Slaptažodžiai yra praeitis: kodėl slaptažodžiai palaipsniui panaikinami 2023 m

Slaptažodžiai yra praeitis: kodėl slaptažodžiai palaipsniui panaikinami 2023 m
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Jei jums nepatinka naudoti slaptažodžius, jūs ne vieni. Daugelis iš mūsų mano, kad slaptažodžiai yra nepatogūs, pamirštami ir dažnai nėra geriausias saugumo sprendimas.





Geros žinios yra tai, kad slaptažodžiai greičiausiai taps praeitimi. Kai kuriose svetainėse slaptažodžiai jau bus palaipsniui panaikinti 2023 m.



Kodėl slaptažodžiai miršta?

Ateitis be slaptažodžio ilgainiui taps realybe. IT vadovai ir saugos specialistai jau seniai ieško geresnių slaptažodžio autentifikavimo alternatyvų. Štai priežastys, kodėl.





Silpna apsauga

Slaptažodžiai yra linkę į žodyno atakas, brutalios jėgos atakas ir kt įprastos gudrybės, naudojamos slaptažodžiams nulaužti .

Galite tapti socialinės inžinerijos atakos auka, net jei laikotės geros slaptažodžių praktikos ir sukūrėte ypač stiprius slaptažodžius. Be to, kažkas gali pavogti jūsų slaptažodžius.



Jei naudojate slaptažodžių tvarkyklę, galite pamiršti pagrindinį slaptažodį. Ir tokioje situacijoje jums gali kilti daug problemų norint pasiekti išsaugotus slaptažodžius.

Pavogtų slaptažodžių pardavimas tamsiajame internete įrodo, kad slaptažodžiai nėra patikimas autentifikavimo būdas.



Aukšta kaina

Slaptažodžių kūrimas, įvedimas ir nustatymas iš naujo užtrunka. Taigi, naudojant slaptažodžius kaip autentifikavimo metodą, jums reikia pinigų.

Pasak a Yubico remiamas tyrimas , vartotojas vidutiniškai praleidžia 10,9 valandos per metus nustatydamas, įvesdamas ir iš naujo nustatydamas slaptažodžius. Ir galbūt nustebsite išgirdę, kad su slaptažodžiais susijusi veikla didelėms įmonėms gali kainuoti vidutiniškai 5,2 mln. USD per metus.



Be to, įsilaužėliai gali panaudoti pavogtus slaptažodžius, kad pavogtų duomenis. ir, pagal IBM , vidutinė duomenų pažeidimo kaina yra 4,24 mln.

Prasta vartotojo patirtis

Sukurti tvirtą slaptažodį, jį atsiminti ir įvesti kiekvieną kartą, kai prisijungiate prie įrenginio ar paskyros, dauguma iš mūsų nemėgsta. Štai kodėl dauguma vartotojų nekenčia slaptažodžių. Dar blogiau, kadangi žmonės turi atsiminti slaptažodžius, mes linkę kurti silpnus.

Taip, naudojant slaptažodžių tvarkyklę lengviau tvarkyti slaptažodžius. Tačiau ne visi nori naudoti slaptažodžių tvarkyklę slaptažodžiams tvarkyti. Ir ką tu darai jei jūsų slaptažodžių tvarkyklė bus nulaužta ?

Taigi akivaizdu, kad galingas autentifikavimo be slaptažodžio metodas gali pagerinti vartotojo patirtį.

kaip įdiegti „arch linux“ virtualbox

Kas yra slaptažodžių pakeitimas?

Jei svarstote apie savo įmonės autentifikavimą be slaptažodžio arba tiesiog naršote žiniatinklį ir galvojate, kaip pateksite į savo paskyras, toliau pateikiamų parinkčių daugėja.

Daugiafaktorinis autentifikavimas

Kelių veiksnių autentifikavimui (MFA) reikia daugiau nei vieno veiksnio ar elemento, kad būtų patvirtinta jūsų tapatybė. Taikant kelių veiksnių autentifikavimo metodą, slaptažodžius dažnai pakeičiate PIN arba vienkartiniais kodais. Kiti metodai gali apimti biometrinius duomenis, kodus autentifikavimo programose, kodus el. laiškuose ir kt.

Su daugeliu beslaptažodžio autentifikavimo įrankiai yra, galite lengvai ir be vargo įdiegti MFA savo įmonėje.

Nors MFA gali būti saugi, turite būti atsargūs MFA nuovargio priepuoliai kad būtų saugesnė pusė.

Biometrinis autentifikavimas

Nykščio atspaudo juodame fone vaizdas su dvejetainiu kodu

Biometrinis autentifikavimas yra patikimiausias būdas kovoti su slaptažodžių nuovargiu ir įdiegti autentifikavimą be slaptažodžio. Taikant šį autentifikavimo metodą, vartotojai turi pateikti savo biologinius duomenis kaip tapatybės įrodymą, kad galėtų pasiekti įrenginius ar paskyras.

