Традиционалните лозинки, некогаш камен-темелник на безбедноста на корисничките сметки, со текот на времето сè повеќе ги откриваат своите недостатоци. Потребата за нивно паметење, подложноста на хакирање и непријатностите на корисниците се меѓу предизвиците што ги мачат овие вековни безбедносни алатки. Да не ја заборавиме и навиката на постарите да ги запишуваат лозинките на ливчиња залепени на самите уреди. Како одговор на овие ограничувања, технолошките гиганти Google, Apple и Microsoft се свртуваат кон методи за автентикација без лозинка, користејќи биометриски податоци и безбедносни клучеви за да им обезбедат на корисниците зголемена безбедност и подобрено искуство.
Што е проблемот со лозинките?
Додека лозинките долго време го држат насловот како најпопуларно средство за автентикација на корисниците, овој концепт го опкружуваат мноштво проблеми. Бројни студии ги изнесоа на виделина ризиците поврзани со компромитирани лозинки, влошени од фактори како што се зачувување на лозинката и навиката да се користи истата лозинка на повеќе сметки, што значително придонесува за злоупотреба на податоците. На пример, студија од 2019 година спроведена од Јубико и Институтот Понемон откри дека половина од вработените ги споделиле своите лозинки со колегите. Слично на тоа, наодите од извештајот на Balbix Password Day 2020 година покажаа дека 99% од корисниците повторно ги користеле своите лозинки во просек на 2,7 сметки. Оваа практика првенствено е водена од стремежот кон практичноста и брзината, нагласувајќи ја итната потреба за побезбедни и попогодни алтернативи.
Биометриската автентикацијата е подобра од традиционалната лозинка?
Зголемена безбедност
Биометриската автентикација носи дополнителен слој на безбедност. Биометриските карактеристики, уникатни за секој поединец, се отпорни на репликација. За разлика од лозинките, кои може да се погодат, украдат или споделат, биометриката е суштински поврзана со поединецот, што значително ја зголемува границата за неовластени корисници кои се обидуваат да имитираат некој друг.
Рационализирано корисничко искуство
Биометриската автентикација ја укинува потребата за запомнување или управување со лозинки. Корисниците се ослободени од грижата за заборавените лозинки или напорниот процес за креирање и одржување на сложени лозинки за различни сметки, ова допринесува за попријатно корисничко искуство на процесот на автентикација.
Намален ризик од злоупотреба
Иако лозинките може да се шират или украдат, намерно или ненамерно, биометриските карактеристики се поврзани со сопственикот на сметката и не се лесно преносливи. Споделувањето или позајмувањето на нечии биометриски атрибути станува значително попредизвикувачки за оние кои што сакаат да го злоупотребат тоа на некој начин.
Отпор кон нападите на груба сила и речник
Биометриската автентикација може да се пофали и со зголемена отпорност на стандардните техники за напад, како што се напади со Brute force нападот или т.н. напад со речник, во кои сајбер криминалците се трудат да извлечат или компромитираат лозинки.
И Microsoft пристапува кон елиминирање на лозинките!
Microsoft ја претстави новата безбедносна карактеристика за Windows 11 верзијата 22H2, чија цел е да се намали зависноста од традиционалните и често ранливи методи за автентикација базирани на лозинка. Политиката „EnablePasswordlessExperience“, воведена од Microsoft, им овозможува на организациите да преминат кон системи за најавување без лозинка. Овој потег доаѓа како одговор на алармантната стапка од над 4.000 напади со лозинка во секунда откриена од Microsoft минатата година. Со новата политика, корисниците ќе се автентицираат со помош на алтернативни методи како физички безбедносни клучеви, PIN-кодови, Windows Hello или препознавање на отпечатоци од прсти, со што ефикасно ќе се елиминира употребата на лозинки.
Оваа промена ја подобрува безбедноста на системот со намалување на ризикот од сајбер напади кои ги искористуваат пропустите на лозинката. Откако ИТ администраторите ќе ја овозможат оваа политика, вработените повеќе нема да ги гледаат опциите за лозинка, како на екраните за најавување, така и на методите за автентикација на веб-прелистувачот во сесијата. Новото искуство за пријавување на веб што ги поддржува методите за автентикација на Microsoft Entra ID дополнително го рационализира и обезбедува процесот на најавување. Ова се усогласува со трендот меѓу лидерите во индустријата како Google, Amazon, ebay и Uber кои ги прифатија системите за автентикација без лозинка, промовирајќи побезбедно и поефикасно искуство за најавување.
Несомнено ќе биде потребно повеќе време да се замени традиционалниот начин на автентикација со нови методи кај повеќето корисници, а за како ќе одговорат хакерите на овие нови методи, ќе ја следиме ситуацијата и ќе известуваме навремено…