“无密码”身份验证的概念已经引起了业界和媒体的广泛关注。有充分的理由。我们的数字生活需要越来越多的在线帐户和服务,而安全最佳实践需要为每个帐户和服务设置唯一的强密码,以确保数据安全。谁不想要更方便的解决方案?一次性密码(OTP)、生物识别技术、PIN和其他身份验证方法作为无密码安全性的快速和简单的方式发挥了作用。用户无需记住复杂的密码,可以使用所掌握的、所知道的或一切来验证自己的身份。此类身份验证的一些示例包括智能手机、OTP、硬件令牌或指纹等生物特征标记。表面上听起来很诱人,但问题是,在进一步挖掘时,这些无密码解决方案仍然依赖于密码。此问题有两个主要表现形式:依赖密码作为后备方案的无密码解决方案如果您使用的是Apple设备,您可能在某个时候遇到过TouchID故障。TouchID认证失败的原因有很多,比如按键脏了,用户的手指位置不对,或者是系统设置问题。当出现这些或其他问题时,您看到什么提示?“请输入您的密码”。这意味着即使您为每个可能的应用程序和服务启用TouchID,这些帐户的安全性仍然取决于您的密码。黑客可以完全无视TouchID,直接破解你的密码。鉴于密码重复使用的普遍性,很可能许多人使用的Apple设备凭据已被泄露。而且一旦密码泄露,不用担心,所有黑客都可以从暗网中获取。当然,这不仅仅是苹果的问题。这些新兴的身份验证解决方案并没有存在很长时间,并且需要一种后备的身份验证方法来应对未来。当您考虑到第二种登录形式通常是密码时,没有密码的前景就变得难以捉摸了。凭据用于在后端身份验证系统中创建无密码假象的第二个因素是,通常在安全链中的某个点仍然需要凭据来对系统进行身份验证。例如,刷硬件令牌进入办公室,当令牌损坏或忘记带时,门将默认由您的唯一访问密码打开。但是需要登录系统分析数据的IT管理员呢?如果他们使用的密码没有补充解决方案来确保其登录凭据的完整性,那么系统的安全性仍然取决于密码安全性。为什么密码不会很快消失上面的两个例子表明,至少在现阶段,无密码的概念在很大程度上是一种蒙蔽。这些新兴的隐形安全策略还存在一些其他身份验证问题,在可预见的未来,密码仍将作为身份验证安全的一部分。相比之下,密码对企业仍然具有吸引力。密码是最便宜和最具可扩展性的身份验证选项,因此它们真的很难被替换。密码适用于所有设备、版本和操作系统,没有任何兼容性问题。新兴的无密码解决方案并非如此,其中许多解决方案需要公司分配更多预算才能提高兼容性。依靠密码进行身份验证还有另一个好处:它要么是真的,要么是假的。相比之下,一些无密码解决方案依赖于具有固有误差范围的概率决策。信息服务公司Experian执行副总裁兼身份、欺诈和数据实验室总经理埃里克·哈勒(EricHaller)的作用愿意接受更多切实可行的解决方案。”消费者方面可能有真正的愿望,但事实是没有单一、有效的安全身份验证解决方案。这些无形的安全策略有它们的位置,但只是作为部署多层身份验证的整体网络安全方法的一部分.所以,我们回到密码安全密码层如上所述,创建易于记忆的密码然后在多个帐户和服务中重复使用它们是很常见的。在一项调查中,91%的受访者承认这样做会带来很多安全问题,但59%的受访者仍然这样做。期望人类行为发生变化是不现实的,尤其是在后疫情时代,个人和专业的数字交互变得更加重要现在比以往任何时候都多。那么,企业应该如何保护密码安全呢?筛选被盗凭据的重要性由于数据泄露是实时发生的,因此唯一的方法就是筛选密码ds在每次登录时针对被盗凭据的实时数据库。无论密码是用作主要的身份验证方法,还是用作万一隐形安全策略失败的备份方法,公司都必须持续监控受损凭据的使用情况。Enzoic的动态被盗凭据筛选解决方案允许组织自动化筛选过程,释放资源以专注于网络安全的其他方面,而不会影响密码保护。不要听信无密码炒作在这一点上,所谓的无密码世界前景仍然是海市蜃楼。虽然我们对密码的依赖可能会减弱,但完全消除它们似乎不太可能。因此,在可预见的未来,密码仍将是我们生活的一部分,企业仍需确保密码层的安全。
