《2020无密码认证与安全数字转型报告(英文版)(26页).pdf》由会员分享,可在线阅读,更多相关《2020无密码认证与安全数字转型报告(英文版)(26页).pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、全球十大最有价值的公司中有七家是平台企业。跨行业的全球公司已经证明,数字平台有助于我们所有人参与互联经济,带来商机,最终形成竞争优势。毫无疑问,首席执行官(CEO)正在建设或购买平台,以实现其数字化转型目标。认证是平台业务安全数字转型的基石,除此之外,也是第四次工业革命的支柱:从物联网(IoT)设备到需要认证的机器对机器通信,人工智能(AI)将用于保护和绕过认证系统,甚至区块链,可信的认证是大规模采用的关键。然而,一个关键问题阻碍了持续的进步继续使用密码作为身份验证的主要手段。对密码的依赖和使用破坏了客户体验,这正成为最重要的品牌差异之一。此外,自相矛盾的是,密码实际上很难保护:一方面,用户不
2、断重复使用密码,另一方面,公司难以安全地处理和存储密码。绝大多数数据泄露源于薄弱或被盗的身份验证凭据。如今,凭证填充攻击(即利用被盗凭证的攻击)非常普遍,以至于在主要零售网站上超过90%的登录尝试是恶意的,平均成功率约为1%。对于高价值目标,甚至使用被盗凭证的手动欺诈攻击也在上升。密码没有提供足够的保护。也许最重要的是,密码每年给公司带来数百万美元的损失,不仅是在减少数据泄露方面,还包括密码管理成本。为了实现平台经济,同时解决密码管理、安全和欺诈风险成本增加的问题,需要激励新的身份验证方法,消除我们对仅密码技术的依赖。但要做到这一点需要什么?过渡期及其后将面临哪些风险、权衡、成本和挑战?本白皮书提出了无密码身份验证的理由,主要有四个原因。首先,它大大改善了用户体验。其次,它大大降低了与密码管理和数据泄露相关的成本。第三,它有利于互操作性,释放企业和公共服务内部和之间的价值,同时支持获取平台经济好处所需的数字转型工作。最后但并非最不重要的一点是,无密码身份验证更安全。它消除了一长串攻击向量,并让用户重新控制。