В этом году Всемирный день паролей послужил напоминанием о том, что компаниям всего мира следует проверить надежность своих методов аутентификации. Пароли для входа в систему больше не являются единственным вариантом защиты доступа к системам, приложениям и устройствам - на самом деле, они существуют уже давно. Несмотря на присущие им недостатки, пароли продолжают существовать, потому что их можно использовать в любом месте, на любом устройстве и в любое время. Для того чтобы будущее без паролей стало реальностью, обещающей повышение безопасности и улучшение пользовательского опыта, потребуется принятие нового глобального стандарта аутентификации, внедренного в масштабе всех ведущих производителей операционных систем и прикладного программного обеспечения, такого как веб-браузеры.
Хотя будущее без паролей потребует большой работы от различных участников процесса, мы начинаем видеть, как отказ от паролей становится неотъемлемой частью борьбы отделов безопасности и клиентского опыта многих предприятий. Более того, по прогнозам Gartner, к 2022 году 60% крупных мировых предприятий будут работать с клиентами без парольной аутентификации в более чем половине случаев использования услуг. Для средних предприятий этот процент увеличивается до 90%. Хотя это доказывает, что будущее без паролей желательно и важно, означает ли это, что организации готовы к нему?
Причиной номер один для внедрения многофакторной аутентификации (MFA) является повышение уровня безопасности, что стало более востребованным в результате роста гибридных рабочих сред за последний год. Более того, почти половина (49%) респондентов в недавнем опросе заявили, что они, скорее всего, будут чаще использовать средства аутентификации 2FA/MFA по соображениям безопасности.
Увеличение количества устройств, получающих доступ к системам и приложениям из большего количества мест, расширяет охват корпоративных ИТ-сетей, что также привело к тому, что многие компании открыли свои корпоративные сети для сотрудников, которые ранее имели доступ только в пределах своих зданий и на своих собственных компьютерных системах. По мере расширения охвата корпоративных сетей расширяются и возможности для атак.
Конечно, такая ситуация заставляет компании обратить внимание на необходимость защиты безопасности всех пользователей, а не только своих сотрудников. Время от времени взломы доказывают, что сотрудники низшего звена могут не соблюдать все меры безопасности, тем самым оставляя организацию уязвимой.
Фишинг, утечка учетных данных и другие киберугрозы уже много лет создают высокий риск утечки корпоративных данных. Сделав пароли самым важным ключом доступа, корпорации сталкиваются с серьезными последствиями, если эти пароли будут скомпрометированы.
Тем не менее, пароли продолжают существовать. В значительной степени эксперты объясняют это тем, что далеко не все методы двухфакторной аутентификации работают так, как удобно пользователям - они часто работают не совсем вертикально, требуют от пользователя больших усилий для работы с внутренним интерфейсом, а для широкого распространения более безопасных методов аутентификации они должны быть легко доступны для пользователей. Многие методы двухфакторной аутентификации требуют от пользователей ввода одноразовых паролей или SMS-кодов, но статистика показывает, что многие пользователи не предпочитают этот вариант.
Дополнительным фактором медленного внедрения двухфакторной аутентификации могут быть опасения пользователей по поводу конфиденциальности при предоставлении биометрического идентификатора, такого как отпечаток пальца или анатомия лица, различным компаниям, особенно если последние имеют опыт утечки информации о пользователях.
Предприятиям, размышляющим над тем, с чего начать, следует рассмотреть гибридный подход к беспарольной аутентификации, который не означает, что им придется перестраивать всю существующую инфраструктуру. Это особенно важно, поскольку многие корпоративные инфраструктуры включают в себя сочетание устаревших локальных систем и частных или публичных облачных сервисов.
Аппаратные ключи безопасности, поддерживающие несколько протоколов аутентификации, могут стать мостом в мир без паролей.
Есть обнадеживающие признаки того, что предприятия предпринимают шаги к беспарольному будущему, но еще многое предстоит сделать. Всемирный день паролей напоминает нам о том, что использование паролей широко распространено и по-прежнему создает проблемы в продолжающейся борьбе с киберугрозами. Компании, инвестирующие в беспарольные технологии, при выборе должны учитывать не только безопасность, но и удобство использования, совместимость и простоту развертывания. При правильном подходе надежный MFA может лучше защитить сети и системы компании и обеспечить беспроблемную аутентификацию для пользователей. Может быть, однажды мы назовем этот день Всемирным днем без паролей...
Если у Вас возникли какие-то вопросы по компьютерной помощи, звоните нам или закажите обратный звонок. Удаленно работаем по всей России. Наши компьютерные мастера выезжают по г. Набережные Челны, Казань, Москва. По остальным городам уточняйте по телефону 8(967)368-64-90.