Strata Identity 和 HYPR 正在合作添加 MFA，而无需重写源代码。（莱昂尼尔/盖蒂图片社摄）

Strata Identity 和 HYPR周四宣布建立合作伙伴关系，将在不重写源代码的情况下为任何现代、遗留或自定义应用程序添加抗网络钓鱼的多因素身份验证 (MFA) ，从而推动该行业更接近无密码的未来。

两家公司表示，他们将通过一个抽象层使这成为可能，该抽象层将身份和身份验证与身份系统和应用程序分离。为此，Strata 和 HYPR 承诺拥有过时系统的组织现在可以获得无密码身份验证安全保证和无摩擦、无密码用户体验的好处。

HYPR 的首席执行官兼首席技术官 Bojan Simic 表示:“由于不安全的身份验证方法，传统的 MFA 技术正在大规模失败并留下严重的安全漏洞，使组织平均每年损失 219 万美元。” “HYPR 与 Strata 技术的集成令人兴奋，因为它现在使客户无需编码即可将 HYPR 的无密码身份验证解决方案扩展到遗留应用程序，从而从根本上简化和加速组织的无密码部署。”

IDC 负责安全和信任的 Frank Dickson 表示，现在每个人平均拥有 200 多个密码，密码轮换、复杂性和不重复使用的最佳实践已经变得站不住脚，这使得无密码对于安全性和用户体验来说都是“必不可少的” .  

“这条新闻突出了一个重要特征:人们开始意识到 FIDO 标准中嵌入的一项功能，该功能从一开始就可以防止中间人攻击，该功能最近被称为防网络钓鱼身份验证，”解释说迪克森。“如果我们要使我们的身份验证凭据持久化，那么抗网络钓鱼的强身份验证对于无密码至关重要。身份管理和身份验证提供商之间的集成成为实现无密码的关键。”

Enterprise Strategy Group 的高级分析师杰克波勒 (Jack Poller) 认为 2023 年将是无密码元年——而 Strata 和 Hyper 之间的合作只会巩固这一预测。

“HYPR 的防网络钓鱼 MFA 与 Strata 的身份编排相结合，将使组织能够在其整个 IT 资产中启用无密码身份验证，”Poller 说。“无论是现代 SaaS 或基于云的应用程序，还是内部开发的遗留应用程序，组织都可以升级到防网络钓鱼身份验证，而无需重写代码。这意味着这些组织可以弥补一个巨大的安全漏洞——弱密码和易钓鱼密码以及 MFA——并降低组织网络安全风险。”

Tanium 首席安全顾问 Timothy Morris 补充说，要真正接受无摩擦身份验证，我们需要消除技术债务并更换过时的系统。Morris 表示，移除旧系统的管道非常困难，这就是为什么我们继续看到更小的新兴市场更灵活，更快地采用无密码身份验证。

“归根结底，员工的支持应该是流程中最简单的部分，因为用户重视便利并尽可能避免摩擦，”莫里斯说。“身份验证的世界是一个微妙的世界，但无密码和 2FA/MFA 都是同一个生态系统的一部分。多因素身份验证是一个古老的概念或公式，它依赖于您拥有的东西和您知道的东西来唯一地识别您并授权访问。无密码身份验证只是这个更大难题的一小部分。”