维度网讯，6月2日，美国身份安全企业RSA在新加坡Authenticate APAC 2026期间宣布，为Linux环境新增无密码认证支持。该能力将基于FIDO的抗钓鱼认证能力扩展至Linux用户，覆盖服务器、开发者工作站和关键运营环境，进一步完善企业跨平台身份安全体系。

Linux长期运行在企业基础设施核心位置，广泛用于服务器、研发终端、运维系统、金融交易平台、政府系统、能源调度和高安全场景。与普通办公终端相比，Linux环境往往承载更高权限、更复杂流程和更敏感系统访问，但企业在身份认证升级时，Linux用户过去更容易被排除在无密码改造之外，继续依赖口令、一次性验证码、传统凭证或混合式登录流程。RSA此次扩展Linux无密码支持，针对的正是这一缺口：让Windows、macOS、iOS、Android之外的Linux环境，也能接入同一套抗钓鱼、多环境一致的身份认证能力。

从技术路径看，RSA把该能力纳入其RSA ID Plus身份与访问管理平台，强调端到端无密码认证，而不只是在部分应用或部分终端上取消密码。企业部署无密码认证时，难点通常不在单一登录界面，而在多系统、多终端、多身份类型和多部署模式之间保持一致体验。大量企业仍同时拥有云端应用、本地系统、混合云环境、旧版业务系统、硬件依赖型工作流和高权限运维账户。Linux支持补齐后，企业可以把研发、运维、后台服务器和关键业务访问纳入统一认证策略，减少因平台差异造成的安全短板。

这项更新也与全球身份安全市场从“密码增强”转向“抗钓鱼认证”有关。传统密码体系容易受到撞库、钓鱼、凭证窃取和社工攻击影响，即使叠加短信验证码或一次性密码，也可能被中间人攻击或恶意代理绕过。FIDO和通行密钥技术通过公私钥机制、设备绑定和域名校验，降低用户被诱导输入凭证的风险。对于金融、政府、能源、医疗和大型制造企业来说，无密码认证的价值不只是提升登录体验，更是减少高权限账号被攻破后引发系统性风险。

企业落地无密码认证仍需要解决管理和迁移问题。RSA在公告中提到，其自身在2024年设定了全球员工100%无密码认证目标，并通过RSA ID Plus平台实施。真正的大规模部署通常需要先获得管理层支持，再设计架构、分阶段迁移、处理遗留系统、培训用户并最终强制执行。Linux环境加入后，企业身份安全项目可以更少依赖例外规则，减少“核心系统仍用旧认证方式”的问题。对于安全团队而言，统一策略、集中审计、访问治理和生命周期管理也会比多个认证体系并存更容易维护。

后续影响将集中在Linux无密码认证的部署兼容性、企业现有IAM系统衔接、旧版应用支持和高权限账户治理效果。随着AI工具、自动化运维和云原生开发持续进入企业IT流程，身份安全边界正在从普通员工登录延伸到开发者、运维人员、服务账号和机器身份管理。RSA此次把Linux纳入无密码认证覆盖范围，说明企业身份安全竞争正在从消费端通行密钥普及，进一步进入关键基础设施、混合云和高保障企业环境的深层改造阶段。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com