面對密碼重複使用導致的連鎖風險,企業應從「防禦思維」轉向「身分安全」核心。除了強制執行多因素驗證(MFA)以阻斷多數帳密竊盜,更需導入零信任架構。隨著 AI 與雲端應用普及,機器身分已成為新破口,企業應將非人類身分納入特權管理。同時,透過自動化監控異常登入行為,並推廣企業級密碼管理工具,才能在員工習慣難以根除的現狀下,建立多層次的數位防線,降低身分外洩引發的大規模滲透風險。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報