Тази година Световният ден на паролите послужи като напомняме, че

Тази година Световният ден на паролите послужи като подсещаме, че фирмите по света би трябвало да проучат надеждността на своите практики за засвидетелствуване. Паролите при влизане към този момент не са единствената алтернатива за отбрана на достъпа до системи, приложения и устройства – в действителност те не са единствен вид от известно време насам. Въпреки присъщите недостатъци, паролите устоят, тъй като могат да се употребяват на всички места, на всяко устройство и когато и да е. Превръщането на бъдещето без пароли в действителност, с обещанието за по-добра отбрана и усъвършенствано потребителско преживяване, ще изисква да се одобри нов световен стандарт за засвидетелствуване, въведен в мащаб от всички водещи снабдители на операционни системи и прибавен програмен продукт като уеб браузъри. Въпреки че бъдещето без пароли ще отнеме доста работа на разнообразни играчи в брашна, започваме да виждаме, че без пароли се трансформира в основна битка за отделите по сигурност и потребителско преживяване за доста предприятия. Всъщност Гартнър предвижда, че 60% от огромните световни предприятия ще работят с клиентите си без засвидетелствуване с ключова дума, за повече от половината от случаите на приложимост на техните услуги до 2022 година Този % нараства до 90% за междинните предприятия. Въпреки че това потвърждава, че бъдещето без пароли е мечтано и значимо, това значи ли, че организациите са подготвени за него? Причина номер едно за внедряване на многофакторното засвидетелствуване (MFA) е повишение на сигурността, от което се нуждаем по-засилено, вследствие на повишаване на хибридните работни среди през последната година. Всъщност близо половината (49%) от интервюираните в скорошно изследване споделят, че е по-вероятно да усилят използването си на 2FA / MFA средства за засвидетелствуване от съображения за сигурност. Повече устройства, осъществяващи достъп до системи и приложения от повече места, уголемяват обсега на корпоративните ИТ мрежи, което докара и до отваряне на корпоративните мрежи на доста бизнеси, които допреди това са осигурявали достъп на чиновниците си, само на територията на постройките си и личните си компютърни системи. С разширението на обсега на корпоративните мрежи, се уголемяват и опциите за офанзиви. Разбира се, тази обстановка кара фирмите да извърнат внимание на нуждата фирмите да защитят сигурността на всички консуматори, а освен на чиновниците си. От време на време нарушаванията потвърждават, че чиновниците на по-ниско равнище могат да не съблюдават всички ограничения за сигурност, като по този метод оставят организацията уязвима. Фишингът, приключването на идентификационни данни и други кибер закани съставляват висок риск от нарушавания на корпоративните данни от години. Правейки паролите единствен главен ключ за достъп, корпорациите са изправени пред съществени последствия, в случай че тези пароли бъдат компрометирани. Коефициентът на приложимост Въпреки това паролите устоя. До огромна степен, специалистите си изясняват с това, че надалеч не всички двуфакторни способи за засвидетелствуване, са направени да работят по метод, който е удобен за потребителите – постоянно те не работят изцяло изправно, лишават много старания на потребителя за боравене във вътрешния интерфейс, а с цел да има навсякъде приемане на по-сигурните способи за идентификация, те би трябвало да са леснодостъпни за потребителите. Голяма част от методите за двуфакторна идентификация изискват от потребителите въвеждане на еднократни пароли или СМС кодове, само че статистиката демонстрира, че доста консуматори не избират този вид. Допълнителен фактор за по-бавното приемане на двуфакторното засвидетелствуване може да бъде опасението на потребителите по отношение на поверителността на това да дават биометричен идентификатор като пръстов отпечатък или анатомия на лицето на разнообразни компании, изключително когато последните имат история с приключване на потребителска информация. Пътят към по-силно засвидетелствуване Предприятията, които обмислят от кое място да стартират, би трябвало да обмислят хибриден метод за засвидетелствуване без пароли, което няма да значи, че би трябвало да преразгледат цялата си сегашна инфраструктура. Това е изключително значимо, защото толкоз доста корпоративни инфраструктури включват композиция от наследени местни системи и частни или обществени услуги, хоствани в облак. Хардуерно основаните ключове за сигурност, които поддържат голям брой протоколи за засвидетелствуване, могат да обезпечат мост към света без пароли. Има обнадеждаващи признаци, че предприятията подхващат стъпки към бъдещето без пароли, само че има още доста работа. Световният ден на паролата ни припомня, че потреблението на ключова дума е необятно публикувано и към момента основава проблеми в продължаващата битка против киберзаплахите. Компаниите, инвестиращи в технология без пароли, би трябвало да вземат поради използваемостта, съвместимостта и лекотата на внедряване в допълнение към сигурността, когато вършат своя избор. С верния метод мощната MFA може по-добре да отбрани фирмените мрежи и системи и да обезпечи безпрепятствено преживяване за засвидетелствуване на потребителите. Може би един ден ще го назовем Световен ден без ключова дума …