設(shè)置和記住各種各樣的密碼非常麻煩，而且不太安全。新技術(shù)將消除對它們的需求，而且很快就可以實現(xiàn)了。

如果我走到你面前，告訴你再也不用輸入任何登錄密碼時，你可能會摟著我，表現(xiàn)得像1945年時代廣場的二戰(zhàn)勝利紀(jì)念日一樣激動不已。密碼就像是我們數(shù)字牡蠣里的砂礫，所有的摩擦都是用武斷和過時的規(guī)則創(chuàng)建、記憶或管理它們，并且按照時間表修改它們，然后還得正確地輸入它們，但遺憾的是，永遠(yuǎn)不會形成一顆珍珠。（通俗版：我們總是需要根據(jù)一些規(guī)則來創(chuàng)建和修改密碼，并且還需要用各種方式來記住它們，并在需要輸入它們的時候回憶起正確的密碼，這著實是一件耗費心神，有時還會給你帶來不小麻煩的事情。而實際上它的效果和安全性卻還是不盡如人意。）

這就是為什么企業(yè)安全公司MobileIron升級了它的認(rèn)證產(chǎn)品套件，允許IT經(jīng)理不再使用密碼，而是依靠移動設(shè)備進(jìn)行所謂的“零登錄”訪問。該公司依靠現(xiàn)代硬件的安全特性和其他信號，使無密碼登錄和有密碼登錄一樣安全。

目前，MobileIron處于無密碼理念的前沿。但這一舉措遠(yuǎn)沒有聽起來那么激進(jìn)，其他公司也在研發(fā)相關(guān)技術(shù)，為用戶APP和網(wǎng)站提供更好的安全保障，而我們只需少做輸入密碼這件事。如果密碼確實即將被淘汰，那么它的淘汰將會和你想象的一樣令人愉快。

上世紀(jì)60年代的技術(shù)成為本21世紀(jì)的挑戰(zhàn)

密碼幾乎是碰巧才成為身份的認(rèn)證信息的。據(jù)信，它的起源可以追溯到20世紀(jì)60年代，當(dāng)時它被引入麻省理工學(xué)院的一個早期分時系統(tǒng)。當(dāng)時，它提供了一種簡單的方法，在世界上幾乎沒有計算機存在的情況下，將文件保存在一臺機器上。

為一臺計算機管理一個密碼是非常簡單的。但沒有人會預(yù)測到人們最終會有這么多在線數(shù)據(jù)需要保護(hù)。用數(shù)十億臺設(shè)備乘以數(shù)十億個賬戶，一段時間以后，密碼的數(shù)量顯然已經(jīng)無法估量。

密碼管理軟件，如1Password和LastPass可以提供很大的幫助，但它仍然依賴于密碼作為合法性的證明。第二因素認(rèn)證（2FA）通常被認(rèn)為是解決密碼問題的一種方法，它確實阻止了完全依賴密碼的賬戶劫持狀況，但它更像是第二個密碼，而不是完全擺脫密碼的一種方法。而且2FA不提供對數(shù)據(jù)的不滲透防御，特別是當(dāng)這些第二因素通過文本消息發(fā)送時。（2016年，NIST發(fā)布了一份關(guān)于最佳安全實踐的白皮書草案，建議將刪除短信作為第二個因素，但該草案在2017年發(fā)布時有所淡化，刪除了這一建議。目前還不清楚這一變化的幕后黑手是誰。）

大多數(shù)人仍然不使用密碼管理器，這導(dǎo)致許多人選擇在組織或站點設(shè)置的任何規(guī)則下可以使用的安全性最弱的密碼。這使得大多數(shù)密碼在某種程度上高度容易被破解。由于許多企業(yè)依賴于大量服務(wù)來完成工作，一項允許弱安全性密碼的服務(wù)（或存在漏洞的服務(wù)）可能會使許多其他鏈接服務(wù)變得同樣脆弱。

