侵權(quán)投訴
訂閱
糾錯
加入自媒體

是時候和密碼說Byebye了

設(shè)置和記住各種各樣的密碼非常麻煩,而且不太安全。新技術(shù)將消除對它們的需求,而且很快就可以實現(xiàn)了。

如果我走到你面前,告訴你再也不用輸入任何登錄密碼時,你可能會摟著我,表現(xiàn)得像1945年時代廣場的二戰(zhàn)勝利紀(jì)念日一樣激動不已。密碼就像是我們數(shù)字牡蠣里的砂礫,所有的摩擦都是用武斷和過時的規(guī)則創(chuàng)建、記憶或管理它們,并且按照時間表修改它們,然后還得正確地輸入它們,但遺憾的是,永遠(yuǎn)不會形成一顆珍珠。(通俗版:我們總是需要根據(jù)一些規(guī)則來創(chuàng)建和修改密碼,并且還需要用各種方式來記住它們,并在需要輸入它們的時候回憶起正確的密碼,這著實是一件耗費心神,有時還會給你帶來不小麻煩的事情。而實際上它的效果和安全性卻還是不盡如人意。)

這就是為什么企業(yè)安全公司MobileIron升級了它的認(rèn)證產(chǎn)品套件,允許IT經(jīng)理不再使用密碼,而是依靠移動設(shè)備進(jìn)行所謂的“零登錄”訪問。該公司依靠現(xiàn)代硬件的安全特性和其他信號,使無密碼登錄和有密碼登錄一樣安全。

目前,MobileIron處于無密碼理念的前沿。但這一舉措遠(yuǎn)沒有聽起來那么激進(jìn),其他公司也在研發(fā)相關(guān)技術(shù),為用戶APP和網(wǎng)站提供更好的安全保障,而我們只需少做輸入密碼這件事。如果密碼確實即將被淘汰,那么它的淘汰將會和你想象的一樣令人愉快。

上世紀(jì)60年代的技術(shù)成為本21世紀(jì)的挑戰(zhàn)

密碼幾乎是碰巧才成為身份的認(rèn)證信息的。據(jù)信,它的起源可以追溯到20世紀(jì)60年代,當(dāng)時它被引入麻省理工學(xué)院的一個早期分時系統(tǒng)。當(dāng)時,它提供了一種簡單的方法,在世界上幾乎沒有計算機存在的情況下,將文件保存在一臺機器上。

為一臺計算機管理一個密碼是非常簡單的。但沒有人會預(yù)測到人們最終會有這么多在線數(shù)據(jù)需要保護(hù)。用數(shù)十億臺設(shè)備乘以數(shù)十億個賬戶,一段時間以后,密碼的數(shù)量顯然已經(jīng)無法估量。

密碼管理軟件,如1Password和LastPass可以提供很大的幫助,但它仍然依賴于密碼作為合法性的證明。第二因素認(rèn)證(2FA)通常被認(rèn)為是解決密碼問題的一種方法,它確實阻止了完全依賴密碼的賬戶劫持狀況,但它更像是第二個密碼,而不是完全擺脫密碼的一種方法。而且2FA不提供對數(shù)據(jù)的不滲透防御,特別是當(dāng)這些第二因素通過文本消息發(fā)送時。(2016年,NIST發(fā)布了一份關(guān)于最佳安全實踐的白皮書草案,建議將刪除短信作為第二個因素,但該草案在2017年發(fā)布時有所淡化,刪除了這一建議。目前還不清楚這一變化的幕后黑手是誰。)

大多數(shù)人仍然不使用密碼管理器,這導(dǎo)致許多人選擇在組織或站點設(shè)置的任何規(guī)則下可以使用的安全性最弱的密碼。這使得大多數(shù)密碼在某種程度上高度容易被破解。由于許多企業(yè)依賴于大量服務(wù)來完成工作,一項允許弱安全性密碼的服務(wù)(或存在漏洞的服務(wù))可能會使許多其他鏈接服務(wù)變得同樣脆弱。

