不需要密码:更好的安全性和更少的摩擦

每个人都知道密码的挫败感. 创建密码, 重新设置和管理它们是一个耗时的过程, 59%的人到处使用相同的密码. 密码修改得太频繁了，有些人会把密码写在便利贴上. 也许他们改变得不够，同样的密码已经被使用了几个月，甚至几年. 随着时间的推移, 它们已经变得如此危险，以至于双因素认证, 一个密码加上几乎所有的东西, 基本上是2019年的行业标准吗. 

密码也为任何组织创造了最大的攻击面. 2017年，81%的黑客事件是由于密码薄弱或被盗造成的. 有了这样的统计数据, 似乎仅凭密码不足以保护任何值得保护的数据. 无尽的密码入侵和攻击, 人们终于开始关注“无密码”的可能性.

简单的说, 无密码身份验证需要对数据的合法访问进行任何其他验证, 除了密码. 比如注册的智能手机, 指纹或声音, 用户特有的问题, 除了密码，任何东西都可以. 

无密码身份验证的主要好处当然是安全性. 没有密码，就没有诈骗、网络钓鱼或偷窃的东西.  无密码的一个有趣的副作用是，不仅安全性得到了提高, 但用户体验也得到了改善. 不需要记住可能在多个平台上重用的特定文本字符串, 不需要再打电话给技术支持重置本地密码, & 不用再等待“忘记密码”的电子邮件等待. 

减少“摩擦”，或者说是完成一项既定任务所花费的时间，也是一个重要的好处. 由于用户忘记了零售商网站的密码，大约有33%的在线购物交易被放弃. 创建新帐户的过程, 使用用户名和密码, 哪些可能从另一个应用程序重用, 也是一种摩擦. 一旦减少了摩擦，这个过程就可以尽可能有效地向前推进. 在无密码验证的情况下，不仅更容易，而且更安全.

当然，对于采用完全的无密码身份验证会有些犹豫. 它要求任何组织都有坚实的It基础, 它确实需要终端用户的认同和信心. 无密码认证将允许更多用户采用一项服务或应用程序，因为他们将能够以更大的安全性和最小的摩擦访问系统. 反过来, 这导致最终用户采用或, 在前面提到的零售例子中, 新客户收购. 记住频繁更改的复杂密码是一个挑战.

随着IT的发展，人们对密码越来越失望. 这种方法可以证明它本身对几乎任何组织都是有效和更安全的. 实现一个无密码的身份验证框架节省了时间，并消除了回忆另一个密码的失望, 同时提高安全性和用户信心.