让我们面对现实吧。我们和密码生活在一起太久了。它们控制着我们对用于商务、刷剧、购物以及几乎所有在线活动的应用程序的访问。雷竞技没用真名能提现吗它们很难记住，更难管理。但你知道我们是如何走到这一步的吗?我们将在保护我们免受网络罪犯侵害的同时，让密码更容易使用?有没有可能在保持安全的情况下完全不用密码呢?

我们在2022年6月23日的网络研讨会“如何超越密码”中讨论了这些问题(以及更多!)。

我们的主持人Katie Petrillo是LastPass的产品营销总监，她带领我们与两位真正的专家进行了讨论，他们是我们的首席安全技术官Christofer Hoff(又名“Hoff”)，以及我们的员工解决方案顾问Lou DeLillo。

霍夫首先描述了自20世纪90年代以来密码安全的演变。从那时起，我们开发并利用了安全断言标记语言(SAML)、多因素身份验证(MFA)、单点登录(SSO)、OpenID和OAuth等技术。现在，我们正在研究可信设备、生物识别、安全密钥、硬件密钥和FIDO2标准，以便在我们使用的所有设备上实现简单的安全。

安全技术解决方案和被迫使用它们的人之间的摩擦一直是问题所在。在个人层面上实现真正的密码安全是很难的，更不用说在整个公司的用户中实现了。人们不想为每天使用的许多应用程序记住和管理无数复杂的密码。事实上，只有45%的用户试图记住密码，另有41%的用户觉得使用密码不方便。这不仅会导致挫败感和安全漏洞，还会降低工作效率，因为用户需要重新设置忘记的密码或更新密码以满足公司的安全策略。

正如霍夫所说，在安全性和用户采用之间有一个平衡。在过去的两年里，数据泄露上升了35%，其中80%的泄露是由于“人为因素”，比如共享或重复使用密码，我们不能再维持现状了。答案是无密码安全。

面对不断升级的网络安全威胁，无密码安全弥补了简单性(对用户而言)和安全需求之间的差距。如果用户(和公司)可以部署一个简单的设备或内置技术(如密钥或生物识别技术)来验证他们使用的设备和应用程序的访问权限，他们就不再需要担心密码的问题了。57%的IT专业人士也想要无密码，因为它更安全，更容易被用户采用。不再有摩擦。

无密码唯一的问题是，它可能需要数年时间才能普及。每个浏览器、应用程序和设备都需要更新，以完全适应无密码安全。然而，我们正朝着无密码的未来前进。

LastPass将从现在开始分三个阶段实现无密码安全!

第一期(现已发售):

• 无密码访问您的LastPass密码库通过LastPass Authenticator应用
• 不再需要记住主密码
• 如果有必要，还可以使用主密码吗

第二阶段(2022年晚些时候):

• FIDO2支持安全密钥和生物识别
• 其他身份验证器将被宣布

第三阶段(2023年及以后):

• 创建和存储密码之外的密码密钥
• 所有应用程序，网站和其他无密码解决方案
• 一个非专有的解决方案，以帮助使无密码通用

最后，Lou DeLillo向我们演示了我们的第一阶段无密码解决方案，向我们展示了使用多种设备和浏览器设置对LastPass保险库的无密码访问是多么容易。

我们一直在等待无密码的安全。现在它开始成为现实!

点击此处观看整个小组讨论．