「零」密碼時代來臨 無須身分驗證
編譯/李寓心
隨著科技的進步和量子技術的發展,越來越多人認為建立和輸入密碼的過程太繁瑣,而且從身分和訪問管理空間方面來看,密碼不是保護數據的最安全方法。因此,用戶因安全事件被警告需更換密碼的問題,反而使大眾對不須密碼的身分驗證方法,引起更多的關注。
根據Verizon調查的違規數據報告發現,在近42,000起的網路安全事件中,有32%涉及網路釣魚;有29%是關於憑證資訊被盜用的狀況。對於移除密碼的概念,有兩個近期流行使用的,分別為無密碼和無密碼身分驗證,這兩者雖然皆建議無須輸入密碼即可訪問,但主要區別在於所使用來移除密碼的技術。
安全比便利更重要
對此,Cybercx公司負責公司治理、風險管理及合規審查(簡稱GRC)的總監Mesh Bolutiwi表示,這一需求不僅僅是改善用戶的體驗,還有一些組織的需求,推動移除密碼的轉變,特別是高度重視減少數據洩漏、改善整體安全狀況,以及降低與密碼相關的長期成本。因此,無密碼解決方案,可透過提供更有效的方式,滿足適用的法規和合規性要求,從而提高企業的用戶身分驗證和可擴展性。
無密碼身分驗證可降低風險
Bolutiwi補充表示,移動計算設備的快速增長和複雜性,也在移除密碼方面,發揮重要作用,使更多人使用移動式設備來進行無密碼身分驗證。加上有越來越多的企業容易受到密碼攻擊,但只有少數企業具有這樣的防禦能力,所以使用無密碼的驗證方法,可最大限度降低多元的網路攻擊的風險。
大型科技公司 推動無密碼解決方案
因此,目前Google和微軟正在主導密碼替代方案的發展,例如Google在6月發布的Workspace帳戶密鑰的公開測試版,允許組織用戶使用密鑰,而不是透過常用的Google Workspace或Google Cloud帳號密碼登錄。因為密鑰是用戶、網站或應用程式綁定的數字憑證,用戶無須提供其他身分驗證即可進行訪問。
資料來源:Tech News World
瀏覽 1,305 次
