Închide

Analiză | Mai mult de jumătate dintre angajaţi notează parolele corporative pe post-it

Avatar
password, computer, protection

Fotografie de tsmr pe Pixabay

Timp de citire: 3 minute

O persoană obişnuită foloseşte, în medie, aproximativ 100 de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei Covid-19. Peste jumătate dintre angajaţii companiilor din SUA (57%) îşi notează parolele corporative pe bileţele tip post-it, potrivit unei analize realizate de specialiştii Eset.

Astfel, se pune accent din ce în ce mai mult pe implementarea noului concept “fără parolă” (passwordless), care promite că va face viaţa mult mai uşoară atât pentru utilizatori, cât şi pentru echipele de securitate, prin reducerea costurilor de administrare, sporirea productivităţii şi reducerea riscului cibernetic.

Şi totuşi, în ciuda acestor beneficii atrăgătoare, implementarea acestui concept, atât în mediile business-to-consumer (B2C), cât şi în mediile business-to-business (B2B), nu a fost atât de extinsă pe cât s-a preconizat. Cu toate acestea, atunci când cea mai mare companie de software din lume decide să susţină o nouă abordare tehnologică, este timpul să analizăm mai în detaliu. Cu ceva timp în urmă, Microsoft a descris parolele ca fiind ‘incomode, nesigure şi costisitoare’; dacă facem un fast forward până în martie anul acesta, descoperim cum compania a şi introdus autentificarea fără parolă pentru clienţii de afaceri. În septembrie, Microsoft a anunţat că va extinde suportul pentru toţi utilizatorii. Pe baza acestor declaraţii, s-ar putea spune că era autentificării fără parolă este aici în sfârşit, subliniază experţii Eset, citați de Agerpres.

De asemenea, timpul necesar pentru identificarea şi limitarea unei încălcări de securitate a datelor este calculat, la ora actuală, la 287 de zile.

Aplicaţiile de management al parolelor şi conectarea unică la acestea oferă o anumită formă de compensaţie pentru aceste provocări, stocând şi reţinând parole complexe pentru fiecare cont în parte, astfel încât utilizatorii să nu mai facă acest lucru. În pofida acestor caracteristici, managerii de parole nu sunt încă atât de populari în rândul consumatorilor. Rezultatul? Reutilizăm aceleaşi date de acces uşor de reţinut, pentru mai multe zone de acces parolat, expunând conturile de consumatori şi business la atacuri de tip credential stuffing şi la alte tehnici de spargere care apelează la forţă brută. Nu mai este vorba doar despre riscul de securitate. Parolele necesită resurse semnificative de timp şi bani pentru ca echipele IT să le gestioneze şi pot provoca complicaţii suplimentare în procesul de navigare al clienţilor. Breşele de securitate pot necesita resetări în masă pentru volume mari de conturi, ceea ce poate interfera cu experienţa utilizatorului în mediile B2B şi B2C, susţin reprezentanţii Eset.

În viziunea acestora, autentificarea fără parolă oferă un avantaj major, iar prin utilizarea unei aplicaţii de autentificare cu sisteme biometrice, cum ar fi recunoaşterea facială, o cheie de securitate sau un cod unic trimis prin e-mail/SMS, organizaţiile pot elimina dintr-o singură mişcare neconcordanţele de securitate şi de administrare asociate cu acreditările statice.

Din datele existente la nivel mondial, reiese faptul că parolele au fost principalul motiv pentru 84% dintre breşele de securitate de anul trecut, în timp ce costurile de administrare IT asociate cu resetarea parolei şi investigarea incidentelor ajung, în unele situaţii, la 150 de lire sterline (200 de dolari) pentru fiecare solicitare de resetare a parolei şi, cumulat, până la 30.000 de ore de productivitate pierdută pe an.

În plus aceşti apreciază că datele biometrice nu reprezintă o soluţie imediată, întrucât prin autentificarea cu un atribut fizic pe care utilizatorul nu îl poate modifica sau reseta, miza devine mult mai mare dacă atacatorii găsesc o modalitate de a pirata sistemul.

Totodată, IMM-urile cu o bază mare de utilizatori sau de clienţi pot descoperi că lansarea unor tehnologii fără parolă ajunge să fie în sine destul de costisitoare, ce implică bugete suplimentare pentru înlocuirea de dispozitive sau token-uri compromise.

scroll to top