根據Verizon 2022年的資料外洩調查報告,80%的網路應用程式資料外洩案件,涉及到使用者「被盜用的憑證」,也就是被破解的使用者名稱和密碼。使用者需要許多帳號密碼去登入各種不同的系統或應用程式時,往往會覺得麻煩或困難,甚至容易忘記自己的密碼,而當使用者在使用多組帳號密碼時,也容易感到疲勞。因此,使用者可能重複使用現有的密碼,即使這些密碼已被前一次外洩事件中洩漏。而駭客正在利用較低的運算成本,使用更先進的技術和工具來盜取認證,進而造成更多的資安風險。減少依賴密碼作為主要認證因子是減少資料外洩風險的重要步驟。
不再依賴密碼,是向資訊安全和身份存取管理(IAM)邁進的重要一步;而同樣重要的是在使用者每次登入請求時,都將眾多因素與情境的前後脈絡納進考量,來加強身份驗證。
我們究竟應該如何全面部署無密碼的身份驗證?實行多因子身份驗證(MFA)是最終實現無密碼身份驗證的一個重要基礎。
在此份介紹性的白皮書中,將涵蓋Okta中,您可以向員工、客戶和消費者(B2E、B2B 和 B2C)提供無密碼身份驗證的的各種功能。
Okta白皮書 - 快速實現無密碼登入 -
.pdf
下載 PDF • 6.32MB