基于密码的身份验证一直是企业网络安全领域的热门话题。密码不方便且难以记住;这通常会导致员工养成糟糕的密码卫生习惯,在多个在线帐户中使用弱、易于记忆的单词或相同的密码。

企业数据泄露的主要原因

另一个经常重复的密码禁忌是将它们写在便利贴中,或将它们存储在不安全的计算机文件中。这种做法使人为弱密码和被盗密码的大问题做好准备。

为了防止这个问题,企业喜欢为其他在线账户强制使用不同的、更复杂的密码。

当这与根据设定的数据安全建议和准则定期更改这些密码的需要相结合时,密码变得过于复杂,员工难以记住,而当他们不可避免地忘记时,员工往往会采取他们认为最常见的解决方案——并且他们打电话给服务台。

迄今为止,忘记密码是人们联系帮助台的最常见原因之一。

帮助台一直在联系,关于密码问题。根据 松弛, 服务台平均每年接到每位用户 20 多个电话。一种 高德纳报告 还透露,超过 40% 的服务台工单与密码重置有关。

组织的员工和客户倾向于将帮助台视为解决有关忘记密码或需要更改密码的问题的最简单和最有效的方法,而不是经历试图记住密码的不便任务。

缺乏教育(技术和一般)可能意味着一些用户仍然会将帮助台电话视为解决与密码相关的问题的最简单、最快捷的方法。

密码重置似乎是一项简单的任务,但这不是简单的两分钟修复。

相反,员工必须联系服务台并可能被迫等待很长时间才能解决问题。此外,在服务台的非工作时间,员工可能被锁定在企业应用程序或工具之外,这意味着企业员工可能会在几个小时内无法工作。

当员工等待密码重置时,企业不仅会损失大量原本可以用于生产的时间,而且还会损失大量资金。

一般, 它使企业花费 70 美元 每次密码重置;随着时间的推移,这会增加企业的大量成本,因为员工如何忘记密码并需要重置,以及 超过一半的用户 承认经常忘记密码。

不难看出,密码和密码重置呼叫已成为许多组织生产力损失的重要来源。

A 民意调查 600 名 IT 专业人士透露,36.7% 的美国和 60% 的英国公司拥有超过 25 个需要密码的应用程序;由于这些密码的数量太多,员工肯定会忘记,这最终会使企业每年因密码重置而损失 2.5 个月的生产力。

培训员工自行更改密码

帮助台呼叫失败的标准解决方案是让员工和企业客户能够完全自己重置密码,而无需通过自助服务密码重置软件 (SSPR) 呼叫帮助台。

顾名思义,SSPR 解决方案使员工能够安全地解锁帐户并重置密码,而无需联系服务台。

它使用自助服务工作流将任务委托给用户,从而减轻了从帮助台呼叫中重置密码的负担。许多公司最近开始使用它,因为它大大减少了帮助台呼叫的数量,节省了时间并提高了公司的整体效率。

是的,您的密码安全很容易被拦截

然而,密码问题远不止是求助于求助电话;密码使企业安全性变弱,因为它们是 太容易被黑客入侵或拦截.因此,这种快速而简单的解决方案只解决了帮助台呼叫的问题,而没有考虑密码本质上是不安全的。

消除密码

写在墙上:为企业和企业成功提高员工效率,降低成本,消除困扰帮助台呼叫的平凡任务,同时提高安全性。企业将希望完全停止传统的身份验证方式,如密码。

用安全的身份验证方法替换密码

SSPR 可能会改进一些领域——降低成本和提高效率,但它并没有像无密码技术那样实现,后者具有删除密码的额外优势。

无密码技术,通过消除密码,大大提高了易用性和安全性, 消除 导致员工养成不良密码卫生的习惯,即为不同的在线帐户创建和记住各种复杂的密码。

无密码技术作为解决方案

无密码技术不是验证用户身份和授予用户密码访问权限,而是考虑两个主要因素。这些因素是:员工是谁(生物识别技术,如面部、虹膜或指纹扫描技术)以及他们拥有什么(手机号码、钥匙卡和访问令牌/徽章)。

无密码技术使桌面团队能够专注于基本且更有价值的任务。

不同的无密码认证技术可能采取不同的验证方式;然而,它们都有一个共同点——它们不在系统中存储员工数据。不将重要数据保留在系统中是使无密码技术本质上比传统和基于密码的安全技术更安全的原因。

无密码身份验证解决了 SSPR 所针对的问题。

由于其优点,无密码技术近年来得到越来越多的采用。 2021 年的一项调查显示,节省成本、防止凭据盗窃和网络钓鱼以及用户体验是受访者选择在其组织中部署无密码技术的主要原因。

无密码技术还分散了身份验证过程。

无密码技术不是将用户的凭据和密码存储在服务器上,而是通过使用从员工设备生成并存储在其上的私钥来工作,从而使黑客更难破解并保证最大的安全性。

密码的负面影响

每当讨论密码的不利影响时,很容易将其视为对企业网络安全的负面影响。然而,忘记密码的问题还不止于此——密码会降低员工的工作效率,给服务台带来负担,并使企业付出大量金钱。

如今,密码已成为导致安全漏洞的主要原因之一。但不幸的是,密码疲劳和重复使用仍然困扰着网络安全行业。

早就应该从组织和服务中彻底删除密码。

近年来,声音的数量和数量都在增加,主要是 80% 的数据泄露 是由弱密码或被盗密码引起的。

由于几乎一半的服务台呼叫都浪费在诸如密码重置之类的平凡、不必要的任务上,因此很容易理解为什么员工和服务台中心感到沮丧。

结论

需要消除密码,以便帮助台员工和 IT 团队获得自由和时间来解决更多任务、有趣和重要的问题。

借助更现代的无密码技术,现在没有比现在更好的时间来消除密码重置和使用密码的耗时和昂贵的考验了。

图片来源:乔治·米尔顿;像素;谢谢!

米桑·埃奇

米桑·埃奇

数字营销人员、内容作家、搜索引擎优化人员、白帽链接生成器