在冠狀病毒爆發中,對互聯網,數字基礎架構和遠程工作的依賴為在線犯罪活動增加了一個完美的機會,以增加警告世界經濟論壇(wef)。由於犯罪分子一直在成功地操縱COVID-19與19的信息來啟動攻擊,因此該組織指出,沒有更好的時間像現在那樣清除密碼,並且使用Biometrics等技術來驗證用戶身份。
通過採用諸如生物識別技術,行為分析和設備屬性,密碼,用戶名,SMS和其他較不安全的方法之類的技術。該組織解釋說,無密碼的身份驗證可降低安全性並損害憑證風險。
根據最近的一份世界經濟論壇報告,實施無密碼策略將提高安全性,因為公司將遭受數據洩露的影響較小,並降低密碼管理和數據洩露引起的業務成本。例如,它還可以通過減少摩擦和改善法規合規性並提高生物識別技術的可用性來實現數字轉換,例如,可以用來登錄其他系統和產品。
要在整個公司中部署無密碼的身份驗證,企業必須確保他們可以完全刪除密碼和基於憑證的解決方案,並將策略與所有接口和系統集成在一起。這可以允許身份驗證支持協議,例如安全斷言標記語言(SAML)和OpenID Connect(OIDC)進行數據身份驗證交換。
WEF命名五個關鍵領域,公司可以開始實施無密碼技術:VPN和遠程訪問可以通過刪除密碼重置和帳戶鎖定,遠程桌面和虛擬桌面基礎架構(VDI),客戶身份和訪問管理以及關鍵應用程序來刪除靜態憑據,聯繫和信息技術。
密碼和憑證盜竊已被評為最佳漏洞,這將其變成了確保數字基礎設施並降低風險的任何公司政策的關鍵組成部分。使用SMS,一次性密碼(OTP)和硬件令牌的兩因素身份驗證(2FA)之類的方法不會增加安全性,因為它們是基於用戶名和密碼的存在的系統層。
Onfido是加入的最新生物識別公司WEF為開發無密碼未來的努力。
本月,WEF出版了白皮書詳細描述其擬議的生物識別支持的無紙國際旅行概念,稱為已知旅行者數字身份,這是一個有限的試點項目,涉及加拿大和荷蘭之間的旅行。
