记本电脑和手机上使用:而许多多因素身份验证工具只支持笔记本电脑或手机，而不支持两者。

2016年，安全供应商发布了嵌入加密密钥或引擎的“智能”硬件令牌，而不仅仅是显示一系列不断变化的随机数供用户在身份验证对话框中键入。从那以后，OneSpan和Trusona的这些多因素认证方法没有得到供应商所希望的那么多关注。

人们已经看到推送认证方法的兴起。不是让用户键入令牌中显示的一次性代码(硬或软)，而是用户通过短信发送多因素身份验证(MFA)通知(或发送到智能手机多因素身份验证应用程序本身)，并且用户只需要确认其接收。这使得多因素认证几乎变得轻而易举，并从各种认证提供商那里获得了更大的吸引力，包括来自谷歌、雅虎和微软的更好支持。一些多因素身份验证供应商和单点登录供应商也提出了额外的身份验证因素。安全管理人员在部署多因素身份验证时，应该同时考虑推送和智能手机应用。

2.更好的身份验证集成

在多因素身份验证(MFA)管道中增加硬件是第二个趋势，即越来越多的应用程序将安全和身份验证方法直接结合到它们的代码中。这是OneSpa和Thales等供应商努力的结果，他们使用非常复杂的应用程序接口来构建多因素身份验证(MFA)例程，作为应用程序本身的一部分，无论是基于SaaS的网络应用程序还是移动设备应用程序。

这也是单点登录供应商提供的更好的多因素身份验证支持的结果。后一种开发可能是企业最终用户采用多因素身份验证(MFA)的最可能方式，因为信息技术部门可以随时向其整个用户群提供多因素身份验证(MFA)支持，并保护所有企业应用程序的登录。

对身份验证集成也有帮助的是，为企业开发人员发布关于各种应用程序如何使用多因素身份验证方法的更全面的文档。RSA、PortalGuard、金雅拓和泰勒斯等其他多因素认证(MFA)供应商都在其网站上添加或改进了已发布的集成指南。对于必须拥有企业应用程序内置身份验证的安全管理人员来说，这是一个好消息。

与多因素身份验证更好集成的另一个原因是供应商自助门户网站的改进。当用户需要重置密码或报告丢失呼叫时，他们不想拨打他们的信息技术支持热线。在过去几年中，大多数单点登录和身份管理供应商在向其门户网站添加功能方面取得了巨大进展。

3.生物识别技术继续发展

的第三个趋势是使用大多数当前安卓和iOS手机上的内置指纹和面部识别器来确保访问各种应用程序。贝宝几年前推出了指纹应用程序，而其他应用程序，如美国银行移动，在使用指纹和面部识别作为另一个或唯一的身份验证因素方面进展缓慢。预计未来几年将出现更多此类应用。一个明显的迹象是，例如，Authy、Lastpass和Dropbox已经通过他们的苹果手机应用程序实现了对苹果触摸身份认证的支持。

另一个亮点是基于块链的方法，它可以分发生物统计数据，从而使该方法更安全，更不易损坏。例如，基瓦正在利用区块链实施其生物识别协议来核实塞拉利昂的银行客户，许多政府土地登记处正在实施区块链协议来核实房地产交易。

然而，尽管生物识别技术不断进步，一个限制因素是苹果和安卓有两个不同的应用编程接口集合和代码流。虽然大多数现代移动电话都有这样的传感器，但台式和笔记本电脑没有，而且配备有这样传感器的设备远非通用。由于这些原因，在集成变得更容易之前，生物识别技术将在企业安全开发人员中占据一席之地。

4. FIDO支持越来越好，但进展缓慢

六年前，快速在线身份(FIDO)联盟似乎是认证领域的一个亮点。快速在线身份(FIDO)提供了一种消除携带多个身份验证令牌来连接各种资源的方法。这些由快速在线身份认证(FIDO)支持的应用已经存在了很长时间。虽然苹果尚未加入，但快速在线身份(FIDO)联盟继续发展并增加其成员。

现在有来自于碧科和谷歌的支持快速在线身份(FIDO)的硬件令牌，尽管由于蓝牙支持的缺陷，谷歌的泰坦令牌不得不重新发行。许多多因素认证(MFA)供应商已经集成了Nok Nok的工具套件来支持快速在线识别(FIDO)。对于企业信息技术经理来说，这可能是考虑快速在线身份(FIDO)成员资格并进一步探索其功能的绝佳时机。

5.基于风险的认证

最后，供应商(尤其是提供完整身份管理套件的供应商)将在特定情况下使用逐步升级或基于风险的身份验证来使用第二个因素。这意味着用户必须跨越越来越多的安全屏障，才能获得更敏感的账户操作，如银行电汇和余额查询。然而，基于风险的身份验证还远未成熟，尤其是在单点登录(SSO)供应商中。例如，多因素身份验证(MFA)供应商RSA、Thales和OneSpan现在拥有将身份和多因素身份验证(MFA)工具集与基于风险的方法相结合的产品。目前，基于风险的方法需要付出巨大的代价才能正确实施。