?譯者 | 劉濤

審校 | 孫淑娟

十年前，“身份驗證”的概念要比現在簡單得多。確認一個人是否能參與基本的活動，只需要記住密碼或者回答安全問題就行了。

錯綜復雜的情節像是好萊塢間諜電影里的情節。這很有趣，但是并沒有必要。十年后，這些生物識別技術和多層次安全協議已經成為現實。

讓我們來看一下當前的身份驗證，從不同的網絡安全需求到企業和政府機構處理這些問題的不同方式。

1.身份驗證的重要性與日俱增

驗證個人身份的能力一直都很重要。隨著世界擁抱科技，對高質量和細微差別的身份識別手段的需求呈指數級增長。

由于世界越來越依賴遠程工作和不斷增長的技術堆棧，網絡不法分子的犯罪手段也越來越多。這導致了各種各樣的網絡犯罪，而身份盜竊依然是網絡犯罪中數量最多、最常見的一種。

在新冠肺炎大流行期間，從在公司工作向遠程工作的大規模轉移，在商業的許多方面來說都是一個巨大的進步。然而，在網絡犯罪領域，這只會加劇現有問題。

根據Fortunly最新編制的數據，2020年，身份盜竊在深重連接的網絡世界里留下了驚心觸目的傷痕。有220萬人向聯邦貿易委員會提交了欺詐報告。

僅在那一年，身份盜竊造成的經濟損失就高達約560億美元。更糟糕的是，每隔14秒就有一位遭到身份盜竊的受害者。

這個問題在2020年影響了約0.6%的美國人口，但這僅僅是冰山一角。

根據ProofPoint報告，歷史上有三分之一的美國人（33%的受訪者）聲稱自己曾經經歷過某種形式的身份盜竊。這還是在2018年，在新冠大流行還沒流行之前。

綜上所述，身份驗證無疑是21世紀技術驅動的世界的首要任務。問題在于公司和政府機構如何應對這種挑戰？隨著他們對技術的依賴性更強，他們如何才能從基本的密碼和安全問題發展成為更加復雜（更加安全）的數字安全形式呢？

2.推進身份驗證

令人震驚的身份盜竊率和網絡安全問題促使兩個關鍵領域作出反應。首先，聯邦政府已經開始實施各種措施，來幫助促進更安全的網上活動。

例如，IRS最近引入了一種新的身份驗證程序來訪問其在線工具。按照該機構的說法，“這個新程序是該機構的身份、證件和訪問管理計劃(ICAM)的一部分，目的是為納稅人提供更多的方法來驗證他們的身份和訪問IRS工具。”

有趣的是，IRS正在與第三方平臺ID.me合作完成這一改變ーー這導致了另一個身份驗證領域：私營部門。

身份驗證提供商(IdP) Okta多年來一直在為尖端的勞動力身份保護開辟道路。先進的IdP平臺幫助企業在不影響生產力的情況下維護勞動者安全。

一家市場主導地位的IdP公司表示：“隨著遠程工作的增加，Zero Trust安全性在過去的一年中得到了極大的發展。這一點短期內不會改變。82%的公司高管計劃在疫情暴發后允許部分員工遠程工作，47%的公司高管計劃允許員工長期在家全職工作。”

由于其涉及到遠程工作，因此公司非常重視推廣Zero Trust Security政策。這意味著應該實施先進的網絡安全措施，始終為遠程工作團隊提供安全協議。

不同的人在不同的時間訪問不同的資源，其復雜性可以（也應該）有所不同。不過，平臺和其他類似的平臺允許企業改變其安全邊界，允許用戶安全地訪問所有內部資源。

3.維護遠程工作環境中的身份驗證

隨著政府越來越多地關注以及第三方公司的努力，安全協議正在穩步走向正確的方向。然而，網絡犯罪，尤其是身份盜用的威脅依然存在。

當前身份驗證的趨勢不僅要適應新冠疫情之后的新形勢，更要適應新的遠程友好環境。像IdPs和IRS這樣的機構必須全力以赴，決不能讓自己陷入危險之中。

身份保護絕不可能是保守的做法。它需要保持主動性和創新精神，確保遠程員工在公司范圍內和個人層面上的安全。

原文鏈接：https://hackernoon.com/how-identity-verification-is-advancing-in-a-remote-work-world

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。?