Parolele pot dispărea din mediul de business în viitor. Cine le înlocuiește? Parolele pot dispărea din mediul de business în viitor. Cine le înlocuiește?
În peisajul informatic actual, parolele nu mai reprezintă o formă suficient de puternică de securitate, întrucât au anumite slăbiciuni, atât la nivel funcțional, cât... Parolele pot dispărea din mediul de business în viitor. Cine le înlocuiește?

DefCamp  hackeriÎn peisajul informatic actual, parolele nu mai reprezintă o formă suficient de puternică de securitate, întrucât au anumite slăbiciuni, atât la nivel funcțional, cât și din punctul de vedere al modului de utilizare, care pot fi exploatate de infractorii informatici pentru a obține informații confidențiale din cadrul unei companii.

Spre exemplu, parolele pot fi pierdute de utilizatorii din companie sau furate de hackeri, în contextul în care peste 91% din parolele utilizate la nivel mondial conțin combinații care se regăsesc între cele mai comune 1.000 de parole. Mai mult, parolele sunt metoda prin care numeroase dintre breșele ample de securitate din ultimii ani au putut fi exploatate. Pe de-o parte, angajații folosesc adesea aceeași parolă pentru mai multe identități virtuale, fapt care permite atacatorilor să compromită o singură parolă și să obțină acces la toate conturile asociate. Pe de altă parte, chiar și atunci când companiile implementează un protocol de criptare de date asupra parolelor furate, dacă acesta nu este performant, hackerii pot descifra codul de acces și pot expune informația criptată.

Recuperarea parolelor pierdute sau uitate este, de asemenea, un proces în care măsurile de securitate pot fi îmbunătățite. Dacă un utilizator își pierde sau își uită parola de acces, metoda tradițională de recuperare este solicitarea de răspunsuri la o serie de întrebări pentru care numai proprietarul de drept cunoaște răspunsul corect. Răspunsurile sunt însă la rândul lor tot parole, iar informațiile pot fi adesea descoperite de infractorii cibernetici pe internet, folosind inclusiv informațiile din social media. Nu în ultimul rând, utilizatorii folosesc de regulă parole slabe, deseori compuse din sintagme comune precum ”secret”, ”1234” sau ”qwerty”, fapt care permite atacatorilor acces facil la informații confidențiale.

În ultimii ani au apărut însă tot mai multe alternative de securitate, ca urmare a popularizării dispozitivelor mobile inteligente și a tehnologiilor inovatoare care au devenit accesibile unui public tot mai larg.  Astfel, parolele ar putea dispărea din mediul de business în viitor, pe măsură ce metodele de securitate mai rafinate, care presupun autentificare optimă, la costuri eficiente și fără utilizarea parolelor, devin din ce în ce mai populare.

Autentificarea cu ajutorul dispozitivelor mobile este una dintre tehnologiile de securitate care au potențialul să înlocuiască parolele în viitor. Dispozitivele smartphone deja omniprezente în mediul de business includ o funcționalitate cu potențial, anume tehnologia biometrică prin care utilizatorii se pot autentifica printr-o simplă atingere a ecranului. O asemenea tehnologie va permite autentificarea utilizatorilor pe website-uri sau chiar în rețeaua companiei. Fără să necesite parole, un smartphone va fi capabil să transmită informații despre identitatea posesorului către o rețea, pentru autentificare. Deși procesul de verificare și identificare prin sisteme biometrice se află, momentan, în etapele preliminare adoptării la scară largă, este de așteptat ca metoda să fie impementată pe tot mai multe dispozitive în următorii ani.

Pentru consumatori, opțiunile de securitate fără utilizarea parolelor sunt tot mai diversificate. Facebook Connect, de pildă, permite utilizatorilor să se contecteze la rețele multiple printr-un singur portal, folosing contul creat pe rețeaua de socializare fără a mai fi necesară autentificarea cu nume de utilizator și parolă pentru fiecare dintre rețele sau website-uri.

Symantec are în plan să ofere opțiuni similare, facile și convenabile, și pentru mediul de business, prin intermediul autentificării singulare (SSO – Single Sing-On). Utilizatorii din cadrul unei companii vor avea posibilitatea să lucreze pe multiple platforme organizaționale prin intermediul unei aplicații de autentificare unică, fiind astfel eliminată necesitatea de a deține un număr mare de parole pentru conturi de serviciu sau personale.

Cu toate acestea, experiența Symantec în dezvoltarea tehnologiilor din domeniul securității de business a demonstrat că oricât de inovator este un dispozitiv, acesta va putea fi compromis, astfel încât nu va fi niciodată suficientă o singură metodă de securitate. Chiar și un singur telefon compromis poate cauza breșe importante. De aceea, în mediul de business autentificarea prin intermediul dispozitivelor nu va fi suficientă, aceasta va trebui corelată cu informații contextuale pentru a valida identitatea utilizatorului.

Astfel, Symantec a dezvoltat o metodă de securitate cunoscută sub numele de „autentificare inteligentă”, care presupune utilizarea unor date din rețea pentru a analiza comportamentul unui utilizator și localizarea geografică, determinând consistența acestora cu comportamentul corespunzător al utilizatorului de drept. Aceste informații pot fi folosite pentru a identifica variații în tiparul comportamental și, implicit, pentru a împiedica tentativele de hacking și de fraudare.

Suplimentar autentificării inteligente, Symantec dezvoltă în prezent o serie de servicii de autentificare securizată pentru dispozitive mobile și servicii de validare a identității virtuale, care vor oferi un al treilea strat important de securitate, transparent și convenabil pentru utilizatorul final, întrucât nu interferează cu experiența simplificată de autentificare.

Pentru Symantec, pasul următor va fi lansarea aplicației VIP Login, care va fi disponibilă în decursul acestui an pentru telefoanele mobile. Utilizatorii vor avea posibilitatea de a se autentifica pe un website, folosing soluția Symantec, printr-un simplu click urmat de marcarea amprentei pe telefonul mobil. Folosind o combinație de informații privind identitatea dispozitivului și particularitatea amprentei, aplicația va autentifica și acorda acces utilizatorilor, oferind astfel posibilitatea de a efectua tranzacții pe Internet.

Aplicația VIP Login face parte dintr-o suită de noi soluții dezvoltate de Symantec și, pentru prima dată în ultimii 20 de ani, specialiștii de securitate ai companiei consideră că autentificarea prin parole are potențialul de a fi înlocuită de alternative mai sigure și mai convenabile. VIP Login oferă beneficii ample, instituțiile financiare având foarte mult de câștigat ca urmare a capabilităților de tranzacționare de care dispune aplicația, dar mai ales a funcționalităților de securitate care pot fi integrate inclusiv în cadrul aplicațiilor financiare pentru mobil.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *