最近，LastPass与笨蛋。电视在名为“网络安全和身份趋势，解锁”的活动中深入研究身份验证和身份的状态。Leo Laporte, William ' Ches ' Cheswick, Steve Gibson和我花了一个小时讨论身份验证的未来，如果我们真的可以摆脱密码，以及生物识别技术对安全实践的影响。

以下是我从我们的讨论中得到的三个重要结论。观看完整的现场表演，请访问https://twit.tv/shows/twit-news/episodes/347?autostart=false．

密码没有改变，所以我们必须

从第一个计算机模型开始，计算机就依赖于人们提供用户名和密码来访问。

在第一台计算机出现的时候，这可能是一个不错的系统，因为我们只有一两次登录，所以可以依靠我们的记忆来获取密码。然而，随着多年来密码数量和网络攻击风险的增加，我们已经认识到内存(甚至是记事本)并不能充分或安全地跟踪我们的登录凭证。

因此，我们不能要求计算机改变它的用户名和密码模型，而是要改变我们与它交互的方式。

改变与系统交互方式的一种方法是使用单点登录(SSO)技术。通过单点登录，我们可以提供对终端用户每天与之交互的应用程序的简化访问，例如人力资源系统或费用报告。利用这项技术，员工可以减少必须记住或更新的密码数量。另一种方法是使用密码管理技术。使用密码管理器雷竞技押注图片，我们可以最大限度地减少用户需要记住工作范围内单点登录应用程序以外的密码，例如博客网站或个人银行登录。

使用单点登录或密码管理来帮助用户保持密码安全是强大的安全态势所必需的。计算机可能没有调整过去的用户名和密码，但我们仍然可以确保我们的用户安全地管理他们的登录。

用户的易用性是必不可少的

我们小组中的所有人都认为，终端用户的易用性是身份或身份验证解决方案的首要任务。

在网络安全方面，你的安全程度取决于你最薄弱的环节。大多数时候，这个最薄弱的环节是终端用户，他们可能不完全理解安全性的重要性，因此不会将安全性视为采用新技术解决方案的主要动力。这些用户将使用“Monkey123”作为所有网站和应用程序的密码。

为了通过身份验证或身份识别来提高安全性，解决方案必须对最终用户非常简单，从而使他们的采用障碍最小化。事实上，通过减少密码重置、简化身份验证和减少他们需要登录的应用程序数量，最终用户应该体验到额外的便利。

通过优先考虑最终用户体验，团队可以增加最终用户正确采用技术的几率，从而将最终用户成为最薄弱环节的风险降至最低。

认证必须是强有力的，但要尊重隐私

采用多因素身份验证极大地降低了公司被成功黑客攻击的风险，因为在授予应用程序访问权之前，公司会考虑多种因素(如位置、面部ID、IP地址)，而不是只考虑一个因素(如密码)。

然而，对于多因素身份验证的数据存储位置的透明度也是必要的。对于生物识别因素(如面部识别或触摸ID)来说尤其如此。

在我们的小组讨论中，我分享了一个例子，在最近的一次飞行中，机场正在测试面部识别进入登机口。我想到的第一个问题是——他们是否将这些数据存储在一个集中的位置?如果是这样的话，这些数据不仅不在我的控制范围内，而且如果机场没有正确地保护它们，它也可能处于危险之中。

为了尊重和保护用户的数字身份，身份验证工具必须包含去中心化功能。

在LastPass，我们的多因素身份验证解决方案中使用的生物识别技术保存在用户的个人手机上，而不是集中存储库。这使我们能够尊重用户的隐私，同时提供最高级别的保护之一，生物特征多因素身份验证。

随着数字安全成为更重要的优先事项，身份和认证将继续发展。我期待着继续与我们在twitter . tv上的朋友们讨论这些趋势!

观看完整的现场表演，请访问:https://twit.tv/shows/twit-news/episodes/347?autostart=false

要了解更多关于LastPass的信息，请访问:https://www.lastpass.com/solutions/idaas-identity-as-a-service

有关我们的隐私和安全实践的更多信息，请访问LogMeIn信任和隐私中心:https://logmeininc.com/trust