fără parolă

Conceptul de autentificare „fără parolă” a câștigat o atenție semnificativă din partea industriei și a mass-media. Și din motive întemeiate. Viața noastră digitală solicită un număr din ce în ce mai mare de facturare și servicii online, cu cele mai bune practici de securitate care dictează faptul că fiecare necesită o parolă unică puternică pentru a se asigura că datele rămân sigure. Cine nu dorește o cale mai ușoară?

Aceasta este premisa care stă la baza parolelor unice (OTP), a datelor biometrice, a codurilor PIN și a altor metode de autentificare prezentate ca securitate fără parolă. În loc să-și amintească parolele ineficiente, utilizatorii se pot autentifica folosind ceva ce au, știu sau sunt. Unele exemple includ un smartphone, OTP, jeton hardware sau un marker biometric, cum ar fi o amprentă digitală. Deși acest lucru pare atractiv la suprafață, problema este că, atunci când săpăm mai adânc, aceste soluții fără parole se bazează încă pe parole.

Acest lucru se întâmplă în două moduri principale:

Soluțiile fără parolă se bazează pe parole ca rezervă

Dacă aveți un dispozitiv Apple, este posibil să fi întâlnit vreodată Touch ID. Există multe motive pentru care autentificarea Touch ID poate eșua – resturile butoanelor, poziționarea degetului utilizatorului sau probleme de configurare a sistemului, doar pentru a numi câteva. Când apar aceste probleme și altele, ce ești încurajat să faci? Introduceți parola.

Aceasta înseamnă că, chiar dacă aveți activat Touch ID pentru fiecare aplicație și serviciu posibil, securitatea acestor conturi este la fel de bună ca parola dvs. Hackerii pot ignora Touch ID și pot accesa direct un atac cu parolă.

Datorită problemei extinse a reutilizării parolelor, există șanse mari ca acreditările pe care mulți oameni le folosesc pentru dispozitivul lor Apple să fie deja expuse. Și dacă a fost expusă o parolă, asigurați-vă că este disponibilă tuturor hackerilor pentru a trece prin Dark Web.

Desigur, aceasta nu este o provocare unică pentru Apple. Deoarece aceste soluții de autentificare emergente sunt relativ noi, va fi necesar un mijloc alternativ de autentificare pentru viitorul previzibil. Și având în vedere că această formă secundară de logare este de obicei o parolă, promisiunea unei parole fără parolă rămâne evazivă.

Acreditările sunt folosite pentru autentificarea sistemului pe backend

Al doilea factor care contribuie la mirajul fără parolă este că acreditările sunt încă de obicei necesare pentru autentificarea sistemului la un moment dat în lanțul de securitate.

De exemplu, este posibil să aveți acces la biroul dvs. printr-un jeton hardware care nu reușește să acceseze codul dvs. de acces unic dacă / atunci când jetonul este deteriorat sau pur și simplu îl uitați. Dar ce zici de administratorul IT care se conectează la sistem pentru a analiza datele? Dacă utilizează o parolă fără o soluție complementară pentru a asigura integritatea acreditării lor, atunci securitatea sistemului depinde în continuare de securitatea parolei.

De ce parolele nu dispar în curând

Cele două exemple descrise mai sus evidențiază faptul că conceptul fără parolă este în mare parte fum și oglinzi – cel puțin în această etapă a jocului. Aceste strategii de securitate invizibile emergente au unele probleme de autentificare suplimentare care necesită parole pentru a rămâne parte din securitatea de autentificare previzibilă.

În schimb, parolele au încă multă atracție pentru organizații. Sunt cea mai accesibilă și scalabilă opțiune de autentificare, ceea ce le face dificil de schimbat. Nu se pune problema compatibilității cu parolele care rulează pe toate dispozitivele, versiunile și sistemele de operare.

Nu este cazul multor soluții emergente fără parole, care necesită organizații să aloce mai mult buget dacă doresc să crească compatibilitatea. Un alt avantaj al bazării pe o parolă este că este corectă sau nu. În schimb, unele opțiuni fără parole se bazează pe luarea deciziilor probabilistice, unde există o marjă de eroare încorporată.

Rolul straturilor variate și multiple de autentificare

Potrivit lui Eric Haller, vicepreședinte al Experian și director general Identity, Fraud and DataLabs, „Consumatorii trebuie să fie recunoscuți digital fără pași suplimentari pentru a se identifica … sunt deschiși la soluții mai practice în era digitală de astăzi.” Este posibil să existe o dorință din partea consumatorilor, dar adevărul este că nu există o singură soluție eficientă pentru autentificarea sigură. Aceste strategii invizibile de securitate își au locul lor, dar numai ca parte a unei abordări mai ample a securității cibernetice în care sunt utilizate mai multe scale de autentificare. Acest lucru ne aduce înapoi la parole.

Securizarea stratului de parole

După cum sa menționat mai sus, este incredibil de obișnuit ca oamenii să creeze parole simple și ușor de reținut pe care apoi le reutilizează pe diverse conturi și servicii. Nouăzeci și unu la sută dintre respondenții dintr-un sondaj recunosc că acest lucru introduce multe preocupări de securitate, dar 59% recunosc că o fac oricum. Nu este realist să ne așteptăm ca comportamentul uman să se schimbe, în special în lumea post-pandemică, unde avem mai multe interacțiuni digitale în viața noastră personală și profesională decât oricând. Deci, ce pot face organizațiile pentru a asigura securitatea parolei?

Importanța screeningului pentru acreditări compromise

Odată cu apariția unor încălcări de date în timp real, singura abordare este ecranarea parolelor împotriva unei baze de date cu acreditări compromise la fiecare autentificare. Indiferent dacă parolele sunt folosite ca mijloc principal de autentificare sau ca o copie de rezervă pentru cazurile în care o strategie de securitate invizibilă eșuează, este esențial ca companiile să monitorizeze în permanență utilizarea de acreditări expuse. Soluția compromisă de verificare a acreditării dinamice a Enzoic permite organizațiilor să automatizeze acest proces, eliberând resurse pentru a se concentra pe alte domenii ale securității cibernetice, asigurând în același timp protecția la nivel de parolă.

Nu credeți Hype fără parolă

Deocamdată, promisiunea unei lumi fără parole rămâne un miraj. Deși dependența noastră poate scădea, eliminarea completă a parolelor pare puțin probabilă. Prin urmare, cu parolele care fac parte din viața noastră pentru viitorul previzibil, este esențial ca organizațiile să protejeze stratul de parole.

Ați găsit acest articol interesant? Urmăriți THN pe Facebook, Stare de nervozitate și LinkedIn pentru a citi mai multe conținuturi exclusive pe care le-am creat.