本文探讨了企业密码管理的重要性,指出单一密码带来的安全和效率问题。企业转向无密码办公,通过身份认证技术和单点登录提高效率。介绍了如何通过智能多因素认证(MFA)增强安全性,并建议使用IDaaS平台简化部署和管理。
想象一个场景:
IT 运维小叉为公司新人小A开通了 10 多个应用系统账户,企业微信、绩效系统、CRM 系统、公司内网云盘等等,“健忘症患者“小A为了方便记忆,将各个系统密码全部设置为 “123456!”,并保存在浏览器中设置自动填充。十天后小A误点了钓鱼网站,公司系统的账户被盗,内部资料被窃取——小叉同学表示非常心累&崩溃。
不只是安全问题,更是效率“杀手”
现代企业的应用系统越来越多,如果员工在每个应用上设置不同的高强度密码,在不允许浏览器自动填充的情况下,员工可能每天都奔波在“找回密码”的路上,IT 运维同学也要花费大量时间处理密码重置请求,假设 1人*1 个应用重置一次花费 2 分钟,1000 个员工* 10 个应用,IT 部门工作效率将指数级下降。
如果员工由于记忆难而像小A一样重复使用简单的密码,导致企业系统产生安全漏洞,又将是另一个死循环。在很多传统的密码管理策略中,一处密码发生泄漏,企业很难确定与其关联的员工/部门/子母公司是否有同样的隐患,最终往往是进行大范围的密码重置操作,这样就不可避免地打击其他员工的工作积极性,影响整体工作效率。
“无密码办公”成为大势
为了提升效率,近两年来很多企业开始寻求基于身份认证技术打造“无密码办公”环境。相比于传统的“以密码为中心”的解决方案,无密码身份认证将安全技术与大数据、AI等新技术的相结合,根据员工登录上下文(设备、时间等)判断当前用户是否可
最低0.47元/天 解锁文章
扫一扫
4944
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
