IAM为何总在路灯下寻找安全密钥

有一个古老的笑话是这样说的： 一个人正在路灯下寻找东西。 有人问：“你在找什么？” 他回答：“一把钥匙。” “你在哪里丢的？” “在那边。” “那你为什么不在那边找呢？” “因为这里有光——我看得更清楚。”

好笑吗？确实。但这也是身份与访问管理（IAM）行业处理安全问题的完美隐喻。

IAM中的路灯效应

在认证方面，大多数供应商专注于简单可见的方案——使用手机作为带外（OOB）认证器。为什么？因为构建应用和推送通知很简单。手机就像"在灯光下"，供应商无需接触复杂的操作系统内部就能控制用户体验。

但钥匙实际是在哪里丢失的呢？在端点和会话中。这才是真正发生攻击的地方：

• 会话劫持
• 令牌盗窃
• 中间人攻击

保护这个区域需要深度集成——拦截和保护端点与服务器之间的通信，持续强制执行信任，并将身份锚定在设备本身。这更困难，也更"黑暗"。因此行业继续在"路灯下"寻找。

问题的重要性

结果如何？我们构建了一个认证在登录时强大但随后逐渐减弱的世界。一旦会话开始，用户就只能靠自己。攻击者深知这一点——并加以利用。

手机有帮助，但它们不是基础。端点才是。这是用户所在的地方，是工作发生的地方，也应该是信任开始和持续的地方。

更好的前进方向

MagicEndpoint和安全互联网愿景颠覆了这一模式：

• 身份锚定在端点（不仅仅是手机）
• 端点和身份提供商之间的持久信任通道
• 在整个会话期间持续验证

我们不再在灯光下寻找，而是去钥匙实际丢失的地方寻找。是的，这更困难——但它解决了真正的问题。

在安全领域——就像在生活中一样——一切都是相对的。但有些路径确实更值得选择。