根據研究以及諸如埃森哲(Accenture)等公司的最新動作,無密碼的身份驗證方法(例如生物識別和基於PIN的登錄)正在獲得地面。
這家諮詢公司在過去三年中都將超過60萬名員工轉變為無密碼方法,根據到Axios。傳統密碼帶來的摩擦提示了此舉。埃森哲曾經要求員工每75天重置一次密碼。結果是很多員工忘記了他們,以至於公司不得不專門為重置密碼而奉獻一些IT團隊。
在Microsoft的幫助下,該公司通過較小員工組的飛行員推出了無密碼登錄,並基於生物識別技術進行了一些登錄。
埃森哲IT組織全球首席技術官Merim Becirovic告訴Axios,該公司將其關鍵資產轉移到雲中的一個地方後,遷至無密碼。這消除了有關在線連接哪些網絡的問題,他們想在哪些服務器上運行無密碼技術以及在何處存儲登錄和其他輔助過程的備份數據。
Becirovic說:“當您在雲中時,您可以更多地關注您要啟用的業務能力,這就是我對規模和速度的來源的看法。”
調查顯示,無密碼趨勢正在擴散
幾乎三分之二的受訪者已經採用了無密碼的身份驗證,或者計劃在不到兩年的時間內將其推出,這是Access Management Company的一項新調查SecureAuth已顯示。
2023驗證脈衝民意調查調查了100名高級決策者,包括副總裁,首席經驗官,IT安全建築師和高級部門負責人。其中36%的人表示使用無密碼的身份驗證方法,而42%的人表示他們計劃介紹它。
但是,最有代表性的訪問管理和身份驗證的形式仍然是傳統的多因素身份驗證(80%),其次是單個簽名(79%)和兩因素身份驗證(60%)。無密碼方法僅排名第四,但它們在最有可能在將來實現的身份驗證方法列表中排名第一。
根據GatePoint Research進行的調查,將近三分之二的用戶(61%)表示,他們對傳統MFA造成的摩擦不滿意。
SecureAuth首席執行官Paul Trulove說:“由於超過80%的網絡攻擊發生在證書水平上,因此已成為最薄弱的聯繫。” “調查結果表明,組織顯然正在採用現代身份驗證方法,以對其用戶採用更強大的安全方法和無摩擦體驗。”
SecureAuth最近宣布與IDMWORKS和OPKALLA的合作夥伴關係分發其行為生物識別技術和無密碼產品Arculix。該公司還將Arculix的集成與Citrix工作區。
