在我们阅读这篇文章的三分钟内,超过23万个密码可能会遭受攻击。根据微软的数据追踪,每秒钟都有1287次密码攻击发生,这相当于每天超过1.11亿次。
这些数字不得不令人担忧,尽管很多企业已经采取了额外的安全措施来防止密码被破解,但攻击事件仍在不断增加。这表明密码保护需要不断演进,以应对日益复杂的威胁。
以下是一些企业内部常见的情况:
l 随着合规要求对多字符、复杂密码的要求增加,员工很难记住它们。
l 企业已经采取了一次性密码验证和推送通知等措施,但攻击者则采用了自动化、可扩展的网络钓鱼技术来破坏这些安全措施。
l 与此同时,员工们对频繁验证身份的提示感到厌烦。
因此,工作场所迫切需要既易于使用又安全可靠的身份验证解决方案。
那么,这种情况下是不是可能淘汰使用密码呢?
事实上,工作场所的密码虽然没有消失,但正在朝着新的方向演变。虽然有些领先的企业已经开始尝试过渡到无密码身份验证,但大多数客户预计至少需要一年的时间才会真正开始过渡,有些客户甚至表示需要三到四年的时间。
究其原因,主要还是传统的技术和流程跟不上无密码身份验证的发展
相比消费者技术,工作场所对于基于密码的实践有更复杂的需求和决策流程。
IT和网络决策者表示,他们不仅需要考虑购买新技术的成本,还要考虑技术和流程采用过程中的变更管理,尤其是在企业不断增长的情况下。这些因素都对摒弃密码的过渡产生了影响。
Ø 企业更加注重在整个组织中建立一致的流程
Ø 传统的系统和应用可能没有必要的基础设施API来与现代的无密码解决方案进行集成。
Ø 身份同步问题是真实存在的。由于用户使用自己的设备,跨系统验证用户身份会比较困难。
此外,企业还担心改变机器身份的认证流程会比验证个人身份更具风险。机器身份和服务账户通常依赖于密码和其他不太被理解或记录的认证机制。如果其中一种机制由于认证流程的变化而中断,就可能导致关键的业务操作失败。
目前密码无关方案主要有密码无关体验和密码无关实施两种。
密码无关体验指的是用户在登录过程中无需输入密码,但实际上密码认证的机制仍然存在。
而完全的密码无关实施则意味着认证系统不再使用任何共享的密钥,这要更加复杂和困难。
目前有许多技术解决方案试图取代或补充传统密码的使用,其中基于FIDO2的密钥是备受消费者技术巨头推崇的方案之一。
此外,生物识别技术,如指纹识别、面部识别,甚至行为生物识别(如打字模式)在未来的密码无关实施中将起到关键作用。
随着消费者对无密码认证的需求增加,员工也期望在工作中获得更便捷的登录体验。因此,公司在实施密码无关方案时需要考虑这些因素。
密码的未来展望:朝着更安全的身份验证迈进
在密码管理方面,企业已经采取了积极的措施来减少潜在风险。特权访问管理(PAM)等多种解决方案被广泛应用,为企业提供了更好的密码管理机制。
未来,密码管理将更加依赖于人工智能的发展。AI技术将广泛应用于密码的防护和身份验证过程,为企业提供更高的安全性和保护措施。与此同时,密码保护技术也将持续创新和发展,以应对不断变化和复杂化的威胁。企业也需要保持警惕,并采取适当的措施来确保密码的安全性,以保护其重要数据和资产。