无密码身份验证需要明白什么
发布时间:2022-08-24 10:04:21 所属栏目:安全 来源:互联网
导读:密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。 无密码身份验证的潜在风险 虽然无
|
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。 无密码身份验证的潜在风险 虽然无密码身份验证对用户和开发人员都有很多好处,但也并非没有风险。远离密码的最紧迫风险是对移动设备或生物识别扫描仪的潜在攻击。威胁行为者一直在努力寻找绕过这些新墙的方法来访问用户数据。如果他们可以破坏一台设备(甚至一个指纹读取器),那么存储在其中的所有信息——包括商业文件、银行详细信息、个人消息等——都将触手可及。 围绕 Microsoft 远离密码的另一个担忧是身份盗用和网络钓鱼诈骗。这些依赖于用户输入的凭据作为进入网络的入口点。这意味着,如果威胁行为者获得此类信息,他们就可以将其用于恶意目的。但是,一些专家认为这种风险可以抵消,因为威胁行为者更有可能攻击已知数据库上的密码,而不是尝试网络钓鱼诈骗或其他类型的身份盗窃,这可能不会产生太多的经济收益。 无密码安全的感知优势 摆脱传统身份保护带来的一大好处是用户便利。用户不再需要在每次需要登录时处理复杂的密码或登录。这可以提高工作人员的工作效率并节省时间,从而为所有相关人员带来更好的业务实践。Microsoft 认为这在其有关这种新方法的决策过程中很重要。 采用无密码身份验证的另一个主要好处是安全性本身。这使得依赖猜测弱密码的威胁行为者变得更加困难。增加的验证层也使获得不需要的访问变得更加困难。如果威胁行为者以某种方式获得了对用户数据的访问权限,他们就不能在没有更多验证(例如指纹扫描)的情况下将其用于恶意目的。 如果密码以某种方式泄露,无密码身份验证还可以降低数据泄露或身份欺诈的风险。当用户密码存储在公司服务器上时,总是存在未经授权方可以访问其个人信息的风险。生物识别身份验证并非如此,因为它不是存储在任何地方,而是存储在其各自的设备上。 无密码身份验证还有许多其他好处。但是,必须认识到这种新方法并不是每个人的正确选择。无密码身份验证比旧方法更安全。尽管如此,密码保护对某些人来说可能是更好的选择。它适合具有最低安全需求的企业,希望尽可能减少用户的阻力。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号