設(shè)置和記住各種各樣的密碼非常麻煩，而且不太安全。新技術(shù)將消除對(duì)它們的需求，而且很快就可以實(shí)現(xiàn)了。

如果我走到你面前，告訴你再也不用輸入任何登錄密碼時(shí)，你可能會(huì)摟著我，表現(xiàn)得像1945年時(shí)代廣場(chǎng)的二戰(zhàn)勝利紀(jì)念日一樣激動(dòng)不已。密碼就像是我們數(shù)字牡蠣里的砂礫，所有的摩擦都是用武斷和過時(shí)的規(guī)則創(chuàng)建、記憶或管理它們，并且按照時(shí)間表修改它們，然后還得正確地輸入它們，但遺憾的是，永遠(yuǎn)不會(huì)形成一顆珍珠。（通俗版：我們總是需要根據(jù)一些規(guī)則來創(chuàng)建和修改密碼，并且還需要用各種方式來記住它們，并在需要輸入它們的時(shí)候回憶起正確的密碼，這著實(shí)是一件耗費(fèi)心神，有時(shí)還會(huì)給你帶來不小麻煩的事情。而實(shí)際上它的效果和安全性卻還是不盡如人意。）

這就是為什么企業(yè)安全公司MobileIron升級(jí)了它的認(rèn)證產(chǎn)品套件，允許IT經(jīng)理不再使用密碼，而是依靠移動(dòng)設(shè)備進(jìn)行所謂的“零登錄”訪問。該公司依靠現(xiàn)代硬件的安全特性和其他信號(hào)，使無密碼登錄和有密碼登錄一樣安全。

目前，MobileIron處于無密碼理念的前沿。但這一舉措遠(yuǎn)沒有聽起來那么激進(jìn)，其他公司也在研發(fā)相關(guān)技術(shù)，為用戶APP和網(wǎng)站提供更好的安全保障，而我們只需少做輸入密碼這件事。如果密碼確實(shí)即將被淘汰，那么它的淘汰將會(huì)和你想象的一樣令人愉快。

上世紀(jì)60年代的技術(shù)成為本21世紀(jì)的挑戰(zhàn)

密碼幾乎是碰巧才成為身份的認(rèn)證信息的。據(jù)信，它的起源可以追溯到20世紀(jì)60年代，當(dāng)時(shí)它被引入麻省理工學(xué)院的一個(gè)早期分時(shí)系統(tǒng)。當(dāng)時(shí)，它提供了一種簡(jiǎn)單的方法，在世界上幾乎沒有計(jì)算機(jī)存在的情況下，將文件保存在一臺(tái)機(jī)器上。

為一臺(tái)計(jì)算機(jī)管理一個(gè)密碼是非常簡(jiǎn)單的。但沒有人會(huì)預(yù)測(cè)到人們最終會(huì)有這么多在線數(shù)據(jù)需要保護(hù)。用數(shù)十億臺(tái)設(shè)備乘以數(shù)十億個(gè)賬戶，一段時(shí)間以后，密碼的數(shù)量顯然已經(jīng)無法估量。

密碼管理軟件，如1Password和LastPass可以提供很大的幫助，但它仍然依賴于密碼作為合法性的證明。第二因素認(rèn)證（2FA）通常被認(rèn)為是解決密碼問題的一種方法，它確實(shí)阻止了完全依賴密碼的賬戶劫持狀況，但它更像是第二個(gè)密碼，而不是完全擺脫密碼的一種方法。而且2FA不提供對(duì)數(shù)據(jù)的不滲透防御，特別是當(dāng)這些第二因素通過文本消息發(fā)送時(shí)。（2016年，NIST發(fā)布了一份關(guān)于最佳安全實(shí)踐的白皮書草案，建議將刪除短信作為第二個(gè)因素，但該草案在2017年發(fā)布時(shí)有所淡化，刪除了這一建議。目前還不清楚這一變化的幕后黑手是誰。）

大多數(shù)人仍然不使用密碼管理器，這導(dǎo)致許多人選擇在組織或站點(diǎn)設(shè)置的任何規(guī)則下可以使用的安全性最弱的密碼。這使得大多數(shù)密碼在某種程度上高度容易被破解。由于許多企業(yè)依賴于大量服務(wù)來完成工作，一項(xiàng)允許弱安全性密碼的服務(wù)（或存在漏洞的服務(wù)）可能會(huì)使許多其他鏈接服務(wù)變得同樣脆弱。

