密码可见_无密码身份认证即将来临
密码一直以来存在很多问题,依赖它们进行用户身份认证也是有缺陷的。一段时间以来,这一直是信息安全社区公认的事实,但是密码认证方式仍然无处不在。
一项针对200名安全专业人员身份管理计划的研究表明,在设计和实施身份管理方面,所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证,但他们意识到了其中的不足并设计了无密码的方案。
密码的普及性与问题
研究发现密码具有很高的普及性,64%的组织依赖它们作为主要的身份验证形式。研究还显示密码存在很大问题,90%的组织表示他们在上个月遇到了严重的密码策略违规。这些违规给组织带来了严重后果,包括员工辞退,恶意软件感染,数据泄露,无法达到监管要求,客户流失和直接影响创收。
以下是EMA报告中的一些数据展示:
您的组织当前正在使用以下哪种类型的身份验证?
由于违反了访问管理政策问题,出现了哪些影响?
在过去一年中,组织中大约有多少员工违反了以下商业密码政策?
无密码认证的下一步考虑
关于密码认证的所有这些研究数据都引出了一个问题:如果密码存在问题,为什么它们仍然如此普遍?大多数组织认为无密码身份验证方法比密码更安全。但犹豫采用它们的原因是人们对于认证流程的担心。
安全负责人对用户培训以及与管理工具有很大的担忧, 在安全管理问题的背后,云服务和目录服务的集成是无密码认证的最大阻碍。
以下是一些其他发现:
与传统的基于密码的身份验证流程相比,以下哪项最能说明您对无密码身份认证流程的印象?
指出您认为以下各项对您的组织实施完全无密码身份验证过程的技术挑战性。
安全还是便利?
人们一直认为,身份验证是由两个影响因素之间的权衡:企业安全和终端用户便利。但这种权衡不再是必要的,生物识别身份验证方法(如面部识别,拇指指纹和视网膜扫描)可以同时实现这两个目标。
此外,研究表明,减少认证过程中的复杂度会成比例的提高安全性。减少认证过程中复杂度的组织可以减轻管理员的压力,提升管理员的工作效率。通过这种简单便利无密码身份验证的方法可以有效地协调用户和业务需求。
验证类型与安全级别分布图:
无密码认证面临的挑战
虽然组织了解低复杂度认证的价值,但无密码解决方案的主要阻碍因素是其部署的复杂性。换句话说,许多组织不愿意引入无密码身份验证是因为他们认为部署和打破运营模式将是一项不小的挑战。
为了帮助IT负责人和安全经理选择最有效的解决方案,EMA建议使用四个‘I’来评估无密码身份认证:
1、直观化 Intuitive——解决方案应易于操作且易于管理,几乎不需要用户培训或需要管理员时间来支持。
2、信息化 Informative——应在整个身份生态系统中启用整体可见性,以收集有关用户,设备,网络和托管服务的上下文数据。信息报告应易于理解,以简化潜在风险,提高用户体验。
3、智能化 Intelligent——解决方案应具有智能技术:例如深度分析,机器学习和语言处理等。应该基于所识别的风险级别动态地确定用户认证因素的数量。
4、集成化 Integrated——解决方案应利用FIDO,SAML和Open ID Connect等行业标准,实现身份验证技术与托管服务之间的集成。将服务,系统和安全管理平台高度集成并进一步简化管理任务,从而整合访问管理策略。
*本文作者:Kriston,转载请注明来自FreeBuf.COM
精彩推荐
密码可见_无密码身份认证即将来临相关推荐
- 生物识别最新进展:动态密码语音无监督身份认证系统通过科技成果鉴定
近日,由中国电子学会主持召开的"基于动态密码语音的无监督身份认证系统"科技成果鉴定会在清华大学举办,AI科技大本营受邀出席. 该成果由清华大学.北京得意音通技术有限责任公司共同完成 ...
- cas如何实现多系统间的相互认证_统一身份认证和单点登录的区别
首先大家会遇到这样一个问题,统一身份认证和单点登录的概念是什么? 百度百科对统一身份认证的定义 所谓身份认证,就是判断一个用户是否为合法用户的处理过程.最常用的简单身份认证方式是系统通过核对用户输入的 ...
