BIZIT 11 - prvi dan

Autentifikacija bez lozinke postaje standard

MFA (multi-faktorska autentifikacija) više nije dovoljna. Skorašnji napadi na velike kompanije potvrđuju ovu tvrdnju. Na listi “žrtava” MFA phishing napada su se tako našli Twilio, Mailchimp i Cloudflare. Razlog je jednostavn – MFA metode nisu imune na nove napadačke tehnike koje obmanjuju korisnike kako bi otkrili pristupne informacije. Najzastupljenije tehnike su man-in-the-middle napadi, spear phishing, brute force napadi i credential stuffing. Kako bi se zaštitile, autentifikacija bez lozinke postaje nužan izbor organizacija. Između takvih metoda, posebno se ističe FIDO2.

PCPress.rs Image

Razvoj autentifikacije bez lozinke velik je korak napred u osiguravanju sigurnog pristupa različitim aplikacijama i sistemima. Iako je korišćenje lozinki godinama standardni način autentifikacije, izazovi poput komplikovanog upravljanja, krađe podataka i zloupotrebe identiteta naterali su tehnološke kompanije na razvijanje novih načina autentifikacije.

Autentifikacija bez lozinke uključuje razne metode, od biometrijske autentifikacije do verifikacije uz pomoć sekundarnog uređaja. Ove metode omogućavaju jednostavnu i sigurnu autentifikaciju, bez potrebe za pamćenjem, skladištenjem i upravljanjem (komplikovanim) lozinkama.

Osim što dugoročno “olakšava život” korisnika, korišćenje autentifikacije bez lozinki smanjuje mogućnost napada i krađe podataka te smanjuje troškove upravljanja. Naime, ovakav pristup eliminiše potrebu za skladištenjem i čuvanjem lozinki, što samo po sebi predstavlja sigurnosni rizik.

Pročitajte i:  Prava cena zaboravljenih lozinki

Lozinke danas predstavljaju “najslabiju kariku” u sigurnosnom lancu. Korisnici ih biraju na osnovu jednostavnosti, ne menjaju ih dovoljno često i iste lozinke koriste za prijavu u mnoštvo različitih sistema i aplikacija – poslovnih i privatnih. Autentifikacija bez lozinke praktičniji je način prijave i smanjuje mogućnost iskorišćavanja lozinki od strane napadača.

Zašto koristiti autentifikaciju bez lozinke?

Potpuna eliminacija lozinki ne samo da smanjuje mogućnost njihovog iskorišćavanja od strane napadača, već i nesigurna ponašanja zaposlenih koja mogu dovesti do veće izloženosti kompanije. Metode autentifikacije bez lozinke, poput posedovanja sekundarnog uređaja i biometrijske autentifikacije, već se koriste na nekim platformama i očekuje se da će postati standard na mnogim drugima u bliskoj budućnosti.

Osim što se radi o praktičnijem načinu prijave, organizacije bi trebale razmotriti autentifikaciju bez lozinke i zbog drugih benefita:

1) Vanprosečna sigurnost – Lozinke danas predstavljaju “najslabiju kariku” u sigurnosnom lancu. Korisnici ih biraju na osnovu jednostavnosti, ne menjaju ih dovoljno često i iste lozinke koriste za prijavu u mnoštvo različitih sistema i aplikacija – poslovnih i privatnih. Autentifikacija bez lozinke temelji se na drugačijim proverama identiteta i puno je sigurnija.

Pročitajte i:  Prava cena zaboravljenih lozinki

2) Bolje korisničko iskustvo – Ovakva metoda eliminiše potrebu za pamćenjem i skladištenjem lozinki. Time se smanjuje frustracija i vreme potrebno za prijavu u sistem.

3) Smanjenje troškova – Lozinke su skupe za održavanje. Osim komplikovanog skladištenja, česti problem je i resetovanje lozinki zbog zaborava korisnika ili drugih sigurnosnih razloga.

4) Usklađenost s propisima o zaštiti podataka – Veliki broj organizacija podleže strogim ili vrlo strogim (bolnice, tela državne uprave) propisima o zaštiti podataka. Autentifikacija bez lozinke može dodatno pomoći u postizanju tih propisa.

Zbog ovih, ali i mnoštva drugih benefita, autentifikacija bez lozinki postaće standard u skorijoj budućnosti. Metoda koja se pritom posebno izdvaja je FIDO2.

PCPress.rs Image

Isprobajte FIDO2 besplatno!

Šta je FIDO2?

FIDO2 je razvijen na temelju potrebe za smanjivanjem sigurnosnih izazova povezanih s lozinkama.

FIDO2 je autentifikacijski standard koji omogućava siguran pristup aplikacijama i sistemima bez upotrebe lozinki. Umesto na lozinke, oslanja se na metode poput biometrijskih podataka ili USB ključeve za autentifikaciju koji sigurno zamenjuju lozinke i donose najviši nivo sigurnosti.

FIDO2 koristi WebAuthn API koji omogućava web stranicama da koriste autentikacijske metode bez upotrebe lozinke. S druge strane, oslanja se na CTAP protokol koji se koristi za povezivanje web pretraživača autentifikatora kako bi se omogućila sigurna autentifikacija bez upotrebe lozinke.

Pročitajte i:  Prava cena zaboravljenih lozinki

Važno je istaknuti da FIDO2 podržava višefaktorsku autentifikaciju, što omogućava dodatni sloj sigurnosti u slučaju da se jedan od faktora autentifikacije kompromituje.

Korisnici mogu koristiti isti uređaj ili biometrijske uzorke za autentifikaciju na različitim platformama, uključujući operativne sisteme mobilnih uređaja i desktop računara, web pretraživače i aplikacije. To, naravno, smanjuje operativne troškove vezane uz upravljanje lozinkama i povezanom infrastrukturom.

Korisnici tako mogu koristiti autentifikaciju bez lozinke na svim uređajima i aplikacijama bez potrebe za dodatnim hardverom ili softverom. Važno je istaknuti da je FIDO2 standard razvijen u saradnji sa vodećim tehnološkim kompanijama, što garantuje i podršku i integraciju s većinom popularnih platformi i aplikacija.

Glavne prednosti FIDO2 standarda

Osim što uklanja rizike povezane s tekstualnim lozinkama i smanjuje troškove upravljanja, druge prednosti FIDO2 standarda uključuju:

  • Sigurna mobilna autentifikacija i prijava u cloud aplikacije
  • Jednostavna implementacija
  • Jednostavnost i praktičnost korišćenja
  • Široka mogućnost primene
  • Kompatibilnost s drugim autentifikacijskim standardima
Facebook komentari:
Računari i Galaksija
Tagovi: , , ,