最近，LastPass与笨蛋。电视在一个名为“网络安全和身份趋势，解锁”的活动中深入了解身份验证和身份的状态。里奥·拉波特(Leo Laporte)、威廉·切斯·切斯维克(William ' Ches ' Cheswick)、史蒂夫·吉布森(Steve Gibson)和我花了一个小时讨论身份验证的未来，如果我们真的能摆脱密码，以及生物识别技术对安全实践的影响。

以下是我从我们的讨论中得出的三个最重要的结论。要观看完整的现场表演，请访问https://twit.tv/shows/twit-news/episodes/347?autostart=false．

密码没有改变，所以我们必须

从第一种计算机模型开始，计算机就依赖人们提供用户名和密码来获得访问权限。

在第一台计算机出现的时候，这可能是一个不错的系统，因为我们只有一两次登录，所以可以依靠我们的内存来输入密码。然而，随着近年来密码数量和网络攻击风险的增加，我们已经认识到，记忆(甚至是记事本)并不是一个足够或安全的方式来记录我们的登录凭据。

因此，我们不能要求计算机改变它的用户名和密码模式，而是要改变我们与它交互的方式。

改变我们与系统交互方式的一种方法是使用单点登录(SSO)技术。通过单点登录，我们可以简化终端用户每天与之交互的应用程序的访问，例如HR系统或费用报告。利用这项技术，员工可以减少必须记住或更新的密码数量。另一种方法是使用密码管理技术。有了密码管理器，我们就可以最大限度地减少用户在工作范围内的单点登录应用程序(如博客站点或个人银行登录)之外记住密码的需要。BOB买球平台

为了提高安全性，需要使用单点登录或密码管理来帮助用户保持密码的安全。计算机可能不适应过去的用户名和密码，但我们仍然可以确保我们的用户安全地管理他们的登录。

用户的易用性至关重要

我们小组的所有成员都同意，终端用户的易用性是身份或身份验证解决方案的重中之重。

说到网络安全，你的安全程度取决于你最薄弱的环节。大多数时候，这个最薄弱的环节是终端用户，他们可能不完全理解安全性的重要性，因此不会将安全性视为采用新技术解决方案的主要动机。这些用户将使用“Monkey123”作为他们所有网站和应用程序的密码。

要通过身份验证或身份来提高安全性，解决方案必须对最终用户来说非常简单，使其采用的障碍最小。事实上，通过最小化密码重置、简化认证和减少他们需要登录的应用程序数量，终端用户应该体验到额外的便利。

通过优先考虑最终用户体验，团队可以增加他们的最终用户正确采用技术的几率——从而最大限度地降低最终用户成为最薄弱环节的风险。

认证必须是强大的，但要尊重隐私

采用多因素认证大大降低了公司被黑客成功入侵的风险，因为在授权访问应用程序之前，公司会考虑多种因素(如位置、面部ID、IP地址)，而不是只有一个因素(如密码)。

然而，对于多因素身份验证的数据存储位置的透明性也是必要的。生物识别因素(如面部识别或触摸ID)尤其如此。

在我们的小组讨论中，我分享了一个例子，在最近的一次航班上，机场是如何测试面部识别以进入登机口的。我想到的第一个问题是——他们是否将这些数据集中存储在一个地方?如果是这样的话，这些数据不仅超出了我的控制范围，而且如果机场不能正确地保护这些数据，这些数据也可能处于危险之中。

为了尊重和保护用户的数字身份，身份验证工具必须包含去中心化功能。

在LastPass，我们的多因素身份验证解决方案中使用的生物识别信息保存在用户的个人手机上，而不是集中存储库。这允许我们尊重我们的用户的隐私，同时提供最高级别的保护之一，生物识别多因素认证。

随着数字安全成为一个更大的优先事项，身份和认证将继续发展。我期待着继续在twitter . tv与我们的朋友们讨论这些趋势!

要观看完整的现场表演，请访问:https://twit.tv/shows/twit-news/episodes/347?autostart=false

如欲了解更多LastPass，请浏览:https://www.lastpass.com/solutions/idaas-identity-as-a-service

有关我们的隐私和安全实践的更多信息，请访问LogMeIn信托和隐私中心:https://logmeininc.com/trust