Пароли служат первой линией защиты от утечки данных, однако люди часто проявляют вредные привычки, когда дело доходит до регулярного выбора или обновления своих паролей. Несмотря на широко распространенные требования к безопасным паролям в приложениях и на веб-сайтах, исследования показывают, что 75% людей во всем мире игнорируют устоявшиеся передовые методы, при этом 64% выбирают слабые пароли или вносят лишь незначительные изменения, когда их просят выбрать новый пароль вместо использования генератора безопасных паролей. .
Недооценка последствий выбора нестандартных паролей для безопасности является серьезной ошибкой, которая предоставляет злоумышленникам широкие возможности для проникновения в системы. Как только злоумышленники получат действительный пароль, они смогут легко повысить свои привилегии до уровня администратора или суперпользователя, минуя меры безопасности управления идентификацией организации.
Утечка данных может серьезно повредить репутации компании и привести к значительным финансовым потерям. Это означает, что необходимы согласованные усилия по совершенствованию методов использования паролей и внедрению надежной системы безопасности идентификационных данных. Вот почему дальновидные организации внедряют многофакторную аутентификацию (MFA), чтобы снизить риск кражи учетных данных и несанкционированного доступа. MFA позволяет пользователям получать доступ к приложениям и корпоративным сетям, предоставляя дополнительную форму аутентификации, например код, полученный по электронной почте или временно отображаемый на телефоне.
Тем не менее, поскольку компании используют более безопасные методы аутентификации, злоумышленники разрабатывают инновационные стратегии для обхода защиты MFA. Эти тактики включают в себя кражу файлов cookie, социальную инженерию и атаки, основанные на усталости MFA. Таким образом, хотя MFA обеспечивает большую безопасность, чем традиционные пароли, важно понимать, что злоумышленники постоянно ищут способы их взломать.
Компании должны активизировать свои усилия по укреплению безопасности личных данных. Появляющиеся угрозы дают возможность активно реагировать на растущий риск утечки данных, и, несмотря на свою нетрадиционность, беспарольный подход может стать жизнеспособным решением. Дэвид Хиггинс
Навигация по социальным ссылкам
Технический директор EMEA, CyberArk.
Долой старое и новое
Компании постепенно начинают отказываться от традиционных паролей и переходить на беспарольный подход. Аутентификация без пароля позволяет людям подтверждать свою личность различными способами – будь то с помощью QR-кода, отображаемого при входе в систему, или с помощью биометрической аутентификации, такой как распознавание лица, – в дополнение к запоминаемому паролю. Такой подход помогает снизить риск проникновения в сети злоумышленников, поскольку закрытые ключи уникальны и доступны только с локального устройства пользователя. В целом безопасность личных данных улучшена.
Более того, удалять пароли проще и удобнее как пользователям, так и ИТ-командам. Пользователям больше не придется часто запоминать или менять свои пароли, а ИТ-специалистам больше не придется тратить время на помощь сотрудникам в разблокировке учетных записей и сбросе паролей. Этот подход также положительно влияет на производительность за счет более удобного входа в систему.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Переход на беспарольную систему
Важно помнить, что, хотя технология без пароля приносит значительные преимущества, этот переход не может быть достигнут в одночасье, и некоторые организации, возможно, никогда не смогут принять подход, полностью не использующий пароль. обрабатывать. Удаление паролей — серьезная задача, особенно для компаний, которые управляют тысячами пользователей, бесчисленными приложениями, гибридными и мультиоблачными средами и сложными процессами входа в систему. Существует слишком много устаревших систем, которые глубоко укоренились в ИТ-инфраструктуре и требуют паролей.
