رمز عبور | امنیت حرفه ای


هیچ قطعیتی در زندگی وجود ندارد، به جز مرگ و مالیات، اما بر اساس 60 سال گذشته دیجیتالی ما، شاید باید رمز عبور اضافه کنیم؟ از الکس لوری، در تصویر، SVP Global Sales Engineering می پرسد، فورج راک.

تصور دنیایی بدون رمز عبور سخت است. با وجود این واقعیت که رمزهای عبور تقریباً به طور کلی در ایمن نگه داشتن حساب‌ها و حفظ تجربه کاربری روان با شکست مواجه می‌شوند، آن‌ها طبق بارومتر تأیید اعتبار آنلاین سالانه اتحاد Fast Identity Online (FIDO) پرمصرف‌ترین روش احراز هویت برای مصرف‌کنندگان هستند.

ضرورت تجاری برای احراز هویت قوی و راحت تنها در دو سال گذشته افزایش یافته است. انتظارات مصرف‌کنندگان تغییر کرده است زیرا محصولات و خدمات دیجیتال به سرعت در طول همه‌گیری عادی شده‌اند و بسیاری انتظار تجربه آنلاین بهتری را بدون هیچ گونه خطری در امنیت دارند. با این حال، در این دوره از آشفتگی دیجیتال، مجرمان سایبری جشنی از فرصت ها را می بینند – و رمزهای عبور اغلب روش اصلی حمله هستند.

تحت فشار این فشارهای دوگانه، کسب‌وکارها اگر از روش‌های احراز هویت مناسب استفاده نکنند، با یک نبرد سخت روبه‌رو می‌شوند.

امنیت (ناامنی) رمز عبور

از طریق فیشینگ، پاشش رمز عبور، و حملات brute-force، عوامل تهدید به شبکه‌های وسیعی از اطلاعات دسترسی پیدا می‌کنند که اغلب با به خطر انداختن یک حساب کاربری یا مجموعه‌ای از اعتبارنامه‌ها. این نوع حملات که به عنوان تصاحب حساب شناخته می شوند، در سال های اخیر 307 درصد افزایش یافته اند. به طور گسترده تر، طبق گزارش مجمع جهانی اقتصاد، نزدیک به 80 درصد از جرایم سایبری را می توان در گذرواژه های نقض شده ردیابی کرد.

و مجرمان سایبری برای انتخاب خراب هستند. تنها در سال گذشته، بیش از دو میلیارد نام کاربری و رمز عبور نقض شد که 35 درصد در سال افزایش یافته است. واضح است که اعتبارنامه های ورود به سیستم برای بسیاری از مصرف کنندگان و کسب و کارها زیربنای نرم است.

عواقب مربوط به تصاحب حساب و نقض داده ها می تواند گسترده و شدید باشد که شامل خسارات قانونی، مالی و اعتبار می شود. طبق گزارش آژانس امنیت سایبری اتحادیه اروپا (ENISA) 57 درصد از SMEها احتمالاً در نتیجه یک تخلف جدی ورشکست می شوند یا از کار می افتند.

با توجه به اینکه شرکت‌های کوچک و متوسط ​​نزدیک به 100 میلیون نفر را در سراسر اروپا استخدام می‌کنند و تقریباً 99 درصد از مشاغل در این قاره را نمایندگی می‌کنند، بخش بزرگی از اقتصاد اروپا در حال بازی رولت روسی سایبری در مورد احراز هویت مبتنی بر رمز عبور است.

به طور گسترده تر، مدیریت و پشتیبانی مبتنی بر رمز عبور نیز می تواند تأثیر منفی مستقیمی بر سود شرکت داشته باشد. تحقیقات مسترکارت نشان داد که اصطکاک ایجاد شده توسط گذرواژه‌ها می‌تواند منجر به از دست رفتن درآمد شود زیرا یک سوم کاربرانی که مجبور به بازیابی رمز عبور خود می‌شوند فرآیند ورود را به کلی کنار می‌گذارند. مخاطرات هرگز بالاتر نبوده است.

نقطه عطف برای رمزهای عبور

به طور امیدوارکننده، پایه های فنی و نظارتی برای احراز هویت بدون رمز عبور قبلاً گذاشته شده است.

در قرن نوزدهم، سر فرانسیس گالتون از مزایای اثر انگشت به عنوان یک اعتبارسنجی بی نظیر هویت خبر می داد. با این حال، تنها در سال های اخیر است که توسط مصرف کنندگان اصلی پذیرفته شده است.

طی 10 سال گذشته، سازندگان گوشی‌های هوشمند، مانند اپل، گوگل و سامسونگ، راه را برای این نوع احراز هویت و فناوری دسترسی هموار کرده‌اند تا از یک چشم‌انداز به واقعیتی روزمره تبدیل شود، حتی فراتر از کاربرد اولیه آن در دستگاه‌های تلفن همراه.

