新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

数据和资产保护始于能以可接受的确定性识别要求访问系统的人和设备。传统上，身份通过“秘密握手”(用户ID和口令)确立，赋予用户或设备访问特定系统的权限。一旦通过验证，基本就没有什么后续的进一步身份确认措施了。

如今，公司企业开始从更广泛更复杂的角度来看待身份，以便能提供比用户ID及口令更可靠的基于上下文的身份确认与授权。当前身份是以相当静态的方式在管理组、资源和网络，这种状态需要改变，要能通过智能和机器学习来进行更实时地进行访问控制。

这就需要更加全面地考察能确定身份的其他因素，尤其是行为和环境属性。了解接入公司系统的客户、雇员和设备的方方面面，就能建立非常特别的身份资料，让黑客极端难以复制。

改变公司企业利用身份来验证并授权的方式也能驱动公司内部的结构性变化。负责身份管理的人以往通常与安全部门没有通联。但随着身份越来越被当做防御第一线看待，这种情况正在发生改变，对身份管理和安全两方面也有深远的影响。

安全吸收了身份，但身份却在侵蚀安全。随着公司企业转向建立以强身份验证为起始的安全策略，身份变成了新的边界。

为什么身份管理正在改变

用户ID和口令如今已毫无意义，太容易被黑或被买到了。所以需要保护高价值数据的公司企业都已转为至少需要双因子的身份验证方法。但因为令牌或智能手机也会被盗或被黑，现在即便2FA的安全性也不像以往那么强了。

而且，口令不仅没用，还特别烦人。面向消费者的公司希望消除客户交互中的摩擦，企业也想要为自己的员工清除交互上的障碍。口令就是交互摩擦之源。

业务数字化的趋势也要求有更好的身份管理和强身份验证。数字化驱动着很多过去没有的客户过程，这些过程往往迫使开发人员在安全和便利之间做出取舍平衡。更好的用户体验和安全基础可以增加安全参与率也改善风险态势。

而这更好的用户体验当中，就包括弃用口令的趋势。该趋势扩展至企业环境和B2C场景，为客户、企业用户和联网设备消除掉使用口令的麻烦。

通往数字化的旅程伴随着移动设备使用的增加，而移动设备使用的增加又反过来促进了生物特征识别之类的智能化身份验证技术。消费者现在很乐于用生物特征识别来验证他们的移动设备，再加上开放式身份验证FIDO标准的出台，我们如今已逼近口令灭亡的时间点，数字世界安全强化的坚实基础已然构成。

安全团队越来越重视身份，是因为传统基于边界的安全方法很多年前就已经崩溃了。云计算和移动办公驱动了边界方法的分崩离析。员工都不到办公室坐着，谈何边界？

企业外部应用的激增也是推动这一改变的又一因素。手机App、私有云上的App，或者基于SaaS的App，都是外部应用。要保护这些新型资源，必须采用新的方法，身份管理就是最佳选择。