要拋棄密碼,就要依賴于身份和訪問成對匹配。一旦你通過充分證明你是誰進(jìn)行了注冊,以及你擁有一個需要生物識別技術(shù)才能解鎖的設(shè)備(指紋或面部掃描),密碼就不會再有任何存在的意義了。

MobileIron希望真正依靠其名稱中的“mobile”部分。該公司首席執(zhí)行官Simon Biddiscombe表示:“在過去幾年里,有一件事發(fā)生了巨大變化,那就是將手機作為員工執(zhí)行任務(wù)的主要設(shè)備。”

通過這種“移動優(yōu)先”或“移動始終可用”的方法,MobileIron可以改變身份驗證因素的權(quán)重。在多因素安全系統(tǒng)中,這些因素通常被描述為你知道的東西、您擁有的東西和你的身份。你所知道的通常是密碼,這是安全的基礎(chǔ)。但是,如果安全系統(tǒng)可以基于你所擁有的東西(比如您的移動設(shè)備)和你的身份(生物特征參數(shù))授予訪問權(quán)限,那么你就不需要知道任何東西,也不需要記住密碼。

最普遍的例子是移動支付系統(tǒng),如Apple Pay和谷歌Pay,它允許你注冊信用卡或借記卡。當(dāng)你用這張卡付款時,系統(tǒng)會根據(jù)你擁有的東西(你的手機、手表或平板電腦)和你的身份(通過蘋果的面部識別或Touch ID等技術(shù)進(jìn)行的生物識別確認(rèn))對交易進(jìn)行授權(quán)。Biddiscombe說:“Apple Pay是我最喜歡的一個例子,它是一個消費者應(yīng)用程序,感覺非常像我們在企業(yè)市場所做的事情!

MobileIron新推出的零密碼選項的細(xì)節(jié),將對其當(dāng)前和未來的客戶產(chǎn)生重要影響,這些客戶將更少地因違規(guī)和密碼管理而感到壓力。但事實上它的影響要廣泛得多。在公司層面上拋棄使用密碼的顛覆性想法,會讓我們深刻了解到,小型企業(yè)和消費者市場可能會如何從最令人討厭的單一密碼保護(hù)帶來的困擾中奮力解脫出來。

密碼太多

MobileIron的主要業(yè)務(wù)是身份驗證,所以你可能會認(rèn)為它會專注于密碼,而不是試圖擺脫密碼;氐絠Phone剛推出的時候,公司的創(chuàng)始人就意識到,高管們會購買蘋果的手機,并且想要訪問電子郵件,而IT部門會對這些他們沒有審核過的新設(shè)備感到惱火,并對提供安全訪問感到焦慮。

近年來,MobileIron已經(jīng)轉(zhuǎn)向了各種移動(和桌面)端安全性服務(wù),以及跨內(nèi)部網(wǎng)、云和托管服務(wù)的單點登錄訪問,單個公司的員工可能經(jīng)常與這些服務(wù)進(jìn)行交互。員工可能同時使用Office 365、Dropbox、Salesforce和企業(yè)電子郵件服務(wù)器,并且希望能夠方便地訪問所有這些工具,無論他們身在何處。

Biddiscombe還指出,移動員工的增長不只是企業(yè)軟件系統(tǒng)傳統(tǒng)上關(guān)注的白領(lǐng)員工。他們的人數(shù)還包括抄表員、包裹遞送員、工廠工人、修剪樹木的工人、接受租車退貨的人,以及其他許多領(lǐng)域的員工。當(dāng)這些員工通常在外地或在工廠里工作時,給他們設(shè)置密碼并不能提高他們的工作效率。這損害了公司的整體效率。

在這種情況下,MobileIron聽到了大量來自IT客戶關(guān)于密碼之痛的反饋。通過允許企業(yè)使用其內(nèi)部登錄來驗證對第三方服務(wù)的訪問,對多個帳戶的單點登錄(SSO)應(yīng)該可以減輕一些痛苦。但是SSO仍然意味著需要在在很多地方簽名和多次輸入密碼。

1  2  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號