密碼雖為主流身份驗(yàn)證方式，但也身為數(shù)據(jù)泄露的罪魁禍?zhǔn)祝?/h1>

據(jù)MobileIron稱，密碼仍然是認(rèn)證的主要方法，也是造成數(shù)據(jù)泄露的主要原因。一份新的報(bào)告還強(qiáng)調(diào)了零信任安全策略的重要性，該策略提供對(duì)設(shè)備或用戶的上下文感知的，有條件的訪問(wèn)。

EMA調(diào)查了200位IT和安全經(jīng)理，并研究了一系列IAM技術(shù)。

“該數(shù)字的工作場(chǎng)所是各種規(guī)模的組織員工越來(lái)越多地訪問(wèn)來(lái)自地方辦公室和家庭之外的其他業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)中推動(dòng)轉(zhuǎn)型，”研究總監(jiān)和身份管理EMA史蒂夫說(shuō)到。

“與此同時(shí)，移動(dòng)威脅正在增加。超過(guò)60%的受訪者表示，他們的組織在去年出現(xiàn)了安全漏洞并被黑客攻擊。組織需要實(shí)現(xiàn)上下文感知的安全性和無(wú)密碼身份驗(yàn)證，以動(dòng)態(tài)適應(yīng)現(xiàn)代威脅，同時(shí)消除阻礙最終用戶生產(chǎn)力的摩擦?！?/p>

該報(bào)告強(qiáng)調(diào)說(shuō)，現(xiàn)在該讓密碼成為過(guò)去了。

主要發(fā)現(xiàn)

• 用戶名/密碼仍然是用于訪問(wèn)業(yè)務(wù)設(shè)備，應(yīng)用程序和數(shù)據(jù)訪問(wèn)時(shí)身份驗(yàn)證的主要方法仍然是密碼驗(yàn)證。
• 對(duì)于各種規(guī)模的組織來(lái)說(shuō)，密碼仍然是最主要的攻擊媒介，有42%的受訪者表示其組織由于用戶密碼泄露而遭到破壞。
• 密碼衛(wèi)生不良也是造成數(shù)據(jù)泄露的主要原因，有31%的受訪者表示，由于與未經(jīng)授權(quán)的對(duì)等方共享用戶憑據(jù)，其組織已遭到破壞。
• 旨在獲取員工憑證的網(wǎng)絡(luò)釣魚攻擊十分普遍。28%的受訪者表示，他們的組織已因成功的網(wǎng)絡(luò)釣魚攻擊而遭到破壞。
• 與其他身份驗(yàn)證方法(例如密碼和PIN)相比，IT和安全管理人員對(duì)硬件令牌/安全密鑰，指紋和移動(dòng)設(shè)備防止基于訪問(wèn)的安全漏洞的能力最有信心。
• “我們都知道密碼已經(jīng)過(guò)時(shí)，這使我們面臨更多的網(wǎng)絡(luò)威脅，” MobileIron的 CMO Rhonda White說(shuō)。“組織迫切需要用安全，無(wú)摩擦的替代方法來(lái)替換密碼?！?/li>

移動(dòng)設(shè)備成為企業(yè)云服務(wù)身份驗(yàn)證的主要形式，利用安全性和無(wú)密碼身份驗(yàn)證，以動(dòng)態(tài)適應(yīng)現(xiàn)代威脅，例如說(shuō)，可以多采取生物識(shí)別的手段，這樣不僅會(huì)提供最佳的用戶體驗(yàn)，并大大降低安全領(lǐng)導(dǎo)者遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn)?！?/p>
網(wǎng)站名稱：密碼雖為主流身份驗(yàn)證方式，但也身為數(shù)據(jù)泄露的罪魁禍?zhǔn)祝?
轉(zhuǎn)載來(lái)源：http://uogjgqi.cn/article/cdhpjsj.html

掃二維碼與項(xiàng)目經(jīng)理溝通

我們?cè)谖⑿派?4小時(shí)期待你的聲音

解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流

其他資訊

• 阿里建站系統(tǒng),阿里云服務(wù)器建站教程
• 163郵箱登錄注冊(cè)端口？mail服務(wù)器端口號(hào)
• mac換成了win系統(tǒng)怎么換回來(lái)？mac開機(jī)進(jìn)windows系統(tǒng)還原
• idc云服務(wù)器租用價(jià)格是多少
• 圖中是ModelScope什么問(wèn)題？