调查|多数公司将在5年内淘汰口令
作者: 日期:2016年10月23日 阅:2,895

如果公司决定淘汰口令登录方式,别觉得太惊讶。新的调查显示,大多数公司倾向于逐步淘汰口令身份验证。

kill_password-100573530-primary-idge

上个月,韦克菲尔德研究中心(韦克菲尔德研究中心)调查了200位美国的IT决策者。69%的受访者称他们很可能在未来5年内完全抛弃口令。

委托进行此项调查的SecureAuth公司称,虽然口令登录系统很常用,但在黑客攻击面前不堪一击。当然,SecureAuth公司就是售卖的口令登录系统的替代品的。

其CEO克莱格·郎德日前称:“毫无争议,口令不是一种安全的身份验证方法。这些IT决策者认识到了这一点,并准备抛弃这种不安全方法。”

近期涉及被盗登录凭证的数据泄露事件凸显了这一问题。上个月,雅虎报道称,2014年的一起黑客事件拿走了其5亿用户账户,包括电子邮件地址和口令散列值。

让情况更糟糕的是,用户有时候会用非常容易猜到的口令来保护他们的账户。其他情况下,他们会很懒惰地在多个互联网账户中重复使用1个口令。

SecureAuth专精于其他类型的登录手段。通常,这些手段涉及到多种方式的组合,包括一次性临时密码。这些临时密码通过用户注册的手机或电子邮件地址发送。其他方式还有生物特征识别技术,比如扫描用户的指纹。或者,还可以检查用户当前位置和时间是否符合其一贯模式。SecureAuth还可以监视用户设备上的击键和鼠标移动情况,分析是否有反常行为。

郎德称:“我们的一个客户实际上已经完全抛弃口令了。”此后,只有预先审查过的设备可以访问该公司网络。这些设备会被指定给特定用户,SecureAuth将监视设备登录情况以发现非正常行为,比如远程登录,或者在用户不工作的时段登录等等。

“通过综合运用所有这些方法,我们可以非常清楚用户的身份和位置。”

尽管很多公司想要淘汰口令,其中困难依然存在。根据调查,42%的受访者认为,“干扰了用户的日常习惯”是做出改变的拦路虎。另外42%则称,公司高管的反对是个问题。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!