Ce sistem fără parolă este mai bun pentru afacerea dvs.?

Which Passwordless System Is Better for Your Business

Ca parte a Serii de conținut premium a Solutions Review — o colecție de rubrici scrise de experți din industrie în categorii de software în curs de maturizare — Shimrit Tzur-David, CSO și co-fondator la Secret Double Octopus, împărtășește câteva informații experți despre selectarea celui mai bun tip de software fără parolă. sistem pentru nevoile companiei dvs.

Este important să facem distincția între cele două variante populare în Sisteme de autentificare multifactor (MFA).: o „experiență fără parolă” versus un proces de autentificare „complet fără parolă”.

Înțelegerea acestor termeni desigur confuzi și diferențele lor este vitală atunci când alegeți nivelul de risc de securitate cu care sunteți dispus să trăiți. Acest lucru este cu atât mai presant când considerați că hackerii vizează companiile mai mult ca niciodată în mediul nostru actual de lucru de la distanță. încercările și atacurile de ransomware duc în cele din urmă la încălcări ale datelor. Raportul anual Verizon privind încălcarea datelor raportează în mod constant că parolele compromise sunt responsabile pentru aproximativ 60% până la 80% din încălcări ale datelor (în funcție de an).

Cele două variante fără parolă au argumente pro și dezavantaje, iar companiile tind să se confrunte cu probleme similare în timp ce evaluează și aleg între diferitele sisteme. Deci, cum decideți care arhitectură fără parolă este potrivită pentru afacerea dvs.?

Beneficii incontestabile

Majoritatea curentului autentificare fără parolă metodele sunt alimentate de criptografie cu cheie privată (de obicei, un șir lung de numere și litere stocate într-un fișier) și biometrie (amprente digitale, scanări retinei etc.), eliminând astfel nevoia de parole reale. Un mod util de a gândi acest lucru este că aceste sisteme se bazează pe ceea ce aveți (criptografia cu cheie privată) sau pe ceea ce sunteți (măsurători biometrice) în loc de ceea ce vă amintiți (parole tradiționale).

Aceste procese fac rețeaua unei companii mult mai sigură și economisesc costuri, reducând la minimum timpul de nefuncționare a angajaților și reducând timpul petrecut de birourile de asistență IT, ajutând angajații să recâștige accesul la sistemele computerizate. Acestea fiind spuse, unele sisteme de autentificare „fără parolă” nu merită cu adevărat numele ..

„Experiența fără parolă”

Sistemele „Experiență fără parolă” oferă unele dintre beneficiile experienței utilizatorului (UX) ale unui sistem fără parolă. Cu toate acestea, ele încă impun utilizatorilor să-și amintească parolele la un moment dat în ciclul de viață al interacțiunii cu resursele sau cu serviciul. parola stocată centralAșadar, numirea acestor sisteme „fără parolă” este o denumire puțin greșită.

Sistemele cu experiență fără parolă stochează în primul rând parolele în fundalul sistemului, departe de vedere. Cu toate acestea, parola este încă prezentă din punct de vedere tehnic și este necesară pentru autentificarea autentificărilor individuale, în special o repornire hard pe un computer desktop. Deci, experiența fără parolă este în primul rând fără parolă Este posibil ca utilizatorii finali să fie nevoiți să își noteze parolele pentru a le aminti sau să le păstreze într-un fișier de pe computerele lor, iar parolele vor fi probabil stocate central într-un director de utilizatori.

Exemple de sisteme de experiență fără parolă includ datele biometrice legate de hardware utilizate de Microsoft în Windows Hello for Business și TouchID de la Apple. Aceste facilități nu necesită în mod regulat introducerea unei parole, dar un utilizator trebuie să creeze una și să o rețină din când în când.

Complet fără parolă

Abordarea complet fără parolă eliberează utilizatorul final de a fi nevoit să inventeze sau să-și amintească deloc o parolă. Deci, nu există riscul de a pierde, uita sau partaja accidental parolele. Aceasta este adevărata promisiune a fără parolă: securitatea mai ridicată face încălcări tipice de securitate imposibil imposibil.

Sistemele complete fără parolă sunt mai sigure decât sistemele cu experiență fără parolă și sistemele MFA standard, deoarece nu există nicio amenințare ca o parolă să cadă în mâinile greșite. Pentru mulți, acesta este Sfântul Graal al autentificării fără parolă.

Merită menționat faptul că „complet fără parolă” se referă doar la obiectivul de a realiza cazuri de autentificare fără ca utilizatorul final să fie nevoit să-și amintească vreodată o parolă. Biometria este o opțiune popularăDe asemenea, permite o experiență de utilizator mai rapidă și mai eficientă, deoarece cei care se conectează își pot trece rapid degetul pe ecran sau pot privi o cameră.

Criptografia cu cheie privată este o altă metodă populară completă fără parolă care permite utilizatorilor să se conecteze la un anumit sistem cu o cheie privată prezentă pe dispozitivul lor mobil. O metodă de autentificare prestabilită prin platformă va cere apoi utilizatorului să dovedească că deține posesia cheie privată prin prezentarea unei chei publice corespunzătoare conectată la contul lor.

Deci, care este sistemul este mai bun? În cele din urmă, alegerea depinde de dvs., dar fără îndoială, pentru câștiguri cu adevărat de securitate și fără parolă. Deși poate necesita resurse sau cheltuieli suplimentare pentru a activa unele soluții fără parolă, cum ar fi biometria, organizația dvs. Aproximativ 90% din timp, utilizatorii finali nu vor putea face diferența.

În cele din urmă, răspunsul va depinde de organizația dvs. și de nevoile acesteia. O experiență fără parolă și un sistem complet fără parolă vor îmbunătăți securitatea și ușurința în utilizare, dar aceasta din urmă vă va permite să renunțați la parolele nesigure.


Shimrit Tzur-David
Ultimele postări de Shimrit Tzur-David (Vezi toate)

Leave a Comment

Adresa ta de email nu va fi publicată.