身份与访问管理(IAM)仍在“路灯效应”下摸索前行

本文以“路灯效应”为喻,批评了当前IAM行业过于依赖手机作为便捷的带外验证器,而忽视了攻击实际发生的端点与会话层。文章指出,真正的安全需要在设备本身锚定身份,并建立持续的端到端可信通道。

IAM Keeps Searching Under the Streetlight Effect

有一个古老的玩笑是这样说的: 一个人正在路灯下寻找着什么。 有人问他:“你在找什么?” 他回答:“一把钥匙。” “你是在哪里丢的?” “在那边。” “那你为什么不在那边找呢?” “因为这里有光——我看得更清楚。”

好笑吗?是的。但它也完美地隐喻了身份与访问管理行业是如何处理安全问题的。

IAM中的“路灯效应”

在身份验证方面,大多数供应商专注于容易和可见的东西——使用手机作为带外认证器。为什么?因为开发一个应用并推送通知很简单。手机就在“灯光下”。供应商无需接触复杂的操作系统内部,就能控制用户体验。

但是钥匙是在哪里丢失的呢?在端点和会话中。那里才是真正发生攻击的地方:

  • 会话劫持
  • 令牌窃取
  • 中间人攻击

保护这个区域需要深度集成——拦截和保护端点与服务器之间的通信,持续强制执行信任,并将身份锚定在设备本身。这更难。更“黑暗”。因此,整个行业继续在路灯下寻找。

这为何重要

结果呢?我们构建了一个身份验证在登录时很强,但之后便逐渐失效的世界。一旦会话开始,用户就只能靠自己了。攻击者深知这一点——并加以利用。

手机有帮助,但它们不是基础。端点才是。这是用户所在之处,是工作发生之处,也是信任应该开始并持续存在之处。

更好的前进之路

MagicEndpoint 和“安全互联网”愿景颠覆了这一模式:

  • 身份锚定在端点(而不仅仅是手机)
  • 端点和身份提供商之间存在持续的信任通道
  • 在整个会话期间进行持续验证

我们不再在灯光下寻找,而是去钥匙丢失的地方寻找。这确实更难——但它解决了真正的问题。

在安全领域——就像在生活中一样——一切都是相对的。但有些路径,就是选得更好。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次