Тази година Световният ден на паролите послужи като напомняме, че компаниите по света трябва да проучат надеждността на своите практики за удостоверяване. Паролите при влизане вече не са единствената опция за защита на достъпа до системи, приложения и устройства – всъщност те не са единствен вариант от известно време насам. Въпреки присъщите слабости, паролите издържат, защото могат да се използват навсякъде, на всяко устройство и по всяко време. Превръщането на бъдещето без пароли в реалност, с обещанието за по-добра защита и подобрено потребителско изживяване, ще изисква да се приеме нов глобален стандарт за удостоверяване, въведен в мащаб от всички водещи доставчици на операционни системи и приложен софтуер като уеб браузъри.

Въпреки че бъдещето без пароли ще отнеме много работа на различни играчи в брашна, започваме да виждаме, че без пароли се превръща в съществена борба за отделите по сигурност и клиентско изживяване за много предприятия. Всъщност Гартнър прогнозира, че 60% от големите глобални предприятия ще работят с клиентите си без удостоверяване с парола, за повече от половината от случаите на употреба на техните услуги до 2022 г. Този процент нараства до 90% за средните предприятия. Въпреки че това доказва, че бъдещето без пароли е желано и важно, това означава ли, че организациите са готови за него?

Причина номер едно за внедряване на многофакторното удостоверяване (MFA) е повишаване на сигурността, от което се нуждаем по-засилено, в резултат на нарастване на хибридните работни среди през последната година. Всъщност близо половината (49%) от анкетираните в скорошно проучване казват, че е по-вероятно да увеличат употребата си на 2FA / MFA средства за удостоверяване от съображения за сигурност.

Повече устройства, осъществяващи достъп до системи и приложения от повече места, разширяват обсега на корпоративните ИТ мрежи, което доведе и до отваряне на корпоративните мрежи на много бизнеси, които допреди това са осигурявали достъп на служителите си, единствено на територията на сградите си и собствените си компютърни системи. С разширяването на обсега на корпоративните мрежи, се разширяват и възможностите за атаки.

Разбира се, тази ситуация кара компаниите да обърнат внимание на необходимостта компаниите да защитят сигурността на всички потребители, а не само на служителите си. От време на време нарушенията доказват, че служителите на по-ниско ниво могат да не спазват всички мерки за сигурност, като по този начин оставят организацията уязвима.

Фишингът, изтичането на идентификационни данни и други кибер заплахи представляват висок риск от нарушения на корпоративните данни от години. Правейки паролите единствен основен ключ за достъп, корпорациите са изправени пред сериозни последици, ако тези пароли бъдат компрометирани.

Коефициентът на използваемост

Въпреки това паролите издържа. До голяма степен, експертите си обясняват с това, че далеч не всички двуфакторни методи за удостоверяване, са направени да работят по начин, който е комфортен за потребителите – често те не работят напълно изправно, отнемат доста усилия на потребителя за боравене във вътрешния интерфейс, а за да има повсеместно приемане на по-сигурните методи за идентификация, те трябва да са леснодостъпни за потребителите. Голяма част от методите за двуфакторна идентификация изискват от потребителите въвеждане на еднократни пароли или СМС кодове, но статистиката показва, че много потребители не предпочитат този вариант.

Допълнителен фактор за по-бавното приемане на двуфакторното удостоверяване може да бъде опасението на потребителите относно поверителността на това да предоставят биометричен идентификатор като пръстов отпечатък или анатомия на лицето на различни компании, особено когато последните имат история с изтичане на потребителска информация.

Пътят към по-силно удостоверяване

Предприятията, които обмислят откъде да започнат, трябва да обмислят хибриден подход за удостоверяване без пароли, което няма да означава, че трябва да преразгледат цялата си настояща инфраструктура. Това е особено важно, тъй като толкова много корпоративни инфраструктури включват комбинация от наследени локални системи и частни или публични услуги, хоствани в облак.

Хардуерно базираните ключове за сигурност, които поддържат множество протоколи за удостоверяване, могат да осигурят мост към света без пароли.

Има обнадеждаващи признаци, че предприятията предприемат стъпки към бъдещето без пароли, но има още много работа. Световният ден на паролата ни напомня, че използването на парола е широко разпространено и все още създава проблеми в продължаващата борба срещу киберзаплахите. Компаниите, инвестиращи в технология без пароли, трябва да вземат предвид използваемостта, съвместимостта и лекотата на внедряване в допълнение към сигурността, когато правят своя избор. С правилния подход силната MFA може по-добре да защити фирмените мрежи и системи и да осигури гладко изживяване за удостоверяване на потребителите. Може би един ден ще го наречем Световен ден без парола …/kaldata.com