世界經濟論壇：2020無密碼認證與安全數字轉型報告（英文版）（26頁）.pdf

《世界經濟論壇：2020無密碼認證與安全數字轉型報告（英文版）（26頁）.pdf》由會員分享，可在線閱讀，更多相關《世界經濟論壇：2020無密碼認證與安全數字轉型報告（英文版）（26頁）.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、全球十大最有價值的公司中有七家是平臺企業?？缧袠I的全球公司已經證明，數字平臺有助于我們所有人參與互聯經濟，帶來商機，最終形成競爭優勢。毫無疑問，首席執行官(CEO)正在建設或購買平臺，以實現其數字化轉型目標。認證是平臺業務安全數字轉型的基石，除此之外，也是第四次工業革命的支柱：從物聯網(IoT)設備到需要認證的機器對機器通信，人工智能(AI)將用于保護和繞過認證系統，甚至區塊鏈，可信的認證是大規模采用的關鍵。然而，一個關鍵問題阻礙了持續的進步繼續使用密碼作為身份驗證的主要手段。對密碼的依賴和使用破壞了客戶體驗，這正成為最重要的品牌差異之一。此外，自相矛盾的是，密碼實際上很難保護：一方面，用戶不

2、斷重復使用密碼，另一方面，公司難以安全地處理和存儲密碼。絕大多數數據泄露源于薄弱或被盜的身份驗證憑據。如今，憑證填充攻擊(即利用被盜憑證的攻擊)非常普遍，以至于在主要零售網站上超過90%的登錄嘗試是惡意的，平均成功率約為1%。對于高價值目標，甚至使用被盜憑證的手動欺詐攻擊也在上升。密碼沒有提供足夠的保護。也許最重要的是，密碼每年給公司帶來數百萬美元的損失，不僅是在減少數據泄露方面，還包括密碼管理成本。為了實現平臺經濟，同時解決密碼管理、安全和欺詐風險成本增加的問題，需要激勵新的身份驗證方法，消除我們對僅密碼技術的依賴。但要做到這一點需要什么?過渡期及其后將面臨哪些風險、權衡、成本和挑戰?本白皮書提出了無密碼身份驗證的理由，主要有四個原因。首先，它大大改善了用戶體驗。其次，它大大降低了與密碼管理和數據泄露相關的成本。第三，它有利于互操作性，釋放企業和公共服務內部和之間的價值，同時支持獲取平臺經濟好處所需的數字轉型工作。最后但并非最不重要的一點是，無密碼身份驗證更安全。它消除了一長串攻擊向量，并讓用戶重新控制。