长期以来，密码一直困扰着职场。它们不仅继续成为员工的挫折和低效率的来源，而且对组织来说也是一个重大的安全风险。作为80%的数据泄露的根本原因(根据Verizon数据泄露调查报告)，以及每个月工作效率下降数小时的罪魁祸首，投资于比传统用户名和密码更安全的技术，同时消除密码的挫折是明智的。

什么是“无密码”,到底是什么?

在你的组织中实行“无密码”意味着使您的员工无需输入密码就可以安全地对其工作进行身份验证。无密码认证为员工提供了一种新的方式，无需依赖传统的用户名和密码，就可以高效、安全地访问工作资源。使用SAML之类的幕后身份验证协议来验证用户的身份，并且无缝地授予访问权限。

没有密码记住和输入每个帐户，没有更多的帐户重置，密码重置请求，和手动密码轮换。IT成本降低了，因为可以腾出宝贵的时间专注于其他优先事项。员工更有效率，因为他们可以更快地连接到帮助他们完成工作的资源，而不会中断他们的工作流程。通过依靠从验证过程中消除密码(及其所有弱点)的认证技术，整个组织的安全性得到了加强。

什么是单点登录?

当然，有几种技术可以帮助企业实现无密码体验。其中之一是单点登录(SSO)。

SSO确实听起来像：它给员工单一登录以将它们连接到他们的工作资源。员工只是记住一个密码到他们的SSO门户，然后能够访问分配给它们的SSO应用程序。当员工启动他们想要登录的资源 - 无论是云应用程序，移动应用程序还是其他服务 - SSO提供者都会验证用户后面的用户。员工绕过任何用户名和密码，只是开始工作 - 提供密码员工体验。

例如，假设你的公司正在使用Workday进行人力资源管理。SSO就绪后，管理员只需配置Workday(服务提供者)，将您的SSO服务识别为身份提供者。配置完成后，您可以决定哪些员工(全局的、特定的组或个人)应该拥有对Workday的访问权限，并在SSO提供程序中分配这些权限。要访问Workday，员工只需登录他们的SSO门户，在那里他们可以点击Workday应用启动并访问他们的Workday账户。

通过这种方式，SSO消除了帐户密码，并为所有工作应用程序和资源提供了无密码的员工体验。通过从身份验证过程中删除不安全的密码，IT还可以期望获得更大的整体安全性。IT还获得了对用户访问行为更大的控制和洞察。

会无密码与SSO

在过去，SSO解决方案提供的服务范围有限，这意味着许多员工仍然必须记住SSO不支持的帐户的几十个用户名和密码。

通过一个广泛的应用程序目录和与密码管理的集成，LastPass解决了这个问题，为整个组织提供了所有登录的通用覆盖。员工只需要记住一个密码，即解锁他们的SSO门户的密码，其余的就由LastPass来完成。通过LastPass, IT维护了对用户访问的完全控制，并具有基于用户、组或角色进行定制的灵活性。

因此，要实现真正的无密码体验，通常需要选择并结合正确的身份识别技术，以获得组织中所有登录的普遍覆盖。单点登录有助于从员工工作流程中删除密码，同时提高整体效率和安全性。

了解更多关于LastPass的信息。