每个企业都需要一种安全的方式来收集、管理和验证密码。 遗憾的是,没有一种方法是万无一失的。 在浏览器中存储密码、通过短信或认证程序发送一次性访问代码都可能被网络钓鱼绕过。 密码管理产品更加安全,但也存在漏洞,最近LastPass 的漏洞就暴露了已保存密码数据库的加密备份。 对于安全性要求较高的组织来说,就只能选择基于硬件的登录方式,如 FIDO 设备。
每个企业都需要一种安全的方式来收集、管理和验证密码。 遗憾的是,没有一种方法是万无一失的。 在浏览器中存储密码、通过短信或认证程序发送一次性访问代码都可能被网络钓鱼绕过。 密码管理产品更加安全,但也存在漏洞,最近LastPass 的漏洞就暴露了已保存密码数据库的加密备份。 对于安全性要求较高的组织来说,就只能选择基于硬件的登录方式,如 FIDO 设备。
By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.