Andrew Shikiar,FIDO联盟执行董事兼首席营销官
世界经济论坛 (WEF) 的一篇新论文将 FIDO 身份验证展示为一种现成的实施选项,可为组织节省密码的高成本和用户体验挫败感。 这篇论文于本周在达沃斯举行的世界经济论坛年会期间发布。
这篇名为
《无密码身份验证:安全数字化转型的下一个突破
》的论文是与FIDO联盟合作开发的,包括我们的许多成员的贡献,包括Aetna / CVS Health,Google,HYPR,Intuit,Microsoft,Nok Nok,Onfido,Trusona,英国政府和Yubico。
根据该报告,结束对密码的依赖可以使我们更安全,提高企业效率。 到 2020 年,网络犯罪每分钟将给全球经济造成 290 万美元的损失,其中约 80% 的攻击与密码有关。 基于知识的身份验证(如密码)不仅让用户头疼,而且维护成本高昂。 对于大型企业,据估计,近 50% 的 IT 服务台成本用于密码重置,目前仅人员配备方面的公司平均年支出就超过 100 万美元。
该项目的负责人,世界经济论坛塑造网络安全和数字信任未来的平台Adrien Ogee在论文随附的新闻稿中指出,“更好的身份验证实践不仅是可能的,而且是必要的。 随着下一代基于FIDO的技术(如生物识别和安全密钥)的日益普及,超越密码的可能性比以往任何时候都更加真实,可以满足消费者对用户便利性和安全性的需求。 报告中有几个来自我们成员的小型案例研究,重点介绍了它们在今天的使用,以及他们看到的好处。 举几个例子:
- 一家中型美国零售银行每年节省超过 290 万美元,并为客户节省了高达 30% 的付款时间(来源:Nok Nok)
- 美国一家金融软件公司将其身份验证成功率提高到 99.9%,并将登录时间缩短了 78%(来源:Intuit)
- Google 内部使用 FIDO 安全密钥使身份验证所花费的总时间减少了近三分之二,并且身份验证失败率为零
世界经济论坛不仅教育世界各国领导人了解我们传统的认证做法的经济影响,而且认识到今天有可行的替代方案可以实施,这证明了这一点。 由于所有主要的 Web 浏览器以及 Android 和 Windows 平台现在都支持加密安全和方便的 FIDO 身份验证,因此没有理由拖延 – 现在是时候摆脱密码并采用更简单、更强大的身份验证了。