2022 年 XNUMX 月初,谷歌、苹果和微软宣布计划支持由 在线快速身份识别 (FIDO) 联盟 和世界 万维网联盟CyberHoot 也已拥抱了摆脱密码的理念。我们不再需要密码登录,而是通过一个特殊的链接发送到您的邮箱(您每天都会登录的地方)。
无密码登录将允许组织跨设备和平台为消费者提供一致、安全且简单的无密码登录。 FIDO 说:
扩展的标准化功能将使网站和应用程序能够提供端到端的无密码选项。用户将通过每天多次解锁设备的相同操作登录,例如简单的指纹或人脸验证,或设备PIN码验证。这种新方法可以防止网络钓鱼,并且与密码和传统的多因素技术(例如通过短信发送的一次性密码)相比,登录将更加安全。
网络安全行业众所周知,纯密码身份验证对个人和公司来说都可能构成巨大的安全风险。对于最终用户来说,管理如此多不同网站的密码几乎是不可能的。这通常会导致多个账户重复使用同一个密码(因此 CyberHoot 建议使用 密码管理员).
FIDO 指出,密码管理器和 双因素身份验证(2FA) 虽然效果不错,但业界一直在通力合作,致力于开发更便捷、更安全的登录技术。CyberHoot 经常发现,许多人未能为密码管理器设置强密码,或者用户忘记或拒绝在关键账户上启用双重身份验证 (2FA),因为他们认为这不方便。因此,这项 FIDO 计划或将对中小企业整体网络安全带来福音。
FIDO宣布,这款新的无密码工具未来将提供以下功能:
虽然像上面描述的那样拥有一个“万能钥匙”很棒,但距离普及可能还需要几年时间。Keeper Security 首席技术官兼联合创始人 Craig Lurey 讨论了采用过程中面临的挑战:
尽管多因素身份验证 (MFA) 是一种实用且高效的保护最终用户免受凭证盗窃造成的侵害的方法,但企业和消费者对多因素身份验证的采用速度缓慢,这很好地预示了无密码技术可能的采用时间表。
首先,供应商必须将该技术融入其网站和应用程序中;其次,终端用户必须了解该技术,并逐渐信任和采用它。需要注意的是,这其中也包括用户逐渐习惯依赖移动设备。
从组织到消费者的采用来看,无密码技术可能还需要很多年才能普及。总而言之:我们至少还要再使用十年密码。单因素无密码登录存在太多功能、逻辑和安全问题,不可能一夜之间成为常态。
这意味着您应该继续遵循 CyberHoot 关于网络安全和身份验证流程的建议,直到无密码选项可用且经过充分测试。在此之前,您需要将 14 个字符、非复杂且不会过期的密码存储在密码管理器中。此外,您需要添加 多重身份验证 (MFA) 所有关键账户。培训员工掌握强密码习惯和密码管理器的益处。就这么简单。除了密码之外,CyberHoot 还推荐以下最低限度的网络安全建议。
以下建议将帮助您和您的企业应对日常可能面临的各种威胁。 通过聘请 CyberHoot 的 vCISO 程序开发服务可以获得以下列出的所有建议。
除了网络保险之外,以上所有建议都已融入 CyberHoot 的产品和虚拟首席信息安全官服务中。借助 CyberHoot,您可以管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程,继续学习。 网络安全通讯 掌握最新的网络安全更新。
来源:
延伸阅读:
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
