安全专家对于密码的消亡问题已经探讨了多年。早在2004年,比尔·盖茨在RSA安全大会上就说过,“对于您真正想要保护的任何东西,密码是无法胜任的。” 转变一直很缓慢,但是远程工作的突然增加以及企业在试图鼓励团队回到办公室并继续采用无接触的需求越来越受到关注。在这里,我们以可信赖的数字身份为例,展望无密码认证的未来,并分享选择适合您企业的解决方案的技巧。
不再使用密码已在疫情开始前就已经出现了增长的势头。据Gartner报告称,在2019年,要求提供“无密码”解决方案信息的客户便有所增加。现在Gartner预测,到2022年,将有60%的大型和全球企业以及90%的中型企业采用无密码的方案。这一数字相较于2018年增长了5%,数据泄露的成本可能是这一急剧增长的原因。根据2019年Verizon数据泄露事件报告,凭证被盗(通常是密码)和网络钓鱼是造成数据泄露的两大原因。
转变的催化剂
与其他许多领域一样,全球疫情大流行是转变的催化剂。新近使用BYOD设备和家庭网络的远程工作者,与其他家庭成员共享设备的可能性更大,经验丰富的居家办公人员也会有风险。
这也意味着企业必需开发新的程序来减轻疾病的传播。这包括要求对员工由于日常活动而触摸过的任何物体表面进行彻底检验,在共享的键盘或触摸屏上输入密码完全属于此风险范围。就像处理物理智能卡或密钥卡一样,企业正在将搜索范围从“无密码”扩展到“无密码和无接触”,以寻求替代物理验证器。
无密码认证的未来
密码的常见替代方法是生物识别。但是,使用指纹或面部识别通常只能提供一种激活密码的新前端方式。在进行生物特征识别扫描之后,仍然需要密码进行身份验证,并且密码存在于容易受到黑客攻击的中央数据库中。有了对中央数据库的一次成功入侵,网络犯罪分子就可以窃取数千个资料。换句话说,生物识别技术本身并不能改善安全性,只能提供更好的用户体验。所以,它们需要与另一种方法相结合,以增加另一层安全性。
一种更安全的选择是从集中式凭证数据库转移到分散式数据库中。例如,基于可信任的数字身份,这些数字证书可以存储在用户手机上。可以将加密的数字证书视为存在于工作人员设备上的虚拟护照或身份证,由于它们存储在许多单独的手机中,因此您可以构建高度安全的分散式凭据基础结构。
使用人们手机的解决方案还与非接触式身份验证系统兼容。您可以使用基于手机的安全方案替换智能卡和智能钥匙,并减少人们触摸的表面和物品的数量。这对于人们不得不访问不同站点的工作场所,或例如在医疗机构中,尤其有用。用口袋里的手机替换智能卡可以减少临床医生需要在不同区域之间或不同区域中取出和使用智能卡的物品次数,这些区域可能具有不同的污染水平或疾病控制程序。
受信任的数字身份如何工作?
举个例子,您在每个用户的移动设备上安装唯一的数字证书,这是他们的个人虚拟ID卡。授权用户使用自动注册工具在手机上注册自己。员工可以解锁他们的移动设备,并使用指纹或面部识别来访问。一旦通过身份验证,他们的设备就会通过蓝牙连接到工作计算机,并通过单点登录自动为他们提供访问网络及其应用程序的权限。当手机处于其工作站的蓝牙范围内时,员工会持续享有访问权限。当他们带着手机离开办公桌时并超出了范围时,系统会自动注销所有内容。
选择无密码解决方案的五个技巧
更高的自动化程度意味着更少的干扰
考虑如何预测和消除不必要的转换中断。对于许多企业而言,加入庞大或分散的员工群体的任务可能是一个严重的障碍。寻找一种解决方案,使该过程尽可能自动化。
可扩展性和您的数字路线图
您会维持远程工作吗?您的团队中有很大一部分都在远程工作,这意味着无密码解决方案将变得更加必要。您是否期望增长或添加新的云应用程序以及与外部生态系统的更广泛连接?如果是这样,则需要可以轻松扩展的密码身份验证。
加密需求和法规要求
如果您的员工正在访问或共享高度敏感的信息或进行高价值交易,请检查解决方案是否满足所有必要的法规要求。最安全的无密码平台来自供应商,这些供应商的解决方案已获得政府机构的批准,并且符合FIDO2。
优先权下放
凭据填充和对重复使用的凭据的利用等常见的黑客策略都依赖于窃取集中数据库的密码和登录数据。如果您分散凭据,那么这些策略就会变得行不通了。确保您的无密码解决方案超出了前端或初始用户的登录范围,并完全摆脱了中央密码数据库。
也需要提高生产力
寻找一种可提供单点登录以简化登录流程,并简化全渠道工作流程的解决方案。对于员工而言,这意味着更少的接触;对于企业而言,这意味着最佳的生产率。
安全性的提高,生产率的提高和用户信誉的结合,增加了无密码解决方案的吸引力。新的最终目标是做更多的事情,而不是简单地用另一个验证者替换密码。理想情况下,企业应渴望获得无接触的工作场所体验,以创造更安全,更安全和更具生产力的员工队伍。