世界经济论坛（WEF）：无密码认证——安全数字化转型的下一个突破（下）

世界经济论坛（WEF）：无密码认证——安全数字化转型的下一个突破（下）2020-06-11Google员工使用基于FIDO的安全密钥进行内部身份验证。使用安全密钥进行身份验证的总时间减少了近三分之二。最重要的是，认证失败为零。对他们身份检查的时间段进行研究，发现基于OTP[OTP指一次性验证，只能用于某一次登入的身份验证。也称为动态密码。]的身份验证的失败率为3%。从用户体验的角度来看，还有许多其他好处，最显着的影响是，在切换到安全密钥后，没有任何员工帐户遭受网络钓鱼攻击。用户不太可能尝试规避安全措施用户不太可能尝试规避安全措施当用户被迫记忆100多个证明信息和密码时，他们自然会寻找办法减轻负担，比如重复使用密码，选择弱密码，或者在手机、电子邮件地址或键盘下方记录密码。更好的用户体验意味着身份验证系统能够得到合其初衷的适用：减少规则数量，提高用户认可度，进而反过来提高安全性。普遍性普遍性无密码身份验证以客户为中心。利用快速便捷的解决方案，依靠许多人每天使用的相同设备(例如智能手机)，无密码验证技术可以在任何地方适用。3.3互操作性释放价值互操作性允许可扩展性互操作性允许可扩展性标准