如果您征服了发短信,您将证明更大的键盘使您的拇指活着。几个错字从未阻止过您的消息。遗憾的是,使用相同的键盘进入登录名和密码以访问企业网络和应用程序需要重复的准确性和耐心。
密码是用户必须记住它们的问题,因此除非被迫,它们是短路或写下来的。然后在Active Directory(AD)中存在密码到期策略,有时不会与智能设备同步,并导致它们重复重新认证并锁定帐户。对所有人都没有趣。
简而言之,这就是为什么Byod和IT发布的移动设备部署的内置证书颁发机构(CA)有意义。设备的证书是发布通过内置的CA,它保证了物理标识和加密公钥之间的链接。
用户留下了必须保护其设备的工作,它们更倾向于在其到期之前保护密码或更新它们。
此外,密码本质上很容易受到网络钓鱼攻击的影响,而用户证书则不是。使用证书永远不会涉及向同行泄露任何秘密数据,因此冒充服务器的攻击者无法以这种方式学习任何价值。
它是什么
- 不要污染你的pki- 大多数客户将确认将PKI开放到个人设备与根运河一样流行。特别是撤销管理。这是一件蠕虫。lexpass内的完全包含的数据库可以清洁和简单。
- 让我们修复发出和管理证书- 内置清除通道板载CA在新设备配置或在旁边时发出证书。最佳部分,证书下载和撤销可以由用户执行。基于角色,撤销门户显示适当的证书信息并授予适当的权限。在旧到期之前,甚至有一种方法可以拉下一个新的证据。不参与。
- 粘的证书信息- ClearPass签发的每个证书都包括用户和设备特定信息,使其独特。移动为iPhone A创建的证书到iPhone B不起作用,因为甚至双胞胎具有独特的特性。不再担心未经授权的设备连接。
虽然密码保持便宜且容易,但实际上它们意味着#genmobile工作场所的安全性低。因此,当问题开发时(我们知道普通用户无法选择安全密码),而不是指责用户,而是使用证书是安全企业移动性的新标准。
