據MobileIron稱，密碼仍然是認證的主要方法，也是造成數據泄露的主要原因。一份新的報告還強調了零信任安全策略的重要性，該策略提供對設備或用戶的上下文感知的，有條件的訪問。

EMA調查了200位IT和安全經理，并研究了一系列IAM技術。

“該數字的工作場所是各種規模的組織員工越來越多地訪問來自地方辦公室和家庭之外的其他業務應用程序和數據中推動轉型，”研究總監和身份管理EMA史蒂夫說到。

“與此同時，移動威脅正在增加。超過60%的受訪者表示，他們的組織在去年出現了安全漏洞并被黑客攻擊。組織需要實現上下文感知的安全性和無密碼身份驗證，以動態適應現代威脅，同時消除阻礙最終用戶生產力的摩擦。”

該報告強調說，現在該讓密碼成為過去了。

主要發現

• 用戶名/密碼仍然是用于訪問業務設備，應用程序和數據訪問時身份驗證的主要方法仍然是密碼驗證。
• 對于各種規模的組織來說，密碼仍然是最主要的攻擊媒介，有42%的受訪者表示其組織由于用戶密碼泄露而遭到破壞。
• 密碼衛生不良也是造成數據泄露的主要原因，有31%的受訪者表示，由于與未經授權的對等方共享用戶憑據，其組織已遭到破壞。
• 旨在獲取員工憑證的網絡釣魚攻擊十分普遍。28%的受訪者表示，他們的組織已因成功的網絡釣魚攻擊而遭到破壞。
• 與其他身份驗證方法(例如密碼和PIN)相比，IT和安全管理人員對硬件令牌/安全密鑰，指紋和移動設備防止基于訪問的安全漏洞的能力最有信心。
• “我們都知道密碼已經過時，這使我們面臨更多的網絡威脅，” MobileIron的 CMO Rhonda White說。“組織迫切需要用安全，無摩擦的替代方法來替換密碼。”

[[318379]]

移動設備成為企業云服務身份驗證的主要形式，利用安全性和無密碼身份驗證，以動態適應現代威脅，例如說，可以多采取生物識別的手段，這樣不僅會提供最佳的用戶體驗，并大大降低安全領導者遭受數據泄露的風險。”