主要调查结果发现:
01、16%的受访者表示在所有密码登录中使用MFA,MFA的通用性不尽如人意。
02、33%的受访者表示使用一个MFA提供商,50%的人有两个或三个提供商,17%的人有四个或更多提供商,这表明传统MFA具有IT复杂性。
03、70%的受访者在提到无密码时会想到单点登录(SSO)门户,63%的受访者将PC设备绑定的生物识别技术视为无密码趋势的一部分。
04、49%的受访者表示他们目前在使用下一代无密码解决方案。
更好的最终用户体验和更广的安全覆盖范围被认为是下一代无密码解决方案的两大趋势。
为了改善安全状况,企业应该:
01、了解无密码解决方案与新型无密码产品之间的差异,这些产品应朝着实现完全无密码的目标前进。
02、通过在其所有资源和系统中实施 MFA(最好是无密码 MFA),避免其 MFA 策略中存在漏洞。
03、评估下一代无密码 MFA 解决方案,以改善其环境中的 MFA 疲劳程度并降低 MFA 管理的复杂性。
2022年5月5日,苹果、谷歌和微软宣布,计划扩展对FIDO联盟和万维网联盟创建的无密码登录通用标准的支持。推出的新功能将允许网站和APP在各种设备与平台上为用户提供统一、安全、便捷的无密码登录方式。
在国内,安全419了解到,派拉软件的无密码认证方案能够实现用户账户的开通、变更、禁用、停用等操作集中管理,并能根据不同的用户类型进行安全策略配置,从而进行策略管控,为管理员的敏感操作提供安全的无密码认证,保障后台运维安全。其支持OTP、人脸、指纹、虹膜、数字证书的安全认证及基于手机APP的OTP、人脸、指纹、声纹、数字证书等多样类型认证。
最后,Secret Double Octopus首席执行官Raz Rafaeli表示,“完全无密码是未来明确设计的目标。”
京公网安备 11010802033237号
