根据研究以及诸如埃森哲(Accenture)等公司的最新动作,无密码的身份验证方法(例如生物识别和基于PIN的登录)正在获得地面。
这家咨询公司在过去三年中都将超过60万名员工转变为无密码方法,根据到Axios。传统密码带来的摩擦提示了此举。埃森哲曾经要求员工每75天重置一次密码。结果是很多员工忘记了他们,以至于公司不得不专门为重置密码而奉献一些IT团队。
在Microsoft的帮助下,该公司通过较小员工组的飞行员推出了无密码登录,并基于生物识别技术进行了一些登录。
埃森哲IT组织全球首席技术官Merim Becirovic告诉Axios,该公司将其关键资产转移到云中的一个地方后,迁至无密码。这消除了有关在线连接哪些网络的问题,他们想在哪些服务器上运行无密码技术以及在何处存储登录和其他辅助过程的备份数据。
Becirovic说:“当您在云中时,您可以更多地关注您要启用的业务能力,这就是我对规模和速度的来源的看法。”
调查显示,无密码趋势正在扩散
几乎三分之二的受访者已经采用了无密码的身份验证,或者计划在不到两年的时间内将其推出,这是Access Management Company的一项新调查SecureAuth已显示。
2023验证脉冲民意调查调查了100名高级决策者,包括副总裁,首席经验官,IT安全建筑师和高级部门负责人。其中36%的人表示使用无密码的身份验证方法,而42%的人表示他们计划介绍它。
但是,最有代表性的访问管理和身份验证的形式仍然是传统的多因素身份验证(80%),其次是单个签名(79%)和两因素身份验证(60%)。无密码方法仅排名第四,但它们在最有可能在将来实现的身份验证方法列表中排名第一。
根据GatePoint Research进行的调查,将近三分之二的用户(61%)表示,他们对传统MFA造成的摩擦不满意。
SecureAuth首席执行官Paul Trulove说:“由于超过80%的网络攻击发生在证书水平上,因此已成为最薄弱的联系。” “调查结果表明,组织显然正在采用现代身份验证方法,以对其用户采用更强大的安全方法和无摩擦体验。”
SecureAuth最近宣布与IDMWORKS和OPKALLA的合作伙伴关系分发其行为生物识别技术和无密码产品Arculix。该公司还将Arculix的集成与Citrix工作区。
