O persoană obișnuită folosește, în medie, aproximativ 100 de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei, în timp ce peste jumătate dintre angajații companiilor de peste Ocean (57%) își notează parolele corporative pe bilețele tip post-it, arată o analiză întocmită de specialiștii Eset, citată de Agerpres. În acest context, se pune accent din ce în ce mai mult pe implementarea noului concept „fără parolă” (passwordless), care promite că va face viața mult mai ușoară atât pentru utilizatori, cât și pentru echipele de securitate, prin reducerea costurilor de administrare, sporirea productivității și reducerea riscului cibernetic.

„Și totuși, în ciuda acestor beneficii atrăgătoare, implementarea acestui concept, atât în mediile business-to-consumer (B2C), cât și în mediile business-to-business (B2B), nu a fost atât de extinsă pe cât s-a preconizat. Cu toate acestea, atunci când cea mai mare companie de software din lume decide să susțină o nouă abordare tehnologică, este timpul să analizăm mai în detaliu. Cu ceva timp în urmă, Microsoft a descris parolele ca fiind «incomode, nesigure și costisitoare»; dacă facem un fast forward până în martie anul acesta, descoperim cum compania a și introdus autentificarea fără parolă pentru clienții de afaceri. În septembrie, Microsoft a anunțat că va extinde suportul pentru toți utilizatorii. Pe baza acestor declarații, s-ar putea spune că era autentificării fără parolă este aici în sfârșit”, subliniază experții.

Un raport publicat, recent, pe blogul din România al producătorului de soluții antivirus Eset, arată că 57% dintre angajații din SUA au notat parole corporative pe bilețele tip post-it. În același timp, o estimare din octombrie 2020 relevă faptul că o persoană obișnuită folosește aproximativ 100 de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei.

De asemenea, timpul necesar pentru identificarea și limitarea unei încălcări de securitate a datelor este calculat, la ora actuală, la 287 de zile.

„Aplicațiile de management al parolelor și conectarea unică la acestea oferă o anumită formă de compensație pentru aceste provocări, stocând și reținând parole complexe pentru fiecare cont în parte, astfel încât utilizatorii să nu mai facă acest lucru. În pofida acestor caracteristici, managerii de parole nu sunt încă atât de populari în rândul consumatorilor. Rezultatul? Reutilizăm aceleași date de acces ușor de reținut, pentru mai multe zone de acces parolat, expunând conturile de consumatori și business la atacuri de tip credential stuffing și la alte tehnici de spargere care apelează la forță brută. Nu mai este vorba doar despre riscul de securitate. Parolele necesită resurse semnificative de timp și bani pentru ca echipele IT să le gestioneze și pot provoca complicații suplimentare în procesul de navigare al clienților. Breșele de securitate pot necesita resetări în masă pentru volume mari de conturi, ceea ce poate interfera cu experiența utilizatorului în mediile B2B și B2C”, susțin reprezentanții Eset.

În viziunea acestora, autentificarea fără parolă oferă un avantaj major, iar prin utilizarea unei aplicații de autentificare cu sisteme biometrice, cum ar fi recunoașterea facială, o cheie de securitate sau un cod unic trimis prin e-mail/SMS, organizațiile pot elimina dintr-o singură mișcare neconcordanțele de securitate și de administrare asociate cu acreditările statice.

Din datele existente la nivel mondial, reiese faptul că parolele au fost principalul motiv pentru 84% dintre breșele de securitate de anul trecut, în timp ce costurile de administrare IT asociate cu resetarea parolei și investigarea incidentelor ajung, în unele situații, la 150 de lire sterline (200 de dolari) pentru fiecare solicitare de resetare a parolei și, cumulat, până la 30.000 de ore de productivitate pierdută pe an.

„Cu toate avantajele menționate, tehnicile «fără parolă» nu sunt o soluție miraculoasă, lipsită de neajunsuri (...) Securitatea nu este asigurată 100%: atacurile de swap SIM, de exemplu, pot ajuta atacatorii să ocolească codurile de acces unice (OTP) trimise prin SMS. Și dacă hackerii pot accesa dispozitive/sisteme, de exemplu prin programe spyware, ar putea intercepta și OTP-uri”, avertizează specialiștii.

În plus aceștia apreciază că datele biometrice nu reprezintă o soluție imediată, întrucât prin autentificarea cu un atribut fizic pe care utilizatorul nu îl poate modifica sau reseta, miza devine mult mai mare dacă atacatorii găsesc o modalitate de a pirata sistemul.

Totodată, IMM-urile cu o bază mare de utilizatori sau de clienți pot descoperi că lansarea unor tehnologii fără parolă ajunge să fie în sine destul de costisitoare, ce implică bugete suplimentare pentru înlocuirea de dispozitive sau token-uri compromise.

„Există un motiv pentru care parolele au trecut testul timpului, în ciuda deficiențelor lor majore de securitate - utilizatorii știu instinctiv cum să le folosească. Depășirea fricii de necunoscut ar putea fi abordată mai ușor în cadrul mediul corporativ, unde utilizatorii nu vor avea altă opțiune decât să respecte regulile. Dar într-o lume B2C, retragerea autentificării cu parole ar putea crea suficiente conflicte suplimentare pentru a descuraja clienții. Prin urmare, trebuie luat în considerare ca procesul de conectare să fie cât mai simplu și intuitiv posibil. Pe măsură ce era post-pandemie continuă, două tendințe vor modela viitorul adoptării autentificării «fără parolă»: o creștere a utilizării serviciilor online de către consumatori și apariția locului de muncă tip hibrid. Având dispozitivul mobil ca piesă centrală în ambele scenarii, este perfect legitim ca acesta să fie punctul de plecare pentru orice strategie corporativă «fără parolă», sunt de părere experții în securitate cibernetică.

(Copyright foto: 123RF Stock Photo)