正确身份——无需用户操作实施14144号行政令（2025年1月16日）

2025年1月16日，乔·拜登总统发布行政命令，要求联邦政府采用成熟的安全实践来增强身份和访问管理（IAM），提高安全威胁可见性并加强云安全。虽然该行政令提出了值得称赞的愿景，但我们认为采用现有成熟行业实践的呼吁并不实用，因为目前并不存在此类成熟实践。行业尚未成功有效防范网络威胁。

相反，请考虑采用WinMagic的方法——或许您不熟悉因此认为未经证实，但该方法建立在正确基础和思维之上：一个革命性、至关重要的以身份为中心的概念。这种实践提供的安全级别优于当前任何已知方法，且具有更显著优势：无需用户操作。难以置信？是的，这确实令人难以置信。我们理解您的怀疑。请允许我们解释！

理想与现实的差距

14028号行政令理想化地要求对每个应用程序和交易进行持续的用户和设备验证。如果我们能实现这一点，那么任何攻击都不会成功。行业未能实施这一点，部分原因是对"身份"概念的根本误解。

验证发生了，但不准确。在线准确验证用户非常困难。 持续验证用户意味着用户需要频繁或持续执行操作。显然这是不可行的。

结果——行业不仅没有"持续"验证客户端，反而使用单点登录（SSO）——这实际上是持续验证的反义词——来减轻用户负担。

WinMagic的核心理念——我们相信这正是行业将采用的方案！

行业强调"身份优先"表明在授予访问权限前验证身份。然而，它未能提出根本性问题：我们正在验证谁的身份？

重新定义身份：“用户+设备”

WinMagic通过将身份重新定义为"用户+设备"而非单纯用户，来挑战现状。我们的方法明确了我们 targeting 的身份，并解决了当前解决方案的缺陷。

这种身份概念将用户与设备绑定，使得身份能够被准确验证——并且得益于基于公钥的密码学，可安全抵御包括AI威胁在内的多年攻击。

端点通过本地多因素认证准确验证用户。相比远程服务器更准确，且基本不受AI攻击影响。

由于端点执行"用户+设备"身份认证，它可以频繁发生——持续/始终。无需用户操作，且方法依赖于公钥密码学与用户设备绑定的通行密钥，该解决方案天生具备防网络钓鱼特性——轻松简单。但这还不是全部——该概念提供的远不止防钓鱼功能。

集成端点与在线访问

对"用户+设备"身份的追求要求集成端点访问和在线访问。端点默认由服务器管理和保护，独立于任何在线访问。端点与身份提供商之间的持久连接充当可信通道，就像银行卡背面的电话号码。将这种经过验证的真实银行方法应用于网络安全，将使该解决方案超越所有其他方案，确保无与伦比的安全级别，甚至达到黑客无论如何都无法获取访问权限的程度。

前进之路

联邦政府行政命令正确强调了采用安全最佳实践的重要性。然而，要真正防范不断演变的威胁，我们必须超越当今"成熟"的方案，采用适合未来的正确方案。

WinMagic正引领潮流，提供实现行政令愿景并提升其水平的解决方案：始终在线、无需用户操作的身份验证，提供毫不妥协的安全性和无缝可用性。行业必须遵循这一方向——否则可能继续保持脆弱。

准备好重新构想网络安全了吗？加入我们引领这场变革。共同努力，让安全对每个人来说都轻松有效。