使用无密码身份验证简化您的 Keeper 登录体验

什么是无密码身份验证？

用最简单的话来说，无密码身份验证是一种无需密码即可验证身份的方法。安全登录的最终目标是确定您是否为所声称的身份，并且是否允许您访问您正在尝试访问的资源。无密码身份验证可以通过使用多种因素（例如 生物识别和设备所有权）识别用户来实现这些目标，而不必费力地输入密码。

无密码身份验证的工作原理是什么？

通过将第三方无密码提供商与 Keeper SSO Connect^® 进行集成，在登录保管库时，您将看到一个二维码，而不是提示您输入主密码。您只需在移动设备上使用第三方身份验证器应用扫描该二维码，即可立即登录！

顺便说一句，您可以使用相同的方法登录任何启用了无密码的网站或应用，而不仅仅是您的 Keeper 保管库。真的就是这么简单！

不喜欢二维码？别担心，还有其他选择！Keeper SSO Connect^® 可集成任何支持 SAML 的无密码提供商。根据您的提供商的不同，可使用的无密码选项包括：

• 生物面容识别和触控识别
• 一次性密码
• 神奇链接
• 基于系统状态的规则引擎

无密码身份验证安全吗？

无密码身份验证实际上比传统密码更安全。无密码身份验证可化解与弱密码或被盗密码、凭据和机密相关的攻击媒介，同时提供更流畅的登录体验。支持无密码的登录系统还要求用户提供两个或更多的生物识别和所有者因素。这比单独使用密码更安全。

传统的基于密码的身份验证将“您知道的事情”作为一个因素。无密码身份验证系统将此类知识因素视为网络钓鱼、勒索软件和暴力攻击的可能攻击媒介。请记住，您知道的事情也是别人可能发现的事情，并有可能用来对您或您的组织造成不利。

无密码和多步验证/两步验证有什么区别？

在典型的基于密码的多步验证或两步验证登录体验中，用户先输入密码，然后输入第二个身份验证因素，这通常是采用通过短信或身份验证器应用发送的一次性代码的形式。在这种情况下，密码是第一个因素，一次性代码是第二个因素。

无密码身份验证是完全采用多步验证系统，而无需用户输入密码。取而代之的是，无密码实施使用身份验证因素，例如您的移动设备、设备上的身份验证器应用以及身份验证系统与用户设备上的身份验证器应用建立加密对以验证身份的过程。还可以将生物识别、地理位置、IP 锁定和硬件安全密钥（例如 YubiKey）等其他因素添加到登录流程中，以进一步增强安全性。

无密码身份验证的好处

• 通过消除密码实现防网络钓鱼的安全性
• 防范因使用弱密码和重复使用密码造成泄露
• 用更安全的生物识别和所有者因素替代知识因素
• 降低与密码相关的 IT 支持费用
• 提供顺畅的登录体验
• 提高生产力

如何实施无密码身份验证

坏消息

目前，并非所有网站和应用都支持无密码身份验证。

别担心：Keeper 有个好消息

Keeper SSO Connect^® 包含在 Keeper Enterprise 内，可无缝集成所有热门的无密码身份验证平台，包括 Trusona、Veridium、HYPR、Secret Double Octopus、TraitWare、Beyond Identity 和 PureID。

降低传统的基于密码的登录所带来的风险的第一步是，认识到每个组织都应使用 企业密码管理程序来确保每位员工都使用高强度、唯一、安全的密码。Keeper 之类的企业密码管理程序还使 IT 管理员能够强制强制执行安全和合规策略，增强身份验证安全性，并提供可审核性和管理。

接下来，使用集成至 Keeper Enterprise 的无密码身份验证解决方案来强化您的安全性，允许顺畅登录您的 Keeper 保管库，并调整您的系统以适应支持无密码的网站和应用。

无密码身份验证入门