身分驗證和無密碼時代　企業面對數位安全的難題

編譯／Cynthia

在這個充滿數位化的時代，我們受益於科技的進步。然而，這個科技的浪潮也帶來了新的挑戰，其中之一就是數位安全。數位風險不斷上升，而企業是否足夠準備應對這些風險成為一個備受關注的問題。讓我們一起來看看，企業在數位安全方面的表現，以及他們應該如何因應這個不斷變化的挑戰。

落伍的身分驗證策略

身份驗證一直是確保數位安全的基礎。在最新的研究顯示，企業的身份驗證策略依然停留在過去。儘管網路攻擊面不斷擴大，網路威脅變得更加複雜，但多數企業仍然依賴傳統的使用者名稱和密碼方式來驗證身份，而這種方法已經過時。令人擔憂的是，許多企業未能遵循最佳的密碼管理實踐，這使他們容易受到攻擊。根據最新的調查，超過50％的資安洩露事件是由受損的憑證引起的，顯示了這個問題的嚴重性。

更多新聞：駭客的首選|前20大最受攻擊漏洞揭曉　微軟成主要目標

暗網的隱憂

除了落伍的身份驗證策略外，企業還面臨著來自暗網的威脅。許多企業對於自己的密碼是否存在於暗網上一無所知。這種無知使他們更容易成為攻擊者的目標。多重身份驗證（Multi-Factor Authentication，MFA）的實施也面臨一些問題，包括使用不便和兼容性困難。這一切都使企業的數位資產處於風險之中。

超越無密碼的未來

另外，值得注意的是，一旦企業遭受身份驗證相關的網路攻擊，他們通常會加強安全措施。這包括定期的資訊安全審查、弱點評估、MFA的實施以及加強密碼政策。但令人擔憂的是，仍然有一部分企業在受攻擊後不採取任何措施，這是極其危險的。

強化憑證安全，守護數位資產

我們需要立即行動，提高我們的憑證安全性，而不是只依賴無密碼的未來宣傳。在這個快速變化的數位世界中，保護我們的數位資產變得至關重要。因此，企業應該優先更新和強化他們的密碼政策，以確保更安全的身份驗證，從而保護他們的數位資產不受威脅。無密碼的未來或許還需要一些時間才能實現，但我們不能面臨不斷增加的數位風險，必須立即行動。這是我們維護企業數位安全的迫切使命。

資料來源：Help Net Security

瀏覽 975 次