公司正在将员工转移到无密码身份验证

可以肯定地说，没有人对密码着迷。对于首席信息安全官来说，员工将密码列表留在办公桌上或将其贴在计算机上的便利贴上是一场噩梦。对于员工来说，必须输入多个密码才能访问各种设备和资源，这很不便。

无密码身份验证技术旨在解决这些问题，并且这些工具的使用正在增加。由安全供应商 Portnox 赞助的 Wakefield Research 最近对 200 名 CISO 进行的一项调查显示，绝大多数 (92%) 的安全领导者表示，他们的组织已经实施或计划实施无密码身份验证。这比 2024 年的 70% 有所提高。首席信息安全官 (CISO) 将提高员工生产力和增强用户体验视为最大的好处。

无密码身份验证通过硬件令牌、生物识别或移动推送通知等替代方法来验证用户身份，无需传统密码。它提供了潜在的好处，例如增强的安全性和改善的用户体验。

培训服务提供商 Universal Technical Institute 已开始使用 Microsoft 的无密码平台，该公司高级副总裁兼首席信息官 Adrienne DeTray 表示：“随着我们扩大采用范围，好处很快就会显现出来，密码重置次数更少，服务台票数更少，并且一天的开始时间更快。”

“更大的影响是文化，”德特雷说。 “这表明我们认真地想让技术再次变得更轻、更人性化。多年来，我们添加了如此多的系统和登录，技术的重量已经成为工作的一部分。这是有助于消除管理阻力并使生态系统感觉更加无缝和连接的步骤之一。”

DeTray 表示，这不仅涉及安全性，还涉及用户体验。 “每次密码重置或锁定都会减慢人们的速度并分散他们的注意力，”她说。 “无密码消除了一天中的麻烦，让人们重新获得时间。这是设计安全性和可用性齐头并进的互联生态系统的一部分。”

MFA 失去网络安全“黄金标准”地位

R Systems International 是一家数字产品工程服务提供商，首席技术官 Srikara Rao 表示，该公司正在分阶段迁移到无密码环境。 “对我们来说，这并不是为了追赶潮流，而是对我们之前的黄金标准、多因素身份验证已经过时这一事实的直接回应，”拉奥说。 “威胁形势的发展已经超出了传统 MFA 的处理能力。”

R Systems 做出这一举动的决定是出于安全和业务支持因素的考虑。 Rao 表示：“基于凭据的攻击仍然是最大的威胁媒介，网络钓鱼尝试大幅增加，而且几起险些发生的事件凸显了采取行动的紧迫性。” “我们希望在我们的组织内推广能够抵御网络钓鱼的解决方案。”

Rao 说，在操作方面，密码重置已经变得相当昂贵。由于直接人工费用和员工生产力损失和 IT 资源流失等重大间接成本，重置的成本可能会很高。研究公司 Forrester 估计，一次密码重置可能需要花费 70 美元，对于大型企业来说，这一数字会迅速增加。

此外，公司遵守 PCI 4.0 等合规性要求也至关重要，该要求要求用户重新验证其重新启动或访问的所有内容。 “无密码身份验证将使一切变得无缝，”拉奥说。 “最后，当我们争夺顶尖技术和网络安全人才时，成为一家无密码企业表明我们是一家具有前瞻性、安全第一的组织。”

自带设备政策是一个因素

医疗保健服务提供商 Diversus Health 也正在转向无密码身份验证，使用基于证书的网络访问控制形式的技术。

IT 安全管理员 Neil Ford 表示：“由于最近采用了自带设备政策，我们的内部年度 HIPAA 合规审计发现缺乏网络访问控制是我们的高风险威胁之一。” “因此，我们开始研究可用于减轻威胁的解决方案。”

Diversus Health 今年早些时候部署了 Portnox 的系统，该系统使用基于证书的身份验证来验证设备的身份。 “我们通过基于云的端点管理解决方案部署证书，因此 Portnox 的验证对员工来说是透明的，”福特说。

福特表示，该解决方案有效减轻了未知设备连接到公司网络并能够访问内部资源的威胁。

成功采用无密码身份验证的关键之一是与员工有效地沟通安全变更。 “员工们正在克服数十年的密码肌肉记忆，并解决用户对‘如果我丢失设备怎么办？’的合理焦虑。至关重要，”拉奥说。 “我们很快了解到，我们必须向员工推销‘原因’。”

Rao 表示，企业不需要将无密码身份验证视为另一项安全要求，而是通过减少挫败感、加快登录速度和消除密码重置为员工带来直接好处。在做出转变之前，R Systems 举办了小型交互式培训课程，让人们熟悉手机上的指纹识别等访问工具。

“我怎么强调组织提供用户教育的重要性都不过分，”饶。 “这是成功部署和货架投资之间的显着差异。”

R Systems 无密码策略并不依赖于单一供应商，而是建立在 FIDO2 和 WebAuthn 开放标准之上，“使我们能够灵活地为每种风险状况选择正确的工具，”Rao 说。 “管理员、开发人员和高管等特权用户使用 FIDO2 硬件安全密钥，而更广泛的员工则依赖与 Windows Hello 和 Face ID 等设备生物识别技术集成的密钥。”

该公司仍在评估过渡到无密码身份验证的结果，并努力确保它最适合每个人。

“我们看到我们的员工体验显着改善，登录速度更快，与密码相关的服务台请求大幅减少，”Rao 说。 “最重要的是，无密码身份验证已成为我们零信任架构的基石，为我们提供了更强大、高保证的身份层，无论用户或设备位置如何，都可以实现安全访问。”