- python手势识别隐马尔可夫模型_手势识别身份认证的连续隐马尔可夫模型
2018 收稿日期 :2017 - 03 - 18 收修改稿日期 :2017 - 04 - 25 基金项目 : 国家自然科学基金项目 (61373126) 资助 ; 中央高校基本科研业务费专项基金 项 ...
- 身份认证云平台商丘_网络身份认证平台
在线身份认证解决方案 背景介绍 近年来互联网金融的迅猛发展,让我们看到了金融与互联网结合之后迸发的巨大能量.互联网因其便利.快捷.覆盖面广.快速响应客户需求.强调用户使用感受等特点,在与金融业务结合之 ...
- FIDO标准 无密码身份认证登录
苹果.谷歌和微软今天宣布计划扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持.新功能将允许网站和应用程序为跨设备和平台的消费者提供一致.安全.简单的无密码登录. 纯密码身份验证是web上 ...
- asp.net core 使用identityServer4的密码模式来进行身份认证(2) 认证授权原理
前言:本文将会结合asp.net core 认证源码来分析起认证的原理与流程.asp.net core版本2.2 对于大部分使用asp.net core开发的人来说. 下面这几行代码应该很熟悉了. s ...
- 被观测者决定观测者_如何安全地观测即将来临的Eclipse
被观测者决定观测者 Around a month from now, North Americans will be treated to a spectacular solar eclipse. B ...
- 统一身份认证系统的简单看法
[事件背景]洋葱服务为什么没被成功接盘?_搜狐科技_搜狐网 https://www.sohu.com/a/124452755_354899 今天无意中看到这则新闻,发现人家洋葱认证服务已经停运1年多啦 ...
- Flutter插件一野狗云身份认证
Flutter插件一野狗云身份认证 使用野狗身份认证(Wilddog Auth)的Flutter插件.野狗云身份认证即Auth,用于帮助企业和开发者将野狗快速接入应用的身份认证系统,一次身份认证打通野 ...
最新文章
- Windows Phone 8初学者开发—第12部分:改进视图模型和示例数据
- 计算机多媒体应用软件有超媒体特点吗,计算机应用基础第三套试卷98分
- .sync的一个用法
- werkzeug serving.run_simple
- 电脑快捷键大全表格_办公技能:442个超实用电脑快捷键大全!
- 开源,如何以商业化模式打造万亿企业应用市场?
- 利用PyInstaller打包exe文件
- 某计算机配置的内存为2GB,实测告诉你为APU分配64MB和2GB显存性能差距多大
- SPSS异方差检验的实现
- ×××有哪些激光领域杰出的院士?
- 深扒金山云招股书:拆分出来的子公司,能否走出金山系“舒适圈”?
- win10向右键新建中添加可创建的文件类型
- [AI]深度优先、广度优先、迭代加深搜索练习题
- 推荐一篇好文《佛教真像大家所认为的那样消极吗?》
- 无线Mesh网络简介
- 【office各个版本安装包】
- Android 和 iPhone 界面布局示例
- 通过java实现微信公众号发送微信消息
- Flink系列之:Flink CDC深入了解MySQL CDC连接器
- 富士康工业互联网公司真的是做工业互联网的,怎么说你们咋都不相信呢
热门文章
- C++ 各种数据类型转换总结(不断更新中.....)
- HTML5导航栏菜单的设计与实现
- 什么是epoll的水平触发与边缘触发?两段代码彻底理解
- Redis: key-value存储系统
- 神秘TTY:The TTY demystified
- POSIX:可移植操作系统接口(Portable Operating System Interface of UNIX,缩写为 POSIX )
- python加载机制_Python 模块的加载顺序
- mysql函数大全最小,MySQL函数一览_MySQL函数全部汇总
- access中dbs和dbms_DB、DBS、DBMS之间有什么关系?
- mysql linux root密码忘记了怎么办_linux下忘记mysql root密码解决办法