Strata Identity与HYPR合作推多重身份验证，无需重写源代码

关键要点

• Strata Identity和HYPR宣布合作，计划为任何现代、传统或自定义应用添加抗钓鱼的多重身份验证（MFA）。
• 此方案通过抽象层将身份和身份验证与身份系统及应用解耦，从而安全无缝地使用无密码认证。
• 该合作旨在降低传统MFA技术所带来的安全漏洞和高达219万美元的年成本。

StrataIdentity与HYPR于，将为任何现代、传统或自定义应用引入抵御钓鱼的多重身份验证（MFA），而无需重写源代码。这一举措进一步推动了无密码未来的进程。

这两家公司表示，将通过一种抽象层来实现这一方法，该层将身份和身份验证从身份系统及应用中分离出来。通过此方式，Strata和HYPR承诺，即使是使用过时系统的组织也能享受到无密码认证的安全保障及流畅的用户体验。

“传统的MFA技术在规模化应用中出现了问题，且由于不安全的认证方法造成了重大安全漏洞，导致组织平均每年损失高达219万美元，”HYPR的首席执行官兼首席技术官Bojan
Simic表示。“HYPR与Strata技术的整合令人振奋，因为这将使客户能够在不需要编码的情况下，将HYPR的无密码认证解决方案延伸到传统应用，极大地简化和加速了组织的无密码部署。”

IDC安全与信任领域的分析师FrankDickson表示，现在平均每人拥有超过200个密码，而密码旋转、复杂性和不重用的最佳实践已变得难以维持，因此无密码认证对安全性和用户体验变得“必不可少”。

“这一消息突出了一个重要特征：对FIDO标准中嵌入的一个功能的认识逐渐增强，这个功能可以防止中间人攻击，最近被称为抗钓鱼认证。”Dickson解释说。“如果我们希望让我们的认证凭证持久存在，抗钓鱼强认证对无密码至关重要。身份管理与认证提供商之间的整合将是无密码实现的关键。”

企业战略集团的资深分析师Jack Poller认为，2023年将是无密码认证的年份，而Strata与HYPR的合作将进一步巩固这一预测。

“HYPR的抗钓鱼MFA与Strata的身份编排结合，使组织能够在其整个IT环境中实现无密码认证。”Poller表示。“无论是现代SaaS还是基于云的应用，亦或是内部开发的传统应用，组织都可以在不重写代码的情况下升级到抗钓鱼认证。这意味着这些组织可以弥补安全隐患——脆弱且容易被钓鱼的密码及多重身份验证——并降低组织的网络安全风险。”

Tanium的首席安全顾问TimothyMorris补充说，要真正实现无摩擦的认证，我们需要消除技术债务，并更换过时的系统。Morris表示，拆除旧系统的“管道”非常困难，因此我们仍然看到一些较小的新兴市场更多地采用快速的无密码认证。

“最终，员工的认同应该是这一过程中最简单的一部分，因为用户重视便利，尽量避免摩擦。”Morris强调。“认证的世界是复杂的，但无密码和2FA/MFA是同一个生态系统的一部分。多重身份验证是一个古老的概念，依赖于你拥有的东西加上你知道的东西来独特地识别你并授权访问。无密码认证只是这个更大拼图的一部分。”