保障网络安全的第一道防线是什么 无“口令”身份认证方案有哪些缺陷?

保障网络安全的第一道防线是什么?

身份认证是保障网络安全的第一道防线，“口令”是最常用的身份认证方法。近年来频频发生的大规模“口令”泄露事件，为黑客和不法分子破解用户账号“口令”提供了源源不断的信息，引起人们对“口令”安全性的担忧。在这一背景下，美国Okta、Duo等面向企业用户的公司，微软、谷歌等面向个人用户的公司，都为用户提供了无需输入“口令”就能登录应用和服务的身份认证方案，引起社会广泛关注。实际上，这是终结“口令”的第二次浪潮。

无“口令”身份认证方案有哪些缺陷?

当前，无“口令”身份认证方案仍处于初级阶段，还存在明显的缺陷：一方面仅在大型公司的少数平台和设备上应用，未考虑旧版本的系统和不使用智能手机的人群;另一方面由于需要特定版本的系统或平台导致可扩展性低，涉及硬件导致部署成本高，生物特征的不可更改性导致存在隐私泄漏风险。此外，无“口令”认证方案降低了用户对身份的控制权，52%的被调研用户表示不接受把信任链条传递到手机等设备。截至2022年2月，78%的微软云服务企业用户仍将使用账号名和“口令”登录，只有22%的用户启用了基于“口令”的多因素认证或无“口令”方案。

关键词： 身份认证 网络安全 智能手机 隐私泄漏