为每个账户创建新密码肯定是现代互联网最过时的功能之一。这就是百万密码问题。每当您创建新账户时,您都必须起草一串新的随机数字和字母。如今,有了所有出色的数字技术,难道没有更好的方法来保护账户安全吗?多年来,公司已经设计出多种解决方案来解决密码过多的问题。最受欢迎的解决方案之一是联合身份。
联合身份是指多家公司同意分担身份验证责任的系统。这允许用户使用一组凭证访问不同的服务。换句话说:一个帐户即可登录多个服务。
当您注册新帐户并可以选择使用您的 Google 凭据登录时,您就体验到了联合身份。您注册的公司与 Google 有协议,允许 Google 管理身份验证过程。
在本文中,我们将探讨联合身份的一些优点和缺点。让我们深入探讨一下。
百万密码问题
您是否觉得自己有太多密码?您的银行账户有一个密码,每个社交媒体账户都有一个密码,而一次性服务账户(例如租户门户)、每个在线商店以及您使用的众多电子邮件账户则有无数密码。
总之,要追踪的信息非常多。即使在密码管理器的世界里,许多人很难记住所有的登录凭据,这也不足为奇。
密码不仅让人烦恼,而且也是安全漏洞,因为大多数人都不擅长设置难以猜测的密码,或者不擅长防止黑客窃取这些密码。
网络安全公司并非不知道这些烦恼。多年来,各公司一直在尝试创新密码的替代方案,但采用程度各不相同。例如,有些账户允许您使用生物识别技术,如指纹或面部识别。其他账户使用身份验证器应用程序,该应用程序实际上会在每次登录时向您发送一个新密码。我们已经提到过密码管理器,它并没有消除密码问题,而是帮助我们更简单地管理密码。
联合身份是另一种解决方案。
联合身份的案例
联合身份允许在多个平台上使用一组登录凭据。这意味着您只需记住几个不同帐户的一个密码。
谷歌和 Facebook等大型科技公司是联合身份的最大例子。凭借如此庞大的用户群,这些公司非常适合将其网络影响力扩展到其他较小的网站。
创建新帐户时,您通常会看到类似以下示例的选项。您可以从头开始创建帐户,也可以直接使用您的 Google 或 Facebook 凭据登录。
那么,联合身份是解决百万密码问题的最佳方案吗?未来将会告诉我们答案。现在,让我们讨论一下它的优缺点。
联合身份的好处
以下是使用联合身份的最常见好处:
简化的用户体验:联合身份显著简化了登录流程。用户不再需要记住不同服务的大量密码。相反,您可以使用一组凭证来登录多个帐户,从而简化您的在线体验并降低忘记密码的可能性。
增强安全性:如果管理得当,联合身份可以提高安全性。通过依赖 Google 或 Facebook 等知名提供商,较小的公司可以利用他们可能没有资源独立实施的强大安全措施。大型科技公司在安全基础设施和实践方面投入了大量资金,因为它们的服务被全球很大一部分人口使用。
提高采用率和便利性:支持联合身份的服务通常采用率更高,因为登录过程更方便。如果用户可以使用现有凭证快速注册新服务,而不是从头开始创建新帐户,他们更有可能注册新服务。这使得网络的细分部分通常更易于使用。
减少管理负担:联合身份减少了企业管理用户帐户的管理负担。他们不需要处理密码重置或帐户恢复,因为这些都由联合身份提供商管理。
这些都是很大的好处。现在,我们来谈谈另一方面:缺点。
联合身份的潜在缺点
以下是使用联合身份系统的最大缺点:
单点故障:联合身份系统虽然提供了便利,但也会产生单点故障。如果联合身份提供商出现中断或安全漏洞,用户可能会同时无法访问多项服务。由于大型科技公司拥有如此多的数据,因此自然会面临巨大的网络安全威胁。
隐私问题:使用单一提供商进行跨多项服务的身份验证可能会引发隐私问题。身份提供商可以跟踪和汇总跨不同服务的用户活动,从而引发数据隐私和用户分析问题。
对第三方提供商的依赖:依赖联合身份提供商的企业依赖这些第三方提供身份验证服务。如果提供商更改服务条款、增加成本或停止服务,可能会扰乱企业的运营。众所周知,谷歌和 Facebook 会在没有太多通知的情况下削减主要服务。一项服务今天存在并不意味着一年后还会存在。
联合身份安全吗?
联合身份的三个缺点中有两个与网络安全有关。这引出了一个重要问题:联合身份安全吗?让我们进一步讨论一下。
一方面,使用信誉良好的提供商提供的单一强密码可以增强安全性。联合身份提供商通常采用高级安全措施(如多因素身份验证 (MFA)、加密和持续监控)来保护用户帐户。与管理不同帐户中的多个弱密码相比,这可以使联合身份更安全。
另一方面,依赖单一凭证集会带来一定的风险。如果用户的联合身份凭证被泄露,攻击者可能会获得多个帐户的访问权限。对于用户来说,选择强大、独特的密码并尽可能启用 MFA 至关重要。
无论你是否使用联合身份,你能做的最好的事情就是保持良好的网络安全卫生。以下是一份简短的清单,它将使你比几乎所有互联网用户都更安全:
- 使用强随机密码
- 定期(每季度或每年)更改密码
- 对银行等重要账户使用多重身份验证 (MFA)
- 切勿在网上公开分享个人信息(例如密码、社会保险号、家庭成员姓名或您的位置)
- 使用可信赖的 VPN在网络上保持匿名并利用加密,尤其是在使用公共 Wi-Fi 时
