Nemulțumirea față de parole
Parolele sunt o sursă constantă de risc și costuri pentru companii. Directorii de securitate cibernetică se confruntă cu probleme cauzate de angajați care lasă liste de parole la vedere sau le lipesc pe computere. În același timp, angajații se confruntă cu inconvenientul introdus de necesitatea mai multor parole pentru accesul la diverse dispozitive și resurse.
Adoptarea autentificării fără parolă
Tehnologiile de autentificare fără parolă câștigă rapid popularitate. Un sondaj realizat de Wakefield Research pe 200 de directori de securitate (CISO) și sponsorizat de Portnox a arătat că 92% dintre respondenți au declarat că organizațiile lor au implementat sau intenționează să implementeze autentificarea fără parolă, o creștere față de 70% în 2024. Principalele beneficii menționate sunt îmbunătățirea productivității angajaților și o experiență mai bună a utilizatorilor.
Beneficiile autentificării fără parolă
Autentificarea fără parolă verifică identitatea utilizatorului prin metode alternative, cum ar fi tokenuri hardware, date biometrice sau notificări push. Aceasta oferă securitate sporită și o experiență de utilizare îmbunătățită. De exemplu, Universal Technical Institute a început să utilizeze o platformă fără parolă de la Microsoft, observând o reducere a resetărilor de parole și o creștere a eficienței.
Limitările autentificării multi-factor
R Systems International se află în proces de tranziție către un mediu fără parole. CTO-ul Srikara Rao a explicat că autentificarea multi-factor (MFA), considerată anterior standardul de aur, își arată limitele în fața amenințărilor cibernetice actuale. Atacurile bazate pe credențiale rămân un vector principal de amenințare, iar costurile legate de resetările de parolă sunt semnificative. Forrester estimează că o resetare de parolă poate costa 70 de dolari, iar în companiile mari, aceste costuri pot crește rapid.
Implementarea noilor politici și tehnologii
Diversus Health adoptă, de asemenea, autentificarea fără parolă printr-un sistem de control de acces la rețea bazat pe certificate. Aceasta a fost o reacție la riscurile identificate în urma politicii BYOD. Implementarea a redus riscurile conectării dispozitivelor necunoscute la rețea.
Comunicarea eficientă cu personalul
Un aspect crucial în adoptarea autentificării fără parolă este comunicarea eficientă cu angajații. Aceștia trebuie să depășească obiceiurile legate de parole și să fie informați despre beneficiile acestei schimbări. R Systems a organizat sesiuni de instruire pentru a familiariza angajații cu noile instrumente, cum ar fi autentificarea biometrică.
Strategia pe termen lung
R Systems adoptă autentificarea fără parolă pe baza standardelor deschise FIDO2 și WebAuthn, oferind flexibilitate în alegerea instrumentelor potrivite pentru fiecare profil de risc. Utilizatorii privilegiați utilizează chei hardware FIDO2, iar ceilalți angajați folosesc passkey-uri integrate cu biometria dispozitivelor. Aceasta a dus la o îmbunătățire a experienței angajaților și la o reducere semnificativă a notării parolelor.
Concluzie
Tranziția către autentificarea fără parolă nu doar că îmbunătățește eficiența operațională, dar și întărește securitatea cibernetică a organizațiilor, răspunzând astfel provocărilor curente din peisajul amenințărilor cibernetice.