組織在實施"零信任"時面臨著一些挑戰,在開始這段旅程之前了解這些挑戰是至關重要的。大多數組織已經為遠端和知識型用戶實施了MFA。設置這些協議需要時間和資源的投入,組織不應該擔心他們必須廢除現有的方法來採用FIDO。
建議
在確定您的組織實施FIDO的動機之後,開發您的案例。了解您的用戶和他們的需求,將有助於確保您確定的解決方案不僅適合您的組織,而且支援積極的用戶體驗。
例如,如果您正在使用企業內部的公鑰基礎設施(PKI)進行Windows登錄,您可以使用組合設備,該設備將為雲端服務啟用FIDO安全性。FIDO是一個非常好的PKI擴展。
FIDO是實體和邏輯存取的最佳解決方案。同一張智慧卡可以組合用於存取網路系統、軟體和建築物。
由於FIDO非常容易為IT部門部署,因此習慣於使用存取徽章的用戶可以輕鬆進入辦公室和安全空間。卡片易於使用和攜帶,而且由於支援FIDO、PKI和實體存取,所以很方便。
友善連結:https://www.pronew.com.tw/products_list.php?CId=2
參考來源:https://cpl.thalesgroup.com/blog/access-management/fido-passwordless-authentication-evolution