密碼對於使用密碼的人和管理密碼的人來說都是一件令人頭疼的事情。隨著越來越多的應用導入及時間推移,使用者已經擁有了眾多密碼,很容易忘記它們,並且很容易受到攻擊,甚至於從未修改這些密碼。由另外一個角度來看,未妥善管理密碼政策,其實密碼也是一個資訊安全的脆弱點。
現在,越來越多企業及組織正在推動新的安全身份驗證機制,無密碼身份驗證正成為許多企業首選方案。Cisco Duo亦能協助企業實現目標。
什麼是無密碼身份驗證?
無密碼身份驗證是用於描述一組不依賴密碼的身份驗證方法的術語。 生物識別、安全密鑰和專門行動手機的App皆可被認為是無密碼身份驗證方法。
一般來說,無密碼身份驗證在登錄過程中涉及的用戶交互少於傳統形式的身份驗證。它使用公開金鑰加密技術,使用一對加密密鑰對用戶進行身份驗證,便是一個是秘密的私鑰,一個不是秘密的公鑰。
但實施無密碼身份驗證並非一步到位,尤其是處理大量使用者、大量應用服務、混合基礎設施和複雜的登入流程時。同時,隨著技術的不斷發展和使用戶採用率的逐步提高,實現完全無密碼身份驗證的環境是一個分階段實施的旅程。雖然完全消除密碼還很遙遠,但可以通過實施 MFA多因素認證、建立對設備的信任、利用 單一登入SSO 和實施管理策略來減少對密碼的過度信賴已經是可行的方式且提升安全性的做法。
無密碼身份驗證不僅是一項不錯的選擇,它實際上可以改善企業資訊安全並降低與密碼管理相關的成本。據國外研究機構分析,每年高達20-50% 的 IT Helpdesk 案件是用於密碼重設。而且重複使用密碼通常容易受到網路釣魚攻擊或者是暴力破解等其他手法,面臨到密碼保護失效的風險。
為什麼要實施無密碼?
無密碼身份驗證提供正確使用者的單一而強有力的身份證明,以實現使用者信任。 對於企業來說,這意味著帶來一些好處:
- 更好的使用者體驗及提高使用者的工作效率。
- 減少 IT 處理密碼協助時間和成本。
- 消除與密碼相關的威脅和漏洞,包括網路釣魚、被盜或較弱密碼等等。
Cisco Duo解決方案:一個無密碼之漸進式旅程
憑藉強大的多因素身份驗證MFA、單一登入SSO、管理策略和設備信任功能,可以作為無密碼體驗導入之基石。我們建議採取循序漸進方式來保護企業使用者之應用服務存取,而每一步都為了讓您更接近完全無密碼的未來:
在整個環境中皆能提供無密碼驗證,還有很多工作要做,企業要以迭代方式逐步推動,方能走向真正無密碼的未來。Cisco Duo是當今市場上無密碼驗證的雲整合平台,讓企業及使用者不再擔心密碼安全問題。
Cisco Duo相關方案請洽03-5103089 Ext 2911邵先生
本文所提及之商標與名稱,均屬其合法註冊之公司所有。