要拋棄密碼，就要依賴于身份和訪問成對匹配。一旦你通過充分證明你是誰進(jìn)行了注冊，以及你擁有一個需要生物識別技術(shù)才能解鎖的設(shè)備（指紋或面部掃描），密碼就不會再有任何存在的意義了。

MobileIron希望真正依靠其名稱中的“mobile”部分。該公司首席執(zhí)行官Simon Biddiscombe表示：“在過去幾年里，有一件事發(fā)生了巨大變化，那就是將手機作為員工執(zhí)行任務(wù)的主要設(shè)備。”

通過這種“移動優(yōu)先”或“移動始終可用”的方法，MobileIron可以改變身份驗證因素的權(quán)重。在多因素安全系統(tǒng)中，這些因素通常被描述為你知道的東西、您擁有的東西和你的身份。你所知道的通常是密碼，這是安全的基礎(chǔ)。但是，如果安全系統(tǒng)可以基于你所擁有的東西（比如您的移動設(shè)備）和你的身份（生物特征參數(shù)）授予訪問權(quán)限，那么你就不需要知道任何東西，也不需要記住密碼。

最普遍的例子是移動支付系統(tǒng)，如Apple Pay和谷歌Pay，它允許你注冊信用卡或借記卡。當(dāng)你用這張卡付款時，系統(tǒng)會根據(jù)你擁有的東西（你的手機、手表或平板電腦）和你的身份（通過蘋果的面部識別或Touch ID等技術(shù)進(jìn)行的生物識別確認(rèn)）對交易進(jìn)行授權(quán)。Biddiscombe說：“Apple Pay是我最喜歡的一個例子，它是一個消費者應(yīng)用程序，感覺非常像我們在企業(yè)市場所做的事情�！�

MobileIron新推出的零密碼選項的細(xì)節(jié)，將對其當(dāng)前和未來的客戶產(chǎn)生重要影響，這些客戶將更少地因違規(guī)和密碼管理而感到壓力。但事實上它的影響要廣泛得多。在公司層面上拋棄使用密碼的顛覆性想法，會讓我們深刻了解到，小型企業(yè)和消費者市場可能會如何從最令人討厭的單一密碼保護(hù)帶來的困擾中奮力解脫出來。

密碼太多

MobileIron的主要業(yè)務(wù)是身份驗證，所以你可能會認(rèn)為它會專注于密碼，而不是試圖擺脫密碼�；氐絠Phone剛推出的時候，公司的創(chuàng)始人就意識到，高管們會購買蘋果的手機，并且想要訪問電子郵件，而IT部門會對這些他們沒有審核過的新設(shè)備感到惱火，并對提供安全訪問感到焦慮。

近年來，MobileIron已經(jīng)轉(zhuǎn)向了各種移動（和桌面）端安全性服務(wù)，以及跨內(nèi)部網(wǎng)、云和托管服務(wù)的單點登錄訪問，單個公司的員工可能經(jīng)常與這些服務(wù)進(jìn)行交互。員工可能同時使用Office 365、Dropbox、Salesforce和企業(yè)電子郵件服務(wù)器，并且希望能夠方便地訪問所有這些工具，無論他們身在何處。

Biddiscombe還指出，移動員工的增長不只是企業(yè)軟件系統(tǒng)傳統(tǒng)上關(guān)注的白領(lǐng)員工。他們的人數(shù)還包括抄表員、包裹遞送員、工廠工人、修剪樹木的工人、接受租車退貨的人，以及其他許多領(lǐng)域的員工。當(dāng)這些員工通常在外地或在工廠里工作時，給他們設(shè)置密碼并不能提高他們的工作效率。這損害了公司的整體效率。

在這種情況下，MobileIron聽到了大量來自IT客戶關(guān)于密碼之痛的反饋。通過允許企業(yè)使用其內(nèi)部登錄來驗證對第三方服務(wù)的訪問，對多個帳戶的單點登錄（SSO）應(yīng)該可以減輕一些痛苦。但是SSO仍然意味著需要在在很多地方簽名和多次輸入密碼。