2015年1月23日

首席执行官FrançoisAmigorena IS决策

人们一直在猜测密码的存在时间已经很久了。实际上,微软本人比尔·盖茨曾以其著名的名字早在2004年就预言了这一消息的消亡。目前,每当新闻中出现重大安全漏洞时,我们都会听到有人呼吁对其进行处理。

事实是,是的,密码有缺陷。或者更准确地说,人为使用密码是有缺陷的。我们选择简单的东西,忘记复杂的东西,我们与同事或老板,或其他似乎有权威的人分享。 IS决策研究 研究表明,在美国和英国,多达23%的办公桌工作人员已与一个或多个同事共享与工作相关的密码。

生物特征梦想

因此,难怪下一代密码安全技术看起来很吸引人。生物识别技术是一个强有力的竞争者,其优势显而易见。

您不会忘记指纹或眼睛’的视网膜。任何有
最近两代的iPhone都知道使用其指纹轻松解锁设备或为应用付费的便捷性,以及该过程的简便性。它是安全的,但用户体验非常简单,从而减少了摩擦。

生物识别现实

但是,就网络安全而言,低摩擦不一定是优点。从根本上讲,生物识别技术代表了一种不同的密码方法。您知道密码的地方就是生物识别。我们还可以在这里谈论使用物理令牌或密钥的方法。

每个都有自己的优点和缺点,是的,很难共享指纹,但并非不可能欺骗指纹扫描仪。然后,您会遇到永久性问题;如果密码被盗,则可以更改它。您可以’更改受损的指纹。

现实情况是,生物识别技术不可能孤立地用作安全措施。甚至苹果公司在实施指纹扫描时,也将这项技术与密码一起使用。关闭手机,您’需要密码,一段时间后第一次从iTunes购买东西,然后您’需要您的密码。在Apple Pay中,采取了一些措施来确保卡详细信息的安全,即使窃贼可以某种方式克隆您的指纹,他在尝试使用没有其他安全信息的信用卡时仍然会遇到麻烦。

生物识别技术与低级密码结合使用,因为结合在一起的两个因素可能比孤立的一个要强。这不是’但是给定的。如果采用两因素身份验证,则可能导致用户使用较弱的密码,这意味着如果一个因素受到威胁,则第二弱因素将变得脆弱。

采纳速度

在谈论将生物识别技术推广到企业中时,硬币的另一面是,它不是’可能很快就会发生。如今,企业技术的发展速度比消费者技术要慢得多,’没有理由相信生物识别会有所不同。

实际上,最关注安全性的组织通常是行动最缓慢的组织。由于安全方面的考虑,许多金融,国防和法律部门现在仅将其网络从Windows XP(一种具有13年历史的操作系统)升级到Windows 7,而后者落后了第三代。和他们’只能从XP切换,因为Microsoft停止了对它的支持。当您真正关心安全性时,您会花时间观察一下新技术如何对其他人起作用,然后您自己冒险采用它。

生物识别安全技术尚未经过测试,实施起来会很昂贵。大多数安全意识强的组织都将考虑依赖它。

加强密码

但这不是世界的尽头。对于生物识别技术来说,(遥远的)未来可能是光明的,但是现在我们可以做很多工作来使密码变得更强大。

密码(如生物识别技术)只是一种安全措施,没有一种安全措施是100%。正确的安全方法始终是采取适当的措施来减轻所有可能的风险。这可能意味着量身定制的方法。用你不穿的方式’您的房屋安全等级相同’就像银行在金库中一样。

完全依靠任何一种措施都不可避免地会导致漏洞,这就是为什么我们进入安全层的时代,而不是密码的死亡。密码只是这些层之一。也许有一天将对生物识别技术进行足够的测试,以使企业将其用作另一层,但就目前而言,安全性选择必须适当且可用。如今,加强密码是一种非常合适且可用的解决方案。

所有这些预防措施可减少‘user error’传统密码的因素,并有助于加强您的网络。即使到了今天,我们确实看到了生物识别安全性的广泛使用,我们也知道,拥有更好的用户访问控制和密码安全性将继续带来巨大的好处。

供电 字型