要拋棄密碼，就要依賴于身份和訪問成對(duì)匹配。一旦你通過充分證明你是誰進(jìn)行了注冊(cè)，以及你擁有一個(gè)需要生物識(shí)別技術(shù)才能解鎖的設(shè)備（指紋或面部掃描），密碼就不會(huì)再有任何存在的意義了。

MobileIron希望真正依靠其名稱中的“mobile”部分。該公司首席執(zhí)行官Simon Biddiscombe表示：“在過去幾年里，有一件事發(fā)生了巨大變化，那就是將手機(jī)作為員工執(zhí)行任務(wù)的主要設(shè)備�！�

通過這種“移動(dòng)優(yōu)先”或“移動(dòng)始終可用”的方法，MobileIron可以改變身份驗(yàn)證因素的權(quán)重。在多因素安全系統(tǒng)中，這些因素通常被描述為你知道的東西、您擁有的東西和你的身份。你所知道的通常是密碼，這是安全的基礎(chǔ)。但是，如果安全系統(tǒng)可以基于你所擁有的東西（比如您的移動(dòng)設(shè)備）和你的身份（生物特征參數(shù)）授予訪問權(quán)限，那么你就不需要知道任何東西，也不需要記住密碼。

最普遍的例子是移動(dòng)支付系統(tǒng)，如Apple Pay和谷歌Pay，它允許你注冊(cè)信用卡或借記卡。當(dāng)你用這張卡付款時(shí)，系統(tǒng)會(huì)根據(jù)你擁有的東西（你的手機(jī)、手表或平板電腦）和你的身份（通過蘋果的面部識(shí)別或Touch ID等技術(shù)進(jìn)行的生物識(shí)別確認(rèn)）對(duì)交易進(jìn)行授權(quán)。Biddiscombe說：“Apple Pay是我最喜歡的一個(gè)例子，它是一個(gè)消費(fèi)者應(yīng)用程序，感覺非常像我們?cè)谄髽I(yè)市場(chǎng)所做的事情�！�

MobileIron新推出的零密碼選項(xiàng)的細(xì)節(jié)，將對(duì)其當(dāng)前和未來的客戶產(chǎn)生重要影響，這些客戶將更少地因違規(guī)和密碼管理而感到壓力。但事實(shí)上它的影響要廣泛得多。在公司層面上拋棄使用密碼的顛覆性想法，會(huì)讓我們深刻了解到，小型企業(yè)和消費(fèi)者市場(chǎng)可能會(huì)如何從最令人討厭的單一密碼保護(hù)帶來的困擾中奮力解脫出來。

密碼太多

MobileIron的主要業(yè)務(wù)是身份驗(yàn)證，所以你可能會(huì)認(rèn)為它會(huì)專注于密碼，而不是試圖擺脫密碼�；氐絠Phone剛推出的時(shí)候，公司的創(chuàng)始人就意識(shí)到，高管們會(huì)購買蘋果的手機(jī)，并且想要訪問電子郵件，而IT部門會(huì)對(duì)這些他們沒有審核過的新設(shè)備感到惱火，并對(duì)提供安全訪問感到焦慮。

近年來，MobileIron已經(jīng)轉(zhuǎn)向了各種移動(dòng)（和桌面）端安全性服務(wù)，以及跨內(nèi)部網(wǎng)、云和托管服務(wù)的單點(diǎn)登錄訪問，單個(gè)公司的員工可能經(jīng)常與這些服務(wù)進(jìn)行交互。員工可能同時(shí)使用Office 365、Dropbox、Salesforce和企業(yè)電子郵件服務(wù)器，并且希望能夠方便地訪問所有這些工具，無論他們身在何處。

Biddiscombe還指出，移動(dòng)員工的增長不只是企業(yè)軟件系統(tǒng)傳統(tǒng)上關(guān)注的白領(lǐng)員工。他們的人數(shù)還包括抄表員、包裹遞送員、工廠工人、修剪樹木的工人、接受租車退貨的人，以及其他許多領(lǐng)域的員工。當(dāng)這些員工通常在外地或在工廠里工作時(shí)，給他們?cè)O(shè)置密碼并不能提高他們的工作效率。這損害了公司的整體效率。

在這種情況下，MobileIron聽到了大量來自IT客戶關(guān)于密碼之痛的反饋。通過允許企業(yè)使用其內(nèi)部登錄來驗(yàn)證對(duì)第三方服務(wù)的訪問，對(duì)多個(gè)帳戶的單點(diǎn)登錄（SSO）應(yīng)該可以減輕一些痛苦。但是SSO仍然意味著需要在在很多地方簽名和多次輸入密碼。