اکنون بیومتریک مبتنی بر نرم‌افزار، که از دوربین‌های باکیفیت مورد استفاده در تلفن‌های همراه بهره می‌برد، می‌تواند بدون نیاز به حسگرهای خاص، بیومتریک‌های بین پلتفرمی را امکان‌پذیر کند.

نهادهای صنعتی، مانند اتحاد FIDO، همچنین با ترویج استانداردهای باز که از گذرواژه‌ها ایمن‌تر هستند، استفاده از آن برای مصرف‌کنندگان آسان‌تر و برای ارائه‌دهندگان خدمات ساده‌تر است، مؤثر بوده‌اند. در روز جهانی رمز عبور (5 مه)، اپل، گوگل و مایکروسافت حمایت خود را از FIDO2 WebAuthn و تعهد به قابلیت همکاری، سادگی و امنیت در اجرای احراز هویت بدون رمز عبور در دستگاه های خود اعلام کردند.

به همین ترتیب، موسسه ملی استاندارد و فناوری (NIST) دستورالعمل هایی را برای حذف تدریجی استفاده از رمزهای عبور به نفع روش های احراز هویت امن تر منتشر کرد. بسیاری از شرکت های فناوری، از جمله مایکروسافت و گوگل، قبلاً این دستورالعمل ها را اجرا کرده اند.

اغراق نیست اگر بگوییم احراز هویت قوی بدون رمز عبور در چندین دستگاه، مرورگر و پلتفرم اکنون یک واقعیت است.

بیومتریک رفتاری

بنابراین فناوری، رفتار و استانداردهای احراز هویت بدون رمز عبور وجود دارد. چگونه شرکت ها می توانند سفر بدون رمز و نام کاربری کاملی را برای کاربران خود ترتیب دهند؟

یکی از هیجان‌انگیزترین پیشرفت‌ها در افق در سال 2023 که ممکن است کمک کند از احراز هویت بیومتریک رفتاری حاصل شود.

احراز هویت بیومتریک رفتاری با استفاده از رفتار یک کاربر – به عنوان مثال. سرعت پیمایش و الگوها، اندازه انگشت، تایپ صفحه کلید، برای ارائه احراز هویت مداوم که در پس‌زمینه اجرا می‌شود. و هنگامی که به درستی اجرا شود، کاربر حتی از تایید هویت خود آگاه نخواهد شد.

با این حال، فقدان اصطکاک را نباید با کمبود امنیت اشتباه گرفت. هنگامی که تعادل صحیح برقرار شود و بیومتریک های رفتاری در کنار هوش مصنوعی و روش های امنیتی سنتی مانند احراز هویت چند عاملی پیاده سازی شوند، هم تجربه و هم امنیت کاربر بهبود می یابد.

علاوه بر این، از این داده ها می توان برای ساختن یک نمایه کاربری استفاده کرد که می تواند برای شخصی سازی خدمات و محصولات استفاده شود – یکی دیگر از معیارهای مهم تجربیات آنلاین مثبت. به عنوان مثال، درک نیت یک مشتری در لحظات حساس در فعالیت های روزانه آنها باید آسان تر باشد.

راه طولانی است اما فواید آن بسیار خواهد بود

دو سال پیش گارتنر تخمین زد که تا کنون 90 درصد از شرکت های متوسط ​​در بیش از 50 درصد موارد استفاده از احراز هویت بدون رمز عبور را اجرا کرده اند. اگرچه ممکن است هنوز به آن نقطه نرسیده باشیم، مسیر سفر مشخص است، با گزارش اتحادیه FIDO که استفاده از رمز عبور در سراسر جهان تا 5 درصد کاهش یافته است.

در نهایت، مرگ رمز عبور تسکین بزرگی برای کاربران خواهد بود، نیاز به به خاطر سپردن یا تایپ رمز عبور را از بین می برد و تجربه کاربری بهتری را فراهم می کند. برای سازمان‌ها، نقاط مثبت به همان اندازه قدرتمند هستند، با آینده‌ای بدون رمز عبور که امنیت بهتری را ارائه می‌کند، خطر نقض داده‌ها را کاهش می‌دهد و هزینه‌های پشتیبانی کمتری را ارائه می‌دهد.

با ورود به سال جدید، به نظر می رسد سال 2023 سالی باشد که رمزهای عبور در نهایت به گونه ای در خطر انقراض تبدیل شوند. من می ترسم که چشم انداز برای کسانی که می خواهند از مرگ و مالیات صرف نظر کنند کمتر مثبت باشد.




منبع: https://www.professionalsecurity.co.uk/products/cyber/password-posers/