密码的消亡迫在眉睫。也许吧。
作为支付卡和移动专家们多年来一直预测,密码很快就会失效。如果没有密码,网络安全的未来会是什么样子?这对人力资源、合规和员工绩效有什么影响?让我们来分析一下。
一个可行的替代方案
据统计,2016年最流行的密码是“123456”和“password”门将安全.然而,众所周知,用户最好使用带有长而奇怪的单词或短语的密码,自动攻击技术不容易猜到。这个问题?它们对用户来说不太方便。根据ADP安全管理服务首席执行官Frank Villavicencio的说法,这188bet金宝搏app代188bet金宝搏app表了一个基本的悖论,因为“安全性是以牺牲便利性为代价的,反之亦然。”然而,新兴技术让安全性和便利性“以一种更优的方式得到平衡”。
但是用什么来代替密码呢?虽然移动设备上的指纹扫描仪等生物识别技术的进步已被主流采用,但可以理解的是,企业在采用面部识别或虹膜扫描等未经测试的工具方面犹豫不决。用户对隐私和数据使用也有合理的担忧。员工可以通过提供身份证明来更改被盗账户的密码,但如果网络犯罪分子窃取了生物ID的基础,然后用它来接管账户或创建虚假档案,情况会怎样呢?
Villavicencio指出,摒弃密码的转变始于移动设备和“单点登录”(SSO)的概念。他描述了一个拥有“流动性很强的员188bet金宝搏app工队伍”的ADP客户端,他们正在寻找一种简单的方式,让员工可以“通过移动应用程序完成他们需要做的所有事情”。通过创建一个允许用户使用熟悉的企业登录登录Web门户和移动应用程序的系统,Villavicencio和他的团队提供了安全性和便利性的关键结合。
推卸责任
那么采用单点登录或生物识别安全措施对人力资源部门意味着什么呢?对日常运营有什么影响?正如Villavicencio所指出的,“责任发生了转变,客户负责管理自己的账户。”在典型管理的安全解决方案下,提供商负责用户帐户的监督;SSO的实现将这一责任转移到企业。
但此举也带来了明显的好处,比如提高了工资、人力资源合规和人事管理政策的效率。这也与合规性有关:国家和全球关于个人数据使用和存储的规则成为首要任务,特别是当用户提供生物特征信息以获得网络访问权限时。
生产力问题
移动设备的采用和云计算的普及显著提高了企业员工的基本技术知识。因此,他们能够自己解决许多问题,而不需要IT专家。但当涉及到帐户和密码问题时,企业可以理解地限制员工手动重置登录详细信息或验证自己的访问权限。相反,他们要求员工打电话给IT部门寻求帮助。但维拉维森西奥指出,这可能会影响工作效率,因为这些电话“通常花费在20到30美元之间”。更重要的是,他们把员工从当前的项目中拉出来,迫使他们在之后重新集中精力,降低了他们的整体效率。
还有密码疲劳的问题;用户经常因为要记住多个密码来完成日常任务而感到沮丧,当技术无法正常工作时,他们很快就会失去耐心。但是正如作者所指出的IT专业门户在美国,如果新的安全解决方案不能提供跨设备和平台的通用体验,这种沮丧也会发生。密码仍然很受欢迎,部分原因是它们无处不在——无论使用什么设备或平台,它们都执行相同的功能。
移动合并
维拉维森西奥认为,网络安全的未来始于移动设备,因为有效的安全依赖于“保证水平”,在许多组织中,“移动电话将成为你的身份”。这对人力资源领导者来说至关重要,因为他们面临着双重任务——确保员工能够访问相关的个人数据,并保护这些数据不受恶意行为者的侵害。移动设备即id为基本访问提供了基础。需要利用更高级别的功能?组织可以实现双因素身份验证,例如通过使用发送到移动设备的一次性代码。
密码还没有消亡,但也不会存在太久。单点登录的发展与移动设备的采用相结合,表明网络安全的未来为人力资源提供了更多的监督,为用户提供了更好的便利性,并且需要对透明度和合规性有新的展望。
了解最新的劳动力趋势,为人力资源领导者提供见解:订阅我们每月的电子通讯.