在过去的十年中,企业的 IT 管理员一直在应对企业内部各种不同的关键性变革:
随着云服务的发展企业使用云应用越来越多;
根据 Mary Meeker of Kleiner Perkins 发布的客户数据显示,企业内部跨部门协作使用的云服务应用系统平均达100多个 ,这个数量远远大于本地部署应用系统的数量。但是,这并不意味着本地部署应用系统会很快被完全取代。事实上,60%的 IT 决策者认为涉及关键业务性数据的应用系统都应该采用本地部署的形式。
企业的应用系统数目的不断增多,其所带来的威胁也与日俱增。企业为员工在不断变化的环境中进行办公提供便利虽然有助于提升员工工作效率,但是也引发了新的安全隐患,即访问权限管理。
01
传统密码登录存在着潜在的安全问题
而大多数企业对于访问企业应用的权限验证,一般要求员工通过输入用户名和密码来访问企业的应用系统和相关数据,并且采用如下两种方法来确保密码的安全:
要求员工使用长密码,密码中要求包含数字和符号;
不能将同一套用户名和密码应用于多个应用系统或者网站;
知名密码管理软件 NordPass 在 2021 年 11 月发布了 2021 年度人们最常用的 200 个密码清单。毫无意外地,大众最为广泛使用的密码仍然是简单的数字组合和单词,如「123456」和「password」这种过于「朴素」的密码在排行榜中长期霸占着最靠前的位置。