Беспарольная аутентификация: почему организациям следует начать использовать ее сейчас

Опубликовано: 31 Марта, 2023
Беспарольная аутентификация: почему организациям следует начать использовать ее сейчас

Пароль уже давно является формой аутентификации для любого, кто использует систему. Контроль доступа в основном основан на пользовательском вводе — имени пользователя для идентификации пользователя, а затем что-то секретное, что должен знать только пользователь. Затем их комбинация предоставляет пользователю доступ и права ко всему, к чему он хочет получить доступ. Проблема с именами пользователей и паролями заключается в том, что мы должны их запоминать, создавать, поддерживать, изменять, хранить, а иногда, если мы безответственно относимся к использованию паролей, мы обмениваемся ими с другими. Многие согласятся, что пароли — это неудобство; однако они нужны.

Среднее количество паролей, которое есть у обычного пользователя, вероятно, превышает 100. У нас есть пароли для наших компьютеров, наших социальных сетей или систем электронной почты, наших многочисленных других устройств, банковских операций и практически всего, что нам нужно для безопасного доступа. Пароли везде и используются всеми.

Если у каждого человека есть примерно 100 паролей, это означает, что потенциально существует 100 точек воздействия, которые может иметь пользователь, если его пароли будут скомпрометированы. Кроме того, пароли, как правило, не находятся под контролем пользователя. Обычно пользователи устанавливают пароли в чужой системе, например поставщика услуг. Поставщик услуг несет ответственность за неразглашение пароля пользователя. Однако история показывает, что поставщик услуг неизбежно подвергается взлому, который приводит к утечке паролей пользователей. Впоследствии злоумышленники используют пароли на сайте поставщика услуг и на других сайтах, поскольку неизбежно, что пользователь использовал один и тот же пароль на многих сайтах.

Пароли — пустая трата ИТ-ресурсов

С точки зрения ИТ, в настоящее время пароли являются одной из постоянных накладных расходов для ИТ-отделов по всему миру. По оценкам, от 5 до 15 процентов ресурсов используются для управления паролями и учетными данными. Учитывая, что функция может быть автоматизирована во многих случаях, это может представлять собой бесполезную трату ресурсов.

Представьте себе мир, в котором нам не нужно запоминать пароль, но при этом мы получаем безопасный доступ к тому, что хотим. Нам не нужно менять пароль каждый раз, когда компания, предоставляющая нам услугу, подвергается взлому. Нам не нужно хранить много паролей и помнить, какой из них следует использовать для какого приложения или веб-сайта.

Ну, это как раз та головоломка, над решением которой работают крупные интернет-компании, чтобы пользователи могли беспрепятственно, но безопасно получать доступ к системам. Ожидается, что в ближайшие три-пять лет в этой области будет достигнут значительный прогресс.

Раньше биометрия была настолько непомерно дорогой, что было невозможно использовать отпечатки пальцев, распознавание лиц или любую другую биометрическую платформу для целей аутентификации. Но появление смартфонов существенно изменило ситуацию. Биометрия стала настолько распространенной, что по крайней мере половина населения мира теперь имеет доступ к биометрическим технологиям. Говоря это, мы все еще используем пароли, и почему?

Это простой ответ: не было достаточно понимания, мотивации и принятия, чтобы защитить пользователей чем-то лучшим, чем пароли, потому что уровень образования и язык, используемый между людьми, создающими технологию, и людьми, использующими технологию, не совпадают. Если пользователи требуют «подхода без пароля», а поставщики и поставщики услуг признают это требование, им придется предоставить решение для аутентификации без пароля. Это быстро привело бы к утопической аутентификации, которую мы все хотим.

Пришло время найти решение — и это решение — беспарольная аутентификация.

Изображение 9936
Шаттерсток

Итак, если все эти компоненты существуют, почему мы не используем их для перехода к более продвинутому решению? Это сильно зависит от образования и знания того, как представить это пользователям — как правильно донести сообщение. Некоторые пользователи считают, что введя пароль, они в безопасности; однако во многих случаях пароль является ахиллесовой пятой большинства систем.

С точки зрения разработчика, поскольку спецификация в первую очередь будет заключаться в создании системы входа в систему, и они не думают о том, чтобы сделать систему беспарольной или использовать другую систему аутентификации, цикл продолжается. Необходимо сделать прыжок, чтобы мы все начали переходить на беспарольную аутентификацию.

Мы знаем, что если у пользователя нет пароля, он не может потерять пароль, он не может забыть пароль, он не будет делиться паролем, и он не будет блокироваться от систем, поскольку они аутентифицируются с чем-то они есть или есть.

С бесплатными продуктами можно обойтись без пароля, но, как мы все знаем, нам нужны навыки, а также уверенность в том, что бесплатное на самом деле означает бесплатное. Нам нужна уверенность в том, что всегда есть люди, вовлеченные в создание и поддержку систем. Рекомендуется искать платное решение, поскольку замена паролей является критически важной функцией, и организациям потребуется поддержка и гарантия того, что беспарольная система является поддерживаемой и ремонтопригодной.

Как это все работает?

Проще говоря, индустрия заменяет пароль человеком или устройством; либо вы являетесь паролем, либо устройство, которое вы используете, является паролем вместе с чем-то, что идентифицирует вас на этом устройстве. Таким образом, устройство знает, что это вы используете устройство.

Есть много способов сделать это, но, не вдаваясь в технические детали, технологические организации и организации разработали так, чтобы устройство каждый раз аутентифицировало человека.

При просмотре того, что уже доступно, если вы являетесь пользователем Windows, вы можете связать свои учетные данные с Windows Hello, встроенной системой, которая позволяет пользователям связывать оборудование, которое принимает учетные данные биометрической аутентификации и связывает их с традиционными учетными данными. Однако это не совсем без пароля, так как он основан на базовом пароле, который может быть скомпрометирован, но это шаг ближе к полному удалению пароля.

Если вы используете iOS или другие устройства Apple, они уже давно поняли, что беспарольный подход — это то, что нужно, поэтому команда Apple также вложила средства во встраивание распознавания лица и отпечатков пальцев в телефоны, планшеты и ноутбуки. Опять же, это связано с PIN-кодом или паролем, но это ступенька к окончательному удалению пароля.

Предположим, что разработчики принимают беспарольную теорию, и пользователям предоставляется возможность использовать беспарольную систему. В этом случае нет никаких причин, по которым люди могли бы отказаться от этой формы аутентификации.

Каково будущее беспарольной аутентификации?

Это вопрос принятия. Существует способ одновременного обеспечения удобства и безопасности, который был хорошо продемонстрирован на нескольких платформах. Многие компании сейчас используют это, чтобы сделать работу своих пользователей лучше и безопаснее. Придет время, когда пользователь зарегистрируется, и система будет безопасно и удобно обрабатывать учетные данные, чтобы пользователю не приходилось управлять паролем.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023