如果你错过了，LastPass为庆祝世界密码日举办了一个专家小组，分享他们在密码安全方面的经验。我们今天的主题很适合密码和身份验证是如何演变的?

LastPass的产品营销总监Katie Petrillo和产品副总裁Dan DeMichele是三位具有不同安全背景的行业专家:

克伦Elazary-安全分析师、作家和TED演讲者

德里克边缘- Aberdeen Strategy & Research副总裁兼研究员

Gerald (Gerry) Beuchelt-首席信息安全官，Sprinklr

我们的每个小组成员都面临着在不同的公司和行业中研究和实施有效的密码安全策略和实践的挑战。

我们的小组首先从个人用户和公司的角度回顾了管理密码安全的一些挫折。凯伦指出，黑客们主要利用密码来攻击系统和网络，因为众所周知，密码很难管理，而且很容易猜到。用户不能经常更改密码，即使他们这样做了，他们也会重复使用旧密码或容易记住的短语和数字，这很容易受到黑客、凭据填充应用程序和被盗列表的攻击。员工和消费者每天访问的数十个甚至数百个应用程序都使用相同的密码，这加剧了安全风险。

正如德里克所说，这不是一个新问题，但代价很高。他的研究表明，在多个行业中，数据泄露给公司造成的收入平均损失约为6%，EBITDA损失超过10%。Dan和Keren认为，密码不安全的成本可能高于这个数字，因为公司必须在技术和用户培训上进行投资，以避免攻击和数据泄露，更不用说在成功入侵后进行清理了。

目前有很多方法可以使用强密码、多因素认证(MFA)和特定设备的生物识别安全应用程序来击败黑客，但专家小组一致认为，人为因素是最大的障碍。最终用户记不住强密码，所以他们倾向于使用和重复使用简单的密码。当他们使用强密码时，他们经常点击“忘记密码”按钮，这为黑客创造了一个机会，如果他们可以侵入用户的电子邮件，就可以拦截重置链接。因此，电子邮件密码成为一个全面的密码策略的关键因素。

雷竞技押注图片密码管理软件，比如LastPass，可以使管理密码、建议安全密码以及添加MFA和其他身份验证协议的整个过程更加容易。但是，用户必须愿意学习和采用它们。正如Gerry所说，教育和意识是成功改变密码习惯和控制个人和公司安全的关键。Keren补充说，“我们都需要版本更新”，这意味着我们需要将思维转移到一个安全不是事后才考虑的地方。为了实现这一目标，我们需要工具和技术使安全身份验证更加容易和自动化。

在会议结束时，我们的小组展望了未来。我们怎样才能完全摆脱密码的使用呢?正如Dan所说，事情不会在一夜之间发生，但在无密码认证的方向上肯定有进展。零信任安全和FIDO认证标准除了生物识别安全之外，还有很大的前景，因为它们已经在越来越多的设备和系统中实现。专家组一致认为，这些改进必须与简化消费者和企业世界的用户体验齐头并进，以使它们得到更广泛的接受。

在我们的世界密码日小组讨论中，还有更多可以听到和学习的内容。观看完整的小组讨论在这里．