因为移动应用兴起，密码和访问管理是如何改变的？当应用从来们二次编码的手机访问时，这双因素身份验证是否仍然有意义？

    在不考虑平台的情况下，密码仍然是才问题，造成让人头疼的安全问题和风险。这开始于大型机，然后是单机问题，再后来是整个互联网电脑。Web应用于和现在的移动应用已经得到进化，但问题没有什么不同。密码是薄弱的环节，是我们的伸手无法触及的地方。

    毫无疑问，双因素验证是大多数传统劣势密码的一个解决方案。在同一个设备的短信环境下使用双因素却是点大材小用了。

    在移动应用中，有一些其它的方式方法来实施双因素。通过像iPhone 5S的触控ID、一次性标识之类的技术，双因素就可以用在任何环境中实施。

    大的问题还是：双因素的可行性如何？它真的能成为主流吗？

    基于我所看到的，技术控制还是容易的一部分。最具挑战的部分还是人的因素。对你的特殊用户来说，双因素实际吗？

    人们有意愿采取额外的步骤吗？管理者是否支持那种方法？如果用户和管理者都不想要它，那么开发人员是否还有动机把这些技术集成到他们的移动应用中？

    我们需要记住的是人们会果断地采取与安全有关的最小路径。而且它也的确就这么简单。当涉及到移动访问管理时，联系到操作系统、web应用，或移动应用时，双因素验证看起来好像很好。供应商营销人员自豪地炫耀它是安全问题的解决这群。但除非最终用户、开发人员和其它利益相关都是看到了真正的价值，否则我们还将继续沿着老旧的路径走，这常常会消弱密码。

    一直到我们开始看到越来越多的认证选项内建到硬件中，如苹果所做的触控ID,这类似于统一的可扩展固件接口（UEFI）正在取代传统的PC BIOS和供应商的解决方案，如英特尔的防盗技术集成到某个PC硬件中。我并不认为双因素将会在移动应用中有一个大飞跃。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。