Autentificarea fără parolă în ascensiune
Nemulțumirea generală față de parole a determinat companiile să exploreze alternative de autentificare. Directorii de securitate cibernetică se confruntă cu provocări legate de gestionarea parolelor, cum ar fi angajații care le notează pe bilețele sau le uită. Parolele au devenit o sursă constantă de risc și costuri pentru organizații, ceea ce facilitează adoptarea rapidă a tehnologiilor de autentificare fără parolă, conform unui studiu realizat de Wakefield Research.
Adopția autentificării fără parolă
Un sondaj efectuat pe 200 de directori de securitate (CISO) a relevat că 92% dintre respondenți au declarat că organizațiile lor au implementat sau intenționează să implementeze autentificarea fără parolă, o creștere semnificativă față de 70% în 2024. CISO-ii au menționat îmbunătățirea productivității angajaților și o experiență mai bună a utilizatorilor ca principale beneficii ale acestei metode. Autentificarea fără parolă utilizează metode alternative, precum tokenuri hardware, date biometrice sau notificări push, pentru a verifica identitatea utilizatorului, oferind astfel o securitate sporită și o experiență de utilizare îmbunătățită.
Beneficiile implementării
Un exemplu de succes este furnizorul de servicii de formare Universal Technical Institute, care a adoptat o platformă fără parolă de la Microsoft. Vicepreședintele senior al companiei, Adrienne DeTray, a subliniat că beneficiile au apărut rapid: mai puține resetări de parole și un început de zi mai eficient. DeTray a menționat, de asemenea, că impactul este cultural, demonstrând angajamentul față de o tehnologie mai ușor de utilizat, care reduce sarcinile administrative și sporește fluiditatea ecosistemului de lucru.
Provocările autentificării multi-factor
R Systems International, un furnizor de servicii de inginerie digitală, se află în proces de tranziție către un mediu fără parole. CTO-ul Srikara Rao a explicat că această schimbare nu este doar o tendință, ci o reacție la limitările autentificării multi-factor (MFA), care nu mai poate gestiona peisajul amenințărilor actual. Decizia de a adopta autentificarea fără parolă este influențată de factorii de securitate și de eficiență operațională, în special în contextul creșterii tentativelor de phishing și a atacurilor bazate pe credențiale.
Autentificarea fără parolă în creștere în fața amenințărilor cibernetice
Autentificarea fără parolă câștigă teren pe fondul creșterii amenințărilor cibernetice, companiile renunțând treptat la parole. Această schimbare este motivată de costurile ridicate asociate cu resetările de parolă, care pot depăși 70 de dolari fiecare, conform unei estimări a firmei de cercetare Forrester. În plus, conformitatea cu cerințele precum PCI 4.0 impune reautentificarea utilizatorilor la fiecare acces nou, iar autentificarea fără parolă oferă o soluție mai fluidă pentru aceste provocări.
Companii precum Diversus Health adoptă această tehnologie prin implementarea controlului de acces la rețea bazat pe certificate. Această strategie a fost inițiată ca urmare a identificării riscurilor în cadrul auditului anual de conformitate HIPAA, ceea ce a determinat căutarea unor soluții mai sigure. Implementarea unui sistem care utilizează autentificarea pe bază de certificate a ajutat la reducerea riscurilor asociate accesului dispozitivelor necunoscute la rețea.
Importanța educației utilizatorilor în tranziția către autentificarea fără parolă
Un aspect esențial al adoptării autentificării fără parolă este educarea eficientă a angajaților. Aceștia trebuie să depășească vechile obiceiuri legate de utilizarea parolelor și să înțeleagă beneficiile acestei noi metode, cum ar fi autentificările rapide și eliminarea frustrărilor cauzate de resetările de parolă. Companii precum R Systems au organizat sesiuni de instruire pentru a familiariza angajații cu instrumentele de autentificare biometrică, subliniind importanța educării utilizatorilor pentru o implementare de succes.
Strategia R Systems pentru autentificarea fără parolă se bazează pe standardele deschise FIDO2 și WebAuthn, oferind flexibilitate în alegerea instrumentelor potrivite pentru fiecare profil de risc, inclusiv utilizarea cheilor hardware pentru utilizatorii privilegiați.
Adopția autentificării fără parolă în contextul amenințărilor cibernetice
Autentificarea fără parolă câștigă teren pe fondul creșterii amenințărilor cibernetice. Companiile renunță treptat la parole, adoptând tehnologii precum passkey-uri integrate cu biometria dispozitivelor, inclusiv Windows Hello și Face ID.
Un exemplu relevant este compania care, în urma tranziției la autentificarea fără parolă, a observat o îmbunătățire semnificativă a experienței angajaților. Aceștia beneficiază de autentificări mai rapide și o reducere considerabilă a dependenței de parole. Rao, un reprezentant al companiei, a declarat: „Cel mai important, autentificarea fără parolă a devenit un element central al arhitecturii noastre ‘zero-trust’, oferindu-ne un strat de identitate mai puternic și mai sigur.”
Modelul „zero-trust” presupune că fiecare cerere de acces trebuie verificată, autentificată și autorizată constant, fără a se considera implicit că un utilizator sau un dispozitiv este de încredere doar pentru că se află în rețeaua companiei.
