无密码认证是一种验证用户访问系统的方式,无需记住密码或任何其他信息。
系统设计人员面临的一个日益严峻的挑战是:系统访问需要灵活性,在许多情况下,设备很小且没有传统的键盘接口。因此,需要建立新的和安全的访问方式。
它是什么?
可以基于唯一识别用户的“占有因子”来验证身份,而不是密码。可以是一次性密码生成器、注册移动设备、硬件令牌,或个人生物特征签名等,使用指纹、脸部或视网膜等唯一物理特征。
密码风险大,安全性不高;人们经常错误地使用密码或多次使用相同的密码,或者一开始就未创建安全密码。正确管理密码也会产生成本。密码需要安全储存、定期安全回收,同时会减缓用户访问系统的速度体验。
有何益处?
无密码认证可以提供更好的用户体验,并降低密码系统维护的 IT 开销。密码重置仍然是 IT 服务台所做工作的重要组成部分,因此提供替代方案可以解放您的员工,使其可以处理更有价值的工作,
还可以降低风险。只使用密码的系统从根本上来说是有风险的。用户选择的密码安全性往往很弱,并且经常被重复使用,增加了密码被泄露的可能性。采用无密码法可防止基于拦截凭据通信的攻击类型。
需考量的因素?
生物识别技术一直在变更和改进。如果您投资无密码认证,您就需要定期升级您的技术——比使用密码时要频繁得多。面部识别等方法的有效性会受到一些问题的影响,例如使用的摄像头的质量,这些问题通常无法控制。
如何应用?
用于使用密码操作太慢、过于繁琐或不便的环境中。许多消费者习惯使用指纹和面部识别等密码替代物来解锁他们的移动设备。具有新颖的形状因数和交互方法的新技术可能会扩大无密码认证的使用。
相关主题
Would you like to suggest a topic to be decoded?
Just leave your email address and we'll be in touch the moment it's ready.