世界密码日 我们正在向无密码的基础设施迈进

Tech Republic的Karen Roby与Gartner分析师David Mahdi讨论了一个无密码未来的可用选择。 以下是他们谈话的编辑笔录。

大卫·马赫迪：这绝对是一个非常令人兴奋的话题，考虑到我们将劳动力转移到更偏远的地方所发生的事情，这是非常及时的。 密码和认证技术每天被多次使用，我们都知道密码是非常令人沮丧的工作，对吗？ 记着所有的人，只是无数的人。 我们有点接近尾声了，对吧？

组织一直在问我们，并说，“嘿加特纳，有可行的选择，无密码认证？” 事实上，这已经成为我们去年最大的安全趋势之一，因为我们说，是的，这并不是2019年的趋势，但这是我们在市场上看到的信号，在那里，组织想要远离密码，更多地走向一个无密码技术的世界。 所以有需求和欲望，但我们没有看到任何无处不在的解决方案，今天在那里，但它越来越有希望。

大卫·马赫迪：当然密码很复杂，对吧？ 有这样一个概念，密码越长，我们拥有的字符就越多，是的，我们知道，对于像蛮力攻击和字典攻击这样的东西，可以在许多方面真正挫败其中的一些攻击。 但你也必须考虑，“那么，我们将对我们的员工造成什么样的伤害，仅仅是为了让他们在管理所有这些密码时更加紧张？” 所以这里有一个巨大的可用性问题，这是一个主要的概念，许多客户来找我们说，无论是银行还是企业，他们真的很担心认知负荷。 我认为我们所看到的，我们都知道的事情之一，就是你将密码写下来的粘性笔记，因为我们并不是为此而建立的。 我们不打算记住密码，更不用说我们个人生活中的数百个网站了。 所以我们必须处理这个。 坦率地说，粘条密码是一种应对机制，真的。

凯伦·罗比：我想，我们都对这些粘糊糊的纸条感到内疚。 谈谈一些可用的无密码选项。

大卫·马赫迪：这是一个很好的问题，当然，我对此非常兴奋。 有很多选择即将到来。 我给你看，这是我的车钥匙。 我有几种谷歌泰坦钥匙。 这个有USB，标准USB。 这个是蓝牙令牌。 这是无线的，这是伟大的，它仍然是谷歌泰坦钥匙。 然后这些也相当受欢迎，这些Yubi键从Yubico，这也是USB。 你可以得到不同的口味与USB-C。

这确实有助于消除密码，在那里用户可以粘在这些令牌中的一个，你把你的拇指放在上面，它本质上激活并允许你登录。 现在有一个销通常与之相关，但这真的有帮助。 这是一种方法，我认为许多组织在很多年前就有传统的RSA令牌，或者那些一次性密码，许多人认为令牌正在消失。 但谷歌几年前就出现了，并说：“我们没有任何成功的网络钓鱼攻击我们，谷歌，因为我们正在使用这些类型的令牌。” 他们所有的员工都会使用这些。 这真的很有趣。

但还有其他方法。 生物识别技术。 当我们看到苹果推出iPhone5，包括他们，我相信它实际上是5S，实际上我这里有一个。 包括触摸ID，对吧？ 这是第一个包含触摸ID的。 然后，当然，我们开始了面部识别，虹膜等。 然后，我们还拥有Windows10中的微软设备WindowsHello，这是非常有希望的，不仅对个人，而且对企业，因为现在我们已经在Windows10中建立了利用生物识别技术的能力。 这些选项支持无密码身份验证框架。

但挑战仍然存在，我可以拥有我的iPhone，我的谷歌像素和我的表面笔记本电脑，他们都有生物识别选项。 但你怎么管理这些？ 他们允许一个没有密码的未来，但现在很难把所有的人聚集在一起。 所以这就是我们需要克服的下一个障碍。 但我们真的开始朝着这个方向发展了。 生物识别技术，标记，还有最后一个我要说的就是那些内置硬件的设备。 我相信如果你听到苹果公司的术语，他们会说安全飞地和其他人谈论可信的执行环境，或可信的平台模块。 所有这些汇集在一起有助于我们为一个没有密码的世界奠定基础。 但我们还没到。