據(jù)MobileIron稱，密碼仍然是認(rèn)證的主要方法，也是造成數(shù)據(jù)泄露的主要原因。一份新的報(bào)告還強(qiáng)調(diào)了零信任安全策略的重要性，該策略提供對(duì)設(shè)備或用戶的上下文感知的，有條件的訪問。

EMA調(diào)查了200位IT和安全經(jīng)理，并研究了一系列IAM技術(shù)。

“該數(shù)字的工作場(chǎng)所是各種規(guī)模的組織員工越來越多地訪問來自地方辦公室和家庭之外的其他業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)中推動(dòng)轉(zhuǎn)型，”研究總監(jiān)和身份管理EMA史蒂夫說到。

“與此同時(shí)，移動(dòng)威脅正在增加。超過60%的受訪者表示，他們的組織在去年出現(xiàn)了安全漏洞并被黑客攻擊。組織需要實(shí)現(xiàn)上下文感知的安全性和無密碼身份驗(yàn)證，以動(dòng)態(tài)適應(yīng)現(xiàn)代威脅，同時(shí)消除阻礙最終用戶生產(chǎn)力的摩擦。”

該報(bào)告強(qiáng)調(diào)說，現(xiàn)在該讓密碼成為過去了。

主要發(fā)現(xiàn)

• 用戶名/密碼仍然是用于訪問業(yè)務(wù)設(shè)備，應(yīng)用程序和數(shù)據(jù)訪問時(shí)身份驗(yàn)證的主要方法仍然是密碼驗(yàn)證。
• 對(duì)于各種規(guī)模的組織來說，密碼仍然是最主要的攻擊媒介，有42%的受訪者表示其組織由于用戶密碼泄露而遭到破壞。
• 密碼衛(wèi)生不良也是造成數(shù)據(jù)泄露的主要原因，有31%的受訪者表示，由于與未經(jīng)授權(quán)的對(duì)等方共享用戶憑據(jù)，其組織已遭到破壞。
• 旨在獲取員工憑證的網(wǎng)絡(luò)釣魚攻擊十分普遍。28%的受訪者表示，他們的組織已因成功的網(wǎng)絡(luò)釣魚攻擊而遭到破壞。
• 與其他身份驗(yàn)證方法(例如密碼和PIN)相比，IT和安全管理人員對(duì)硬件令牌/安全密鑰，指紋和移動(dòng)設(shè)備防止基于訪問的安全漏洞的能力最有信心。
• “我們都知道密碼已經(jīng)過時(shí)，這使我們面臨更多的網(wǎng)絡(luò)威脅，” MobileIron的 CMO Rhonda White說。“組織迫切需要用安全，無摩擦的替代方法來替換密碼。”

[[318379]]

移動(dòng)設(shè)備成為企業(yè)云服務(wù)身份驗(yàn)證的主要形式，利用安全性和無密碼身份驗(yàn)證，以動(dòng)態(tài)適應(yīng)現(xiàn)代威脅，例如說，可以多采取生物識(shí)別的手段，這樣不僅會(huì)提供最佳的用戶體驗(yàn)，并大大降低安全領(lǐng)導(dǎo)者遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn)。”