访问控制移动化——是未来的发展方向吗？

2025-11-26 20:26:17分类：IT资讯阅读(41346)

去年，访问网络攻击数量最多的控制一次 (30%) 是以同样的方式发起的：网络犯罪分子使用有效凭证获取访问权限。更令人担忧的移动是，X-Force 威胁情报指数 2024发现，展方这种攻击方式比 2022 年增加了 71%。访问研究人员还发现，控制窃取信息以用于攻击的移动人数增加了 266% 。特权用户的展方家庭成员有时也会成为受害者。云计算

“这些转变表明威胁行为者已将凭证重新视为可靠且首选的访问初始访问媒介。随着威胁行为者投资信息窃取者来扩大其凭证存储库，控制企业被推入一个新的移动防御环境，身份不再能得到保证，展方”X-Force 报告写道。访问

组织必须注重访问控制

防止使用有效凭证的控制唯一方法是确保使用该帐户的人是颁发凭证的人。这要求组织专注于访问控制，移动以便每次用户访问敏感信息时验证其身份。服务器租用

迈向移动认证

然而，传统的用户名和密码凭证很容易被用于网络犯罪。黑客经常使用人工智能（AI）破解密码来入侵账户。此外，凭证通常在暗网上出售，这使得网络犯罪分子很容易使用有效凭证发起入侵或攻击。

为了降低这种风险并增加只有有效用户才能获得访问权限的可能性，组织正在转向移动凭证。对于这种类型的身份验证，用户必须使用移动设备验证其身份。在确认身份后，将为用户分配一个其设备独有的源码下载数字密钥。有些技术使用二维码，而另一些技术使用链接。每次用户访问系统时，设备都会使用数字密钥来确保指定人员使用凭证。移动凭证可用于物理访问，例如位于建筑物内的安全数据中心，或虚拟访问，例如包含敏感客户数据的数据库。

移动认证的好处

使用移动凭证的组织通常会看到以下好处：

降低风险：由于用户随身携带移动设备，网络犯罪分子获取凭证和设备的源码库可能性较低。由于用户需要物理访问设备，因此窃取凭证攻击比传统访问控制更具挑战性。成本更低：移动访问所需的管理更少，这意味着其运行和维护成本更低。与传统访问管理相比，管理员可以更轻松地添加和删除用户。更容易创建临时凭证：通过移动凭证，系统管理员现在可以更轻松、更快速地创建临时凭证，例如承包商或供应商。