组织为密码管理付出的高额成本
下面再来看看为了维系密码安全,企业付出的高额成本。
密码成为一种负担
根据2002年NTA Monitor Password Survey调查显示,一个频繁的IT用户平均拥有21个密码,在他们通常使用的两种管理方法中,无论哪一种都不够安全,一种是使用好记的密码,另一种则是把它们写下来。
调查还发现,单个用户最多时拥有密码超过70个,而有84%的计算机用户强调“方便记忆”是密码设置最重要的属性,最后有81%的人都选择了一个平庸好记的密码。
员工生产力和支持成本
对于那些负责任的用户,通常他们会通过设置高强度密码,并且妥善保密,不幸的是,尽责的用户无可避免的会忘记密码,然后产生桌面求援,而且随着用户被许可的帐户越多,他们管理密码的压力也越来越大。
据调查显示,25-50%的桌面求援来自密码重设,该类事故平均每一件耗费的资源在$20-38,实际上更糟糕的是,许多案例中,实际的密码重设造成的损失,会超过桌面支援的成本:
用户生产力、效率下降:当员工无法登陆到系统并且产生求援时,相应则引起停工和生产力下降,例如在一个呼叫中心环境中,这会直接导致电话量减少,部分客户未得到服务。
危机反应时间:在像医院这样的组织中,患者记录应该被快速的调阅,如果这个时候发生密码问题,将直接危及患者的治疗判断,甚至危及生命。
常见身份认证手段比较
既然传统的密码认证已无法提供高效的安全应用,许多组织已开始寻找其它途径来解决身份认证问题。
更严格的密码政策
一旦规定了必须定期更换密码,或者强制密码满足一定位数以上,用户的逆反心里通常更强,既然常常要忘记新的密码,那他们会更倾向于记录下来,密码安全机制的效能,决定于最终用户的合作度,不合作的用户,自然会想办法抵抗,从而危及系统的安全,顺从的用户却又不可避免地因为常常忘记密码而导致更多的桌面求援成本,因此,这几乎是一个双亏的选项。
SSO单点登陆方案
SSO通过一个密码访问多个程序,简化了密码管理和使用,理想情况下,该方案将密码管理的数量减少到了最低。然而事实上,对许多公司而言,SSO仍然有许多局限,多数SSO方案都需要一个管理员/程序员来执行一些脚本,以便支持各种应用,伴随系统的不断升级,登陆屏幕的变化,这项工作经常成倍的增长。
更重要的是,亚略特发现,SSO比分散的密码使用更不安全,因为SSO的安全,同样基于用户能创建一个高强度的密码,然后通过这个高强度的密码进入各项应用,最终结果是,一边是投入部署成本,另一边仍然依赖最终用户的密码安全,导致SSO的实际效能打了折扣。
密码自助还原Self-Reset
随着密码问题的增长,密码自助还原方案受到人们的关注,这类方案通过允许用户自己还原他们的密码而减少了桌面求援。但是它仍然没有解决密码的安全问题,先不说他们需要一些专业的技术,终端用户自己还原密码的过程,同样导致了生产力下降。
“对一个公司而言,最大的威胁并不来自病毒、一个关健程序中的系统漏洞,或者是糟糕的防火墙,而是来自于人们自身。”这就是我们一直强调的,“安全是一个管理问题”。
动态密码或智能卡
动态密码、智能卡是高强度认证的典型解决方案,即典型的双因子认证,这些技术正在被广泛的接受或看好。但是就目前来看,它们多数被限制在能够负担使用成本的大机构或有钱的组织中,因为一方面,管理这些介质同样需要投入成本,另一方面,还需要为该项技术重新建立并维持一个基础架构,但是同样的,用户还是会忘记这些介质,例如把它们遗忘在家里或者办公桌上,这些技术也不能解决共用、盗用、借用等安全管理问题。
指纹识别
指纹识别避免了以上各种安全认证的问题,它最基本的一个好处在于,不受到人们错误使用的影响。
