企業實施安全免密認證容易遇到哪些問題

企業實施安全免密認證容易遇到的問題：

• 部署成本和工作量：免密認證不是點點鼠標就能完成的，而是需要按照計劃循序漸進，深入實施新的軟件或硬件，同時培訓員工。制定項目、變更和執行管理計劃也會占用其他任務或戰略項目的時間。部署免密認證也需要一定的成本。如果走硬件部署，企業就必須為每個員工都購買設備、令牌或智能卡，硬件損壞或丟失時還要及時更換。軟件部署的成本可能略低，但還要考慮管理、遷移和維護等隱形成本。

• 安全性問題：免密認證雖然優于傳統密碼方案，但也不是“百毒不侵”，無法完全防護惡意軟件、瀏覽器中間人攻擊和其他攻擊。黑客可以安裝專門攔截動態密碼 （OTP） 的惡意軟件，或者將特洛伊木馬程序植入網頁瀏覽器，攔截 OTP 或魔力鏈接等共享數據。有些攻擊者甚至還能復制錄音或其他生物特征，換句話說，企業遭遇的攻擊取決于所選的驗證因素，因此使用多因素認證（MFA）時，盡可能多采用驗證因素就能提供更強的安全保障。

• 終端用戶的質疑：人們早已習慣使用密碼，尤其是容易記住的密碼，也因此走進了死胡同。現在，每30天更改一次密碼然后把密碼存儲在瀏覽器中再使用自動填充功能登錄已經成了一種本能，這就阻礙了免密計劃的落地，此外還有很多人質疑免密認證的效果。另一方面，學習新技術、設置新設備以及編寫生物特征驗證因素程序已經是一大難題，如果每次登錄會話還要使用這些新的驗證因素就更難以接受。只是如此多的網絡攻擊遭遇足以讓企業清醒地認識到現有的密碼方案并不奏效，所以雖然免密認證的實施需要花費更長時間，為了更好的防護效果還是值得一試。

回答所涉及的環境：聯想天逸510S、Windows 10。