Таким образом, речь идет о поиске наилучшего подхода для каждого бизнеса и о том, что работает как с точки зрения безопасности личности, так и с точки зрения затрат. Путь к аутентификации без пароля уникален и зависит от требований каждой компании и потребностей каждого пользователя. Не существует универсального подхода. А поскольку технологии постоянно развиваются, а число пользователей растет, успешное создание полностью беспарольной среды является поэтапным подходом. Рассмотрим все доступные решения
Хотя полное устранение паролей может создать проблемы для некоторых предприятий, они все же могут снизить свою зависимость от них, внедрив соответствующие решения по управлению идентификацией и доступом (IAM), которые обеспечивают функциональность без пароля. При оценке решений IAM организациям следует отдавать приоритет конкретным возможностям, таким как:
1. Нулевой вход (ZSO) использует надежные криптографические стандарты, такие как сертификаты, и объединяет идентификационные данные пользователей с контекстной информацией, такой как отпечатки пальцев устройства и статус безопасности. Это первый столп реального решения без ссылок.. ZSO позволяет пользователям беспрепятственно входить в назначенные им приложения и службы после проверки их устройств и подтверждения соответствия требованиям безопасности. Пользователям не требуется какая-либо дополнительная аутентификация. ZSO можно комбинировать с другими факторами аутентификации без пароля, которые лучше всего соответствуют бизнес-требованиям, что позволяет компаниям улучшить удобство использования и повысить безопасность личных данных.
2. Веб-аутентификация FIDO2 (WebAuthn) широко поддерживается практически всеми поставщиками удостоверений и играет решающую роль в обеспечении беспарольной аутентификации для типичных конечных пользователей. Вместе с FIDO2 ключи доступа FIDO обеспечивают новый подход к обеспечению доступа без пароля на нескольких устройствах, используя возможности безопасности устройств пользователей для дальнейшего улучшения индивидуального опыта. Эти ключи доступа также обладают высокой устойчивостью к попыткам фишинга, другими словами, они могут эффективно противостоять векторам атак, связанных с MFA, которые требуют взаимодействия с человеком.
3. Поскольку удаленная работа является преобладающей тенденцией, крайне важно обеспечить безопасный доступ сотрудников к корпоративной сети через VPN. В частности, рекомендуется использовать адаптивный MFA, поскольку он добавляет дополнительный уровень безопасности идентификации к удаленному доступу, защищая корпоративную сеть, локальные приложения и ресурсы, обеспечивая при этом беспрепятственный вход в систему, который постоянно оценивается и обновляется по мере необходимости. настраивается с использованием факторов без пароля. на основе контекстуального анализа и анализа рисков. Адаптивный MFA как подход важен и эффективен, поскольку он предоставляет пользователям с высоким риском или запросам авторизации дополнительные шаги перед предоставлением доступа и наоборот.
4. Чтобы добиться истинного беспарольного опыта, крайне важно внедрить решение, которое позволит пользователям самостоятельно регистрировать, заменять и удалять беспарольные аутентификаторы в соответствии с надлежащими протоколами безопасности, а также большое разнообразие альтернативных методов беспарольной аутентификации на выбор. Например, если кто-то потеряет свой мобильный телефон, он или она должны иметь возможность заменить фактор многофакторной аутентификации без пароля правильными мерами безопасности. Создание защиты, пригодной для будущего
Предприятия все чаще обращаются к многофакторной аутентификации (MFA), чтобы снизить риск кражи их паролей злоумышленниками. Но простое добавление MFA в качестве дополнительного слоя поверх паролей — не совсем панацея. Вместо этого MFA следует включить в систему без пароля, посредством push-уведомлений, пользовательского контекста и т. д. Это создает гораздо более эффективное решение для предотвращения несанкционированного доступа к корпоративным сетям. Этот подход не только помогает повысить безопасность личных данных и устойчивость организации к современным киберугрозам, но также улучшает удобство работы пользователей.
Однако переход на беспарольную систему не может произойти мгновенно ни для одной компании. Такой сдвиг требует стратегического планирования, дисциплинированного исполнения и большей осведомленности сотрудников. Необходима сильная поддержка со стороны руководства, чтобы гарантировать, что весь персонал прошел адекватную подготовку по наиболее эффективным методам безопасного и эффективного внедрения аутентификации без пароля. Более того, установление партнерских отношений с опытными и авторитетными поставщиками имеет решающее значение для успешной интеграции систем без паролей в организации. Чтобы эффективно предвидеть и смягчать угрозы, компании должны убедиться, что их поставщики IAM обладают необходимым опытом для удовлетворения их требований безопасности. Мы перечислили лучшие менеджеры паролей для бизнеса.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
