2019年3月6日
2019年3月6日
贡献:格洛丽亚Omale
消除集中管理的密码,以获得更好的安全性、更少的泄露、更低的支持成本和增强的用户体验。
尽管密码有缺点,但它仍然被广泛使用。容易猜测和重用的遗留密码容易受到广泛的攻击,而且它们本身并不能为敏感系统和机密信息提供适当的安全性。
虽然消除密码一直是一个长期的目标,但它终于在市场上看到了真正的吸引力。
“在过去的一年里,我们发现专门提到‘无密码’的客户咨询有小幅增加,关于其他无密码方式的咨询也有所增加,”他说蚂蚁艾伦, Gartner的副总裁分析师。“到2022年,Gartner预测60%的大型和全球性企业以及90%的中型企业将在超过50%的用例中实现无密码方法,这一数字在2018年为5%。”
无密码身份验证,就其本质而言,消除了使用弱密码的问题。它还为用户和组织提供了好处。对于用户来说,它不需要记住或输入密码,从而带来更好的效果用户体验而且客户体验.对于企业来说,不再需要存储密码,从而带来更好的安全性、更少的入侵和更低的支持成本。
安全与身份和访问管理(我)的领导人可以通过两种方式实现无密码方法。
生物认证技术比如touch ID是一种无密码的常见方式。它现在被广泛部署在移动银行应用程序中,并正在进入其他客户和企业应用程序中。
其他选项包括无密码知识方法,例如基于模式的一次性密码方法;令牌,包括电话即令牌模式,作为单一因素;以及快速身份在线(FIDO)通用认证框架(UAF),该框架通过个人设备本地的方法实现无密码认证。
当前主流的强身份验证解决方案是双因素身份验证(2FA)解决方案,它向现有的密码添加某种令牌。最近,一些供应商推出了默认为无密码的2FA解决方案,提供单步2FA,可以将移动推送与本地PIN或设备原生生物识别模式结合起来,在中等风险的使用情况下创建足够的信任。
非原生生物识别模式在单步2FA中提供了更多功能,因为它们独立于手机的开机密码,为组织机构提供了对谁的生物识别数据被存储的控制,通常提供了更好的保护,防止使用图像或录音的攻击。当使用移动推送对来自智能手机的访问进行身份验证时,这些优势非常关键。
尽管从遗留的实现中完全消除密码并不总是可能的,Gartner建议组织优先评估和实现更健壮的无密码身份验证方法。通过这样做,组织将提高安全性和用户体验。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。