top of page

Okta FastPass:公部門值得擁有的現代身分驗證器

文章來源 / Okta Official Blog


“Nothing happens until someone tries to log in to something”

- Ancient Authentication Proverb


從記事起,使用者一直不得不在強大、安全的身份驗證和出色、零摩擦的使用者體驗之間做出選擇。而現在,不再需要這樣了。Okta 的 FastPass 是首創的、強大且從設計上即具安全性的身份驗證機制,擁有先進們只能幻想的「易用性」特點。雖然美國政府機構長期以來一直依賴智慧卡(CAC 和 PIV)登錄其應用程式,但在雲運算和行動裝置存取的現代世界中,這種基礎設施越來越難以支援。


然而,這不僅與“強化身份驗證”或“頂尖的使用者體驗”有關。要領先於攻擊者,就需要將動態安全模型直接內建至身份驗證流程中。隨著時間的流逝,諸如Okta的身份威脅保護之類的功能將改變現代身份驗證的遊戲規則。


為什麼選擇 FastPass ?

透過在第一次身份驗證時提供安全保障,並在單一登錄(SSO)階段的整個生命週期中繼續進行,FastPass 可以減輕網路釣魚攻擊、連線劫持和未經授權的本地活動的影響。FastPass 僅支援對受信任應用程式的無密碼、加密安全訪問,可在託管或非託管的主要平台和設備上一致地提供直觀的用戶體驗。FastPass 通過在每次應用登錄時對瀏覽器和設備進行可選的靜默上下文評估以及來自更廣泛的安全解決方案生態系統的信號,增強了您組織的零信任安全性。


美國政府機構向 NIST 尋求指導,瞭解哪些身份驗證滿足政府工作人員使用的安全性和合規性要求。NIST 800-63B(v4)的下一個版本目前正在起草中,它擴展了網路釣魚防禦的定義,不僅包括智慧卡或硬體安全密鑰(例如 YubiKeys)。隨著 OMB M-22-09 的通過和圍繞 NIST 800-63 v4 的指南草案,美國政府有了明確的前進道路。因此,代理商現在可以為使用者提供最適合他們需求的防網路釣魚身份驗證器選擇(包括FastPass),從而為他們的員工提供更大的可訪問性和易用性。


Okta FastPass 的第三方網路釣魚抵抗評估

2024年6月,一家全球公認的網路安全和審計公司完成了基於各種身份、安全和隱私框架的Okta FastPass評估。


在評估過程中,該公司評估了FastPass的廣泛關鍵功能,包括:

  • 組織控制、策略和程式

  • 數據和資訊安全及隱私政策

  • 數據流程、使用者旅程以及整體FastPass技術架構和平臺


因此,Okta 獲得了合理的保證,即我們設計並實施了FastPass適當的保護措施和控制措施,以使FastPass能夠抵禦網路釣魚,並符合NIST SP 800-63-3、AAL-2、3以及圍繞NIST SP 800-63-4 的指南草案。


在當今現代員工的安全性和使用者便利性之間取得平衡

FastPass 為使用者提供了一種最安全的方式,可以作為強大的、抗網路釣魚的多因子身份驗證登錄。FastPass 專為深度防禦而設計,支援防網路釣魚身份驗證,在初始訪問請求後很長一段時間內仍會繼續提供保護。通過利用無密碼、防網路釣魚的流程和設備狀態檢查,FastPass 可以幫助實現對美國政府資源的安全訪問,同時最大限度地減少終端使用者的摩擦。


借助 Okta FastPass,美國政府機構可以:

  • 啟用防網路釣魚身份驗證:在所有受支援的平臺上緩解針對託管和非託管設備的最常見網路釣魚攻擊。

  • 評估設備上下文:驗證身份期間使用的設備和瀏覽器,因為會收集來自第一方和第三方源的信號,以做出更明智的身份驗證和授權決策。

  • 允許無密碼登錄:為所有受FastPass保護的資源提供無密碼身份驗證,從而改善員工體驗並減少由於多個密碼(和密碼重置)和外在因素(如推送、基於時間的一次性密碼和簡訊)而導致的摩擦。

 

憑藉其全面的功能和對安全性的關注,Okta FastPass 是旨在平衡安全性與改善用戶體驗的機構的理想解決方案,可滿足當今現代工作力的需求。


瞭解如何使用Okta FastPass改善組織的員工體驗和安全性。



Comments


bottom of page