Numărul de parole utilizate de o persoană a crescut cu 25% în timpul pandemiei de COVID-19, ajungând la circa 100. Totodată, 57% dintre angajații din SUA le notează pe bilețele de tip post-it, arată o analiză Eset.
În aceste condiții, specialiștii IT vor să implementează un nou concept "fără parolă" (passwordless) pentru a ușura viața oamenilor dar și ale echipelor de securitate prin reducerea costurilor de administrare, creșterea productivităţii şi rscăderea riscului atacurilor cibernetice.
"în pofida acestor beneficii atrăgătoare, implementarea acestui concept, atât în mediile business-to-consumer (B2C), cât şi în mediile business-to-business (B2B), nu este atât de extinsă pe cât s-a preconizat. Când cea mai mare companie de software din lume decide să susţină o nouă abordare tehnologică, este timpul să analizăm mai în detaliu. Cu ceva timp în urmă, Microsoft a descris parolele ca fiind 'incomode, nesigure şi costisitoare'. Până în martie anul acesta, compania a introdus autentificarea fără parolă pentru clienţii de afaceri. În septembrie, Microsoft a anunţat că va extinde suportul pentru toţi utilizatorii. Pe baza acestor declaraţii, s-ar putea spune că era autentificării fără parolă a venit", arată experţii.
Totodată, timpul necesar pentru identificarea şi limitarea unei încălcări de securitate a datelor este de 287 de zile.
Se ia astfel în calcul autentificarea cu ajutorul unei aplicaţii de autentificare cu sisteme biometrice prin recunoaștere facială, un cont unic transmis prin sms/mail.
Parolele au fost cauza principală pentru 84% dintre problemele de securitate din 2020 iar costurile de administrare pentru resetarea parolei și investigarea cauzelor ajung la circa 200 de dolari/fiecare și la 30.000 de ore de productivitate pierdută pe an.
"Cu toate avantajele menţionate, tehnicile 'fără parolă' nu sunt o soluţie miraculoasă, lipsită de neajunsuri. Securitatea nu este asigurată 100%: atacurile de swap SIM pot ajuta atacatorii să ocolească codurile de acces unice (OTP) trimise prin SMS. Şi dacă hackerii pot accesa dispozitive/sisteme, de exemplu prin programe spyware, ar putea intercepta şi OTP-uri", avertizează specialiştii.
Însă autentificarea prin date bometrice este costisitoare pentru IMM-uri.
"Există un motiv pentru care parolele au trecut testul timpului, în ciuda deficienţelor majore de securitate. Utilizatorii ştiu instinctiv cum să le folosească. Depăşirea fricii de necunoscut ar putea fi abordată mai uşor în cadrul mediul corporativ, unde utilizatorii nu vor avea altă opţiune decât să respecte regulile. Dar retragerea autentificării cu parole ar putea crea suficiente conflicte suplimentare pentru a descuraja clienţii. Prin urmare, trebuie luat în considerare ca procesul de conectare să fie cât mai simplu şi intuitiv posibil. Pe măsură ce era post-pandemie continuă, două tendinţe vor modela viitorul adoptării autentificării fără parolă: creşterea utilizării serviciilor online de către consumatori şi apariţia locului de muncă tip hibrid. Având dispozitivul mobil ca piesă centrală în ambele scenarii este perfect legitim ca acesta să fie punctul de plecare pentru orice strategie corporativă fără parolă", arată analiza.