采用无密码方法来提高安全性

尽管密码有缺点，但它仍然被广泛使用。容易猜测和重用的遗留密码容易受到广泛的攻击，而且它们本身并不能为敏感系统和机密信息提供适当的安全性。

虽然消除密码一直是一个长期的目标，但它终于在市场上看到了真正的吸引力。

“在过去的一年里，我们发现专门提到‘无密码’的客户咨询有小幅增加，关于其他无密码方式的咨询也有所增加，”他说蚂蚁艾伦， Gartner的副总裁分析师。“到2022年，Gartner预测60%的大型和全球性企业以及90%的中型企业将在超过50%的用例中实现无密码方法，这一数字在2018年为5%。”

无密码身份验证，就其本质而言，消除了使用弱密码的问题。它还为用户和组织提供了好处。对于用户来说，它不需要记住或输入密码，从而带来更好的效果用户体验而且客户体验．对于企业来说，不再需要存储密码，从而带来更好的安全性、更少的入侵和更低的支持成本。

安全与身份和访问管理(我)的领导人可以通过两种方式实现无密码方法。

替换旧密码作为唯一的身份验证因素

生物认证技术比如touch ID是一种无密码的常见方式。它现在被广泛部署在移动银行应用程序中，并正在进入其他客户和企业应用程序中。

其他选项包括无密码知识方法，例如基于模式的一次性密码方法;令牌，包括电话即令牌模式，作为单一因素;以及快速身份在线(FIDO)通用认证框架(UAF)，该框架通过个人设备本地的方法实现无密码认证。

将遗留密码替换为2FA中的一个因素

当前主流的强身份验证解决方案是双因素身份验证(2FA)解决方案，它向现有的密码添加某种令牌。最近，一些供应商推出了默认为无密码的2FA解决方案，提供单步2FA，可以将移动推送与本地PIN或设备原生生物识别模式结合起来，在中等风险的使用情况下创建足够的信任。

非原生生物识别模式在单步2FA中提供了更多功能，因为它们独立于手机的开机密码，为组织机构提供了对谁的生物识别数据被存储的控制，通常提供了更好的保护，防止使用图像或录音的攻击。当使用移动推送对来自智能手机的访问进行身份验证时，这些优势非常关键。

尽管从遗留的实现中完全消除密码并不总是可能的，Gartner建议组织优先评估和实现更健壮的无密码身份验证方法。通过这样做，组织将提高安全性和用户体验。