想象没有密码的职业生活

密码是许多安全风险的根源,最近的LastPass研究表明,IT团队平均每周花费五个小时来处理 密码相关问题.

没有密码的生活

A 无密码登录 另一方面,无论身在何处,体验都为员工提供了一种用户友好且安全的方式来访问其帐户和设备。这消除了许多与密码相关的风险,例如密码重用或无法更改默认凭据,这意味着通过减少对IT支持的需求,可以提高安全性并提高工作效率。

向无密码社会的过渡

随着许多组织朝着长期的远程工作文化迈进,为员工提供在家中和工作中安全上网所需的工具和资源比以往任何时候都更加重要。组织在密码安全性方面面临持续的挑战,因此从未迫切需要一种使IT团队和员工都能在新的常态下更有效,更安全地工作的解决方案。

最后通行证的研究突出表明,从具有相关风险的传统密码到无密码身份验证的转变仍在继续,并且由于全球远程工作的增加,这一点变得越来越重要。密码的使用永远不会完全消失,但是92%的人认为无密码认证是他们组织的未来。

替换密码的技术

消除与密码相关的安全风险的最简单方法是在最终用户的登录过程中。密码仍在后台使用,但在登录过程中不会手动输入,有助于最大程度地减少与密码有关的风险。

身份验证协议,例如单点登录(单点登录 )启用身份提供商和服务提供商之间的通信。使用SSO,用户不仅可以通过身份提供者进行身份验证,还可以同时使用分配给他们的所有应用程序进行身份验证。 单点登录 通常基于 SAML (安全性声明标记语言)协议。

由于不使用密码,因此SAML等协议有助于提高常规安全性。另外,协议使连接比仅使用密码可以实现的连接更加安全。员工很高兴,因为他们无需输入其他密码即可访问其业务应用程序。结果,SSO使IT团队和员工都受益。

联合身份管理将身份提供者连接到服务提供者。员工通过身份提供商进行身份验证后,集成意味着他或她还将通过分配给他们的服务提供商进行身份验证-无需输入单独的密码。登录后,他们可以访问这两个集成资源,并且可以在整个工作日内使用它们而无需输入密码。

这使IT团队能够在多个生命周期的统一视图中安全地管理员工(从入职到下岗)的整个生命周期 IAM解决方案.

生物特征认证允许用户使用独特的属性(例如指纹,面部或语音)来确认其身份,而无需输入密码。用户习惯于对商务和私人设备进行这种身份验证。它为员工提供了简单无缝的用户体验,比输入密码要容易得多。但是,公司需要确保生物识别数据安全且本地存储,而不是存储在云中,以确保安全性和机密性。

利用技术消除风险

密码问题仍然是组织的不懈努力,但仍有许多可用的选择。仅从2019年以来,IT团队花费在管理用户密码和凭据上的时间就增加了25%。此外,95%的受访者认为使用密码会带来风险,并使它们容易受到网络攻击。因此,大多数IT和安全专业人员(85%)希望减少每个员工每天使用的密码数量。

绝大多数情况下,有69%的IT专家相信无密码身份验证模型可以增强安全性,其中58%的人表示它消除了与密码有关的风险。此外,还节省了时间(54%)和成本(48%)。超过一半(53%)的受访者表示,无密码身份验证有潜力提供从任何地方进行的便捷访问。考虑到转向远程工作,这一点至关重要。

虽然密码将来不会完全消失,但显然需要结合无密码身份验证和 密码管理,最终消除密码安全习惯不良的风险。

分享这个