Забудьте пароль: как перейти на альтернативный способ аутентификации
Переход к альтернативным способам аутентификации обусловлен тем, что пароли легко скомпрометировать, они негативно влияют на пользовательский опыт и предприятия ежегодно тратят на управление ими большие средства.
Использование новых способов аутентификации позволит укрепить информационную безопасность компаний за счет минимального вмешательства пользователя.
Концепция беспарольного доступа — Passwordless — в перспективе способна кардинально повлиять на рабочие процессы, усилить защиту корпоративной сети и личных данных, повысить эффективность сотрудников, в том числе работающих дистанционно.
Находка для шпиона
Уязвимость паролей хорошо иллюстрирует пример из детской литературы. Чтобы войти в гостиную Гриффиндора, ученики школы чародейства и волшебства Хогвартс должны были назвать пароль Полной даме, изображенной на картине перед входом. Пароли постоянно менялись — от «свиного пятачка» до «бананового торта», но гостиную так и не удалось обезопасить. Ученики забывали пароли или передавали их в ненадежные руки, Полная дама частенько покидала свой пост, а будучи в удрученном состоянии духа могла пропустить посетителей и вовсе без пароля. В итоге потребовалась поддержка нескольких троллей, чтобы охранять ее саму.
Сегодня на одного пользователя приходится 191 пароль. Несмотря на усилия, которые люди прикладывают, для того чтобы их вовремя сменить, запомнить и сохранить в тайне, пароли остаются легкой добычей для злоумышленников.
По данным отчета Verizon Data Breach Investigation Report, украденные или слабые идентификационные данные послужили причиной 81% взломов и утечки корпоративной информации: кража паролей занимает второе место среди самых распространенных действий киберпреступников. По мнению компании Cisco, «охота на пароли» входит в пятерку ключевых киберугроз 2020 года.