我們知道密碼有問題。無論我們做什麼使他們更加安全,似乎都領先於我們一步。從轉換有關創建一個好的密碼的建議(使其可以記住,請使用算法,使其成為密碼,不要使用12345!),到使用密碼管理器。密碼是一個有吸引力的攻擊目標。從莫里斯·沃爾姆(Morris Worm)到今天的數據庫漏洞,這些漏洞供應黑暗的網絡商務,密碼被視為要解決的問題。但是,關於如何解決該問題的主要理論有兩個主要理論 - 改進密碼或將它們一起消失。
目前和IAM社區中的主要主題之一與密碼範式有關。密碼是否可以改進,或者我們應該使用生物識別技術擁抱新的無密碼範式?劇透:我認為我們既可以改進密碼,又可以探索無密碼的範式。這是這些會議的綜述識別2022。
無密碼
Microsoft和Fido在宣傳Fido's的身份方面大肆宣傳無密碼解決方案和新發布Passkeys。
Andrew Shikiar執行董事FIDO聯盟握住 '無密碼身份驗證的狀態'描述範式從基於知識的憑據(您的腦海中的內容)轉變為基於擁有的證書(您手中的內容)。 FIDO的目標是減少基於證書的攻擊的可能性。
Jackie Comp和Rolf Lindemann,都來自足夠的實驗室,在他們的會議期間給出了現實世界的例子“從哪裡開始您的無密碼客戶旅程?五個真正的部署用例和最佳實踐。來自微軟的蒂姆·卡帕利(Tim Cappalli)和斯科特·賓厄姆(Scott Bingham)介紹了“嘿,菲多(Hey Fido),認識Passkey! ” PassKeys旨在幫助擴展消費者領域的FIDO採用。
Target的網絡安全高級總監Tom Sheffield在“來自Target的企業企業之旅的洞察力中,共同實施Fido的實施現實世界經驗”。
改進密碼
儘管我們夢想著一個新的無密碼世界,但密碼不會很快消失。多因素身份驗證很有用,但要執行廣泛的客戶群可能是一個挑戰。
Salesforce的高級副總裁Ian Glazer分享了他在向Salesforce客戶推出MFA的挑戰的“完成客戶MFA採用的道路上”。這是一個鼓舞人心的故事,分享了Salesforce之旅的挑戰和成功。
邁克·施瓦茨(Mike Schwartz)來自膠水在他的“帶回密碼恢復密碼的密碼)中為密碼做了一個令人信服的案例,但是這次做對了。 Schwartz指出,密碼不會很快消失,並且有多種方法可以使用MFA改進它們。他說,修復密碼是關於修復身份驗證的UI,以使用戶易於持續身份驗證。他的解決方案利用鍵盤動力學作為行為生物識別。
結論
為了解決密碼問題,我們需要改善當前解決方案並同時構建更好的解決方案 - 為了使客戶提供最安全的體驗,雙方都需要相互協作和學習。如果您錯過了身份,這些會話將可用一經請求在接下來的幾個月中。
關於作者
希瑟·維斯特(Heather Vescent)是數字身份行業思想的領導者和未來主義者,擁有十多年的經驗,可以為政府,公司和企業家提供戰略情報諮詢。 Vescent的研究已在《紐約時報》,美國有線電視新聞網,美國銀行家,CNBC,福克斯和大西洋。她是《間諜秘密》,《網絡攻擊生存手冊》和《自我主權身份綜合指南》的合著者。
