尽管密码是主要身份验证方式，但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码，让企业面临严重后果。在这种情况下，安全行业开始逐渐转向MFA，走向没有密码的未来。

通行密钥，这项新兴技术得到苹果、谷歌和微软等行业领导者的支持，通行密钥承诺更强大的安全性和更好的用户体验。然而，虽然通行密钥为解决密码问题提供了前进的道路，但目前还不清楚通行密钥是否已经为广泛的企业部署做好准备。事实上，企业安全团队和决策者在全面部署前应该谨慎对待通行密钥。

什么是通行密钥？

通行密钥是数字凭据，旨在取代传统密码。他们通过公钥加密对用户进行身份验证，这是一种比密码更安全的方法，后者容易被盗、重复使用和管理不当。通行密钥依赖于以下内容：

• 生物识别。指纹、面部识别或其他独特的生物标记等技术。
• 密码。与用户设备一起使用的短数字代码。

使用通行密钥，身份验证变得无缝。用户只需使用本地身份验证方法（例如面容ID、触控ID或设备PIN）解锁设备，无需记住或输入密码，毕竟这些密码很容易通过网络钓鱼或社会工程攻击泄露。

通行密钥的好处

与传统身份验证方法相比，通行密钥有几个优势，包括以下内容：

• 对网络钓鱼有很强的抵抗力。通行密钥使用加密身份验证，用户和服务之间没有可以拦截或窃取的共享机密，这使得网络钓鱼攻击更难执行。
• 减轻密码管理负担。IT团队经常花费大量时间管理密码重置和安全策略。与生物识别或设备绑定的通行密钥减轻这种负担，并最大限度地减少对繁琐密码协议的依赖。
• 改进用户体验。通行密钥简化身份验证过程，使登录更快、更方便。用户不再需要记住或输入复杂的密码；他们只需使用生物识别或设备PIN进行身份验证。Kayak发布的一项分析表明，使用密码的登录时间减少50%。
• 端点更安全。通行密钥本地存储在设备上，不会离开用户的硬件，从而减少基于网络的攻击，例如暴力破解或凭据填充攻击。

企业中通行密钥的挑战和局限性

尽管通行密钥具有优势，但它们也面临着挑战，这表明将通行密钥视为当今企业通用方法可能还为时过早。这些障碍包括以下几点：

• 设备依赖性和碎片化。在很多企业环境中，用户操作多个设备和平台。确保这些系统之间的兼容性至关重要。尽管苹果、谷歌和微软已承诺支持通行密钥，但使用不同操作系统或遗留基础设施的企业可能会发现部署通行密钥具有挑战性。当员工使用公司和个人设备时，跨平台身份验证可能特别复杂。
• 生物识别数据隐私问题。通行密钥通常依赖于生物识别技术，这引发人们对如何存储、使用和保护这些敏感数据的疑问。虽然企业通行密钥被设计为很安全，生物识别数据存储在用户的设备上，但企业仍然必须处理监管要求和潜在的隐私问题，特别是在数据隐私法严格的领域。
• 缺乏全面的企业集成工具。通行密钥仍然是一种相对较新的技术。现在，很多企业级身份管理系统可能尚未完全支持它们。大多数大型企业依靠全面的身份和访问管理平台来监督员工对资源的访问；这些系统通常与遗留应用程序集成。在不破坏现有基础设施的情况下部署通行密钥可能是挑战。

总之，虽然通行密钥为用户身份验证带来希望，但企业在大规模部署前需要谨慎考虑。