De ce parolele au făcut parolele atât de trecute
Evident, parolele au câteva dezavantaje semnificative în ceea ce privește utilizarea, inclusiv dificultatea de a-ți aminti mai multe parole din ce în ce mai complexe în capul tău, a trebui să le notezi undeva sau să folosești un manager de parole pentru a le ține evidența pe toate.
Pe lângă ușurința în utilizare, există riscuri evidente de securitate legate de parole, deoarece acestea pot fi ușor compromise de atacuri de phishing din ce în ce mai sofisticate care vizează zilnic consumatorii și companiile.
S-a dovedit că practicile proaste pentru parole și provocările înnăscute ale parolelor conduc la achiziții costisitoare de cont, încălcări ale datelor și identități furate.
Pentru a combate încălcările bazate pe parole, unele organizații au adoptat ceea ce sunt considerate acum autentificare multi-factor (MFA), cum ar fi parolele unice (OTP), care sunt mai susceptibile de a fi interceptate, deoarece infractorii cibernetici pot pătrunde cu ușurință în bazele de date OTP.
Chiar și autentificarea mobilă este vulnerabilă la phishing și la atacurile cibernetice din metode de atac similare. Aceste abordări mai vechi sunt mai costisitoare pentru companiile care trebuie să ofere utilizatorilor telefoane mobile fără a fi liberi de riscul atacurilor.
Acesta este motivul pentru care unii dintre cei mai mari giganți ai tehnologiei din lume au decis să renunțe la parola și să treacă spre forme moderne de MFA, cum ar fi cheile de acces și cheile de securitate hardware.
Standarde de autentificare rezistente la phishing
Acum că toți cei trei giganți ai tehnologiei (Google, Microsoft și Apple) și nenumărate alte companii și corporații din întreaga lume au îmbrățișat MFA modern pentru accesul securizat la serviciile lor, suntem pe cale să înlocuim parolele cu standarde moderne de autentificare deschise, cum ar fi phish-ul. rezistent FIDO2.Fraudul (Fast Identity Online v2).
Standardul FIDO2 oferă o experiență de utilizator mai simplă, oferă mai multe modalități de a verifica identitățile utilizatorilor și poate publica un instrument extern, cum ar fi o cheie de securitate. Acest lucru încurajează trecerea de la parole la metode mai sigure și mai ușor de utilizat.
Standardul FIDO2 oferă organizațiilor o autentificare mai sigură bazată pe criptografia cu chei publice, eliminând nevoia de parole și, prin urmare, vulnerabilitatea la încălcarea datelor. Giganții tehnologiei au colaborat cu noi pentru a dezvolta FIDO2, încurajând utilizarea pe scară largă a dispozitivelor de securitate rezistente la phishing și ușor de utilizat și eliminând multe probleme asociate parolelor timp de decenii.
Încurajarea adoptării abordării MAE
După cum am menționat mai devreme, companiile majore îmbrățișează abordarea MFA anti-phishing folosind standardul FIDO2 pentru toate platformele mobile, desktop și browser sub umbrela lor.
Acestea includ Apple iCloud, iOS și macOS; Chrome, ChromeOS și Android de la Google; Microsoft Windows, Windows 365, Azure Virtual Desktop și infrastructura desktop virtuală, care sunt folosite de miliarde de oameni în fiecare zi.
Împreună, cele trei companii reprezintă peste 99% dintre utilizatorii de telefonie mobilă și peste 92% dintre utilizatorii de desktop, făcând adoptarea pe scară largă a FIDO2 un pas important către asigurarea unei mai mari securități cibernetice pentru toți. Datorită ubicuității lor, acești trei giganți tehnologici au un impact semnificativ asupra ofertei, ceea ce este probabil să genereze o cerere uriașă pentru dispozitive de securitate hardware și alte metode moderne de MFA.
Am văzut alți jucători din ecosistem, cum ar fi furnizorii de gestionare a identității și accesului (IAM), furnizorii de rețele private virtuale (VPN) și alții adoptând FIDO2 ca metodă de autentificare preferată.
Ce sunt cheile de acces și cheile de securitate?
Cheile de acces sunt acreditări FIDO detectabile care permit utilizatorilor să se autentifice pe site-uri web fără o parolă.
Două tipuri de acreditări FIDO detectabile permit autentificarea fără parolă și sunt fie „sincronizate”, fie legate de hardware.
Cheile de acces sincronizabile pot fi sincronizate pe smartphone-uri, tablete, laptopuri/desktop-uri și sunt destinate în primul rând scenariilor de consum pentru a ajuta la evitarea parolelor predispuse la phishing.
Dimpotrivă, cheile de acces legate de hardware – în care acreditările FIDO rămân pe un autentificator mobil (cum ar fi o cheie de securitate, cum ar fi YubiKey) – reprezintă un avantaj pentru organizații și consumatorii cu confirmare ridicată sau doar cazuri de utilizare cu confirmare ridicată.
Cheia de securitate a dispozitivului este soluția perfectă pentru a asigura o protecție mai mare, bazându-se pe un dispozitiv fizic care este deblocat printr-un cod PIN unic sau amprentă biometrică pentru a vă conecta la cont.
Necesită ca utilizatorul să fie în posesia dispozitivului și este o metodă de verificare mai robustă decât un nume de utilizator și o parolă. Organizațiile pot respecta, de asemenea, standardul FIDO2, care înlocuiește complet parolele.
Se trece la utilizarea fără parolă folosind FIDO2
Multe organizații vor fi acum încurajate să se îndrepte către un viitor fără parolă pentru a se asigura că sistemele lor sunt mai sigure.
Implementarea acestor practici va ajuta la atenuarea riscurilor cibernetice și va permite personalului IT să petreacă mai mult timp proiectelor strategice.
Cu toate acestea, acum că marii jucători sunt pe deplin la bord cu serviciul fără parolă cu care ne confruntăm cu toții în fiecare zi, adoptarea metodelor moderne de autentificare va crește brusc. Este clar că parolele nu vor dispărea în curând și ar fi cu siguranță nevoie de un efort la scară globală pentru a face ca toate aplicațiile și site-urile web să se îndepărteze de ele împreună. Deși se îndreaptă spre noi un viitor fără parolă, integrarea completă a tehnologiei FIDO2 peste tot va dura timp.
Educația utilizatorilor
Deoarece fără o parolă este atât o schimbare culturală de paradigmă, cât și o schimbare tehnologică, educația utilizatorilor este esențială. Decenii de abuz de parolă este un mare obicei de a rupe!
Așadar, organizațiile vor trebui să facă tot posibilul pentru a crește gradul de conștientizare, astfel încât utilizatorii lor să se simtă confortabil cu noua tehnologie fără parolă. Orice îngrijorare cu privire la acest mod mai sigur și mai convenabil de a vă conecta la contul lor poate fi atenuată.
Suntem pe drumul cel bun către conectări sigure și ușoare cu chei de acces pe dispozitive și platforme. Cheile de acces rezolvă o problemă globală și ne permit să ne îndepărtăm de parole pentru a reduce încălcările cibernetice și de phishing.
Fiți avertizat, totuși, că o singură dimensiune nu se potrivește tuturor și trebuie să avem grijă să luăm în considerare compromisurile dintre cheile de acces „sincronizabile” și cheile de securitate cu un certificat hardware pentru locul în care sunt stocate acreditările.