在Gartner(信息技術研究分析公司)安全與風險虛擬峰會期間,Gartner高級主管分析師David Mahdi說,無密碼認證「是一種願望趨勢,而不一定是目的地。」。這是因為許多行業企業還依賴於使用舊的身份驗證方式。
然而,隨著新技術(如基於SAAS的應用程式)的推出,手機驗證登錄訪問,人臉識別訪問等無密碼驗證的方式越來越便捷,馬赫迪指出:「黑客一直在以密碼漏洞為入口進入網站進行攻擊或者進行類似網絡釣魚的攻擊。」
Mahdi認為,傳統密碼的低可用性也「導致用戶偷工減料」,那麼,應該引入哪些認證替代方案來提供更好的可用便捷性和安全性呢?
近年來,生物認證技術的重要性與日俱增,從面部到聲音和視網膜掃描。Mahdi強調說,目前正在努力進一步增強這種認證形式的便利性,比如確保它即使覆蓋了你的部分面部也能正常工作,目前支付寶已經可以做到。他補充說:「當然,生物識別方法確實有所增加,而且非常普遍。」。「它們將有助於對抗密碼——它們確實是一種便能機制。」
網絡安全企業也應該考慮一些多因素身份驗證(multi-factorial authentication,MFA)選項,這些選項特別安全,但可以繼續提供可用性。一種主要類型是PIN保護和生物識別智慧卡,通常在政府部門等高度敏感的組織中使用。馬赫迪說:「這些卡片真的把你所擁有的,因為卡片,你所知道的,因為密碼,有時你可以把生物特徵聯繫在一起,所以你也是什麼樣的人。」。
最後,Mahdi討論了零因子替代方案,它基於人們使用的多個識別信號,例如地理位置,而不是要求用戶主動做某件事。他評論道:「這些都是非常被動的,有助於平衡可用性和安全性。」
Mahdi認為,這些無密碼的身份驗證形式雖然不是不可穿透的,但有可能在未來大大提高企業個人使用的安全性和生產力。他總結道:「如果員工能夠以更高的安全性更快地訪問他們的服務,這意味著他們將能夠訪問更多的內容、更多的服務,並以一種非常有效和無縫的方式完成這項工作。」