Touch ID, veido atpažinimas, pirštų atspaudai, DNR atitikimas ir tinklainės nuskaitymas dažniausiai naudojami biometriniam autentifikavimui įjungti.

Elgesio atpažinimas

Elgsenos atpažinimas atsižvelgia į kelis duomenų taškus, kad sukurtų balą, pagal kurį nustatoma, ar vartotojui patikėti suteikti prieigą prie įrenginio / šaltinio, ar ne.

Elgsenos autentifikavimo metodu renkami ir analizuojami duomenys gali apimti klavišų paspaudimų dinamiką, eisenos atpažinimą, balso ID, pelės ir lietimo naudojimo ypatybes ir vietos elgseną, bet tuo neapsiribojant.

Kortelės ir smeigtukai

Intelektualiosios kortelės ir kaiščiai siūlo saugų autentifikavimo metodą, leidžiantį kurti, saugoti ir valdyti kriptografinius raktus. Intelektualiosios kortelės autentifikavimo metodas veikia naudojant intelektualiąsias korteles, kortelių skaitytuvus ir autentifikavimo programines programas.

Intelektualiojoje kortelėje saugomi jūsų viešieji kredencialai ir asmens identifikavimo numeris (PIN), kuris yra slaptasis jūsų tapatybės patvirtinimo raktas. Turite įdėti savo intelektualiąją kortelę į kortelių skaitytuvą ir įvesti PIN kodą, kad galėtumėte pasiekti įrenginį / šaltinį.

Pranešimai

Taikydami šį metodą, įvedate savo vartotojo vardą, tada į telefoną arba el. paštą gaunate pranešimą su antruoju veiksniu, kad galėtumėte pasiekti paskyrą arba įrenginį.

Autentifikavimo be slaptažodžio pranašumai

Užrakto su piršto atspaudu viduryje mėlyname fone vaizdas

Pagrindiniai autentifikavimo be slaptažodžio pranašumai yra šie.

Stipresnis kibernetinis saugumas

Autentifikavimas be slaptažodžio apsaugo nuo su slaptažodžiu susijusių kibernetinių atakų, pvz., brutalios jėgos atakų ar žodyno atakų.

Be to, autentifikavimo be slaptažodžio metodai dažnai yra atsparūs sukčiavimui. Taip yra todėl, kad vartotojai įsilaužėliui nesiųs jokių prisijungimo duomenų el. paštu ar žinute. Dėl to autentifikavimo be slaptažodžio įdiegimas gali sustiprinti jūsų įmonės kibernetinį saugumą.

Patobulintas tiekimo grandinės saugumas

Daugelyje tiekimo grandinės atakų naudojami pavogti slaptažodžiai ir kredencialai. Pašalinę slaptažodžius savo organizacijoje galite užtikrinti, kad jūsų skaitmeninis turtas bus apsaugotas bet kokios tiekimo grandinės atakos metu.

Sklandi vartotojo patirtis

Prisijungimas be slaptažodžio siūlo greitą ir patogų prisijungimą. Jums nereikia sugalvoti stiprių slaptažodžių ir jų atsiminti užkirsti kelią slaptažodžio nuovargiui . Vartotojai gali greitai ir lengvai pasiekti kelias paskyras naudodami autentifikavimą be slaptažodžio.

Padidėjęs darbo jėgos produktyvumas

Sukurti ir įsiminti kelis slaptažodžius yra iššūkis. O kai kas nors pamiršta slaptažodį, jo nustatymas iš naujo užtrunka.

Taigi, kai įdiegiate autentifikavimo be slaptažodžio metodą, jūsų įmonės darbuotojams nereikės sukti galvos, kad sukurtų stiprius slaptažodžius ar tvarkytis su sudėtingu slaptažodžio nustatymo iš naujo procesu. Vietoj to, jie skirs savo laiką produktyvioms užduotims.

Sumažėjusios išlaidos

Prisijungimai be slaptažodžių laikui bėgant gali sumažinti įmonės veiklos sąnaudas, nes vartotojams nereikia gaišti laiko slaptažodžių kūrimui, įvedimui ir tvarkymui.

Ką daro pirmaujančios technologijų įmonės

Pasaulis juda link prisijungimų be slaptažodžių. „Apple“, „Google“ ir „Microsoft“ sujungė rankas išplėsti prisijungimo be slaptažodžio standarto palaikymą sukūrė FIDO aljansas ir World Wide Web konsorciumas.

Galite tikėtis, kad ateinančiais metais daugiau įmonių prisijungs prie pajėgų, kurios suteiks vartotojams galimybę prisijungti neįvedant slaptažodžių.

Ar laikas pakeisti slaptažodžius?

Žmogiškasis elementas yra silpniausia kibernetinio saugumo grandis. Dėl šios priežasties sukčiavimo ir socialinės inžinerijos atakos yra tokios sėkmingos.

Įdiegę autentifikavimą be slaptažodžio galite sumažinti slaptažodžio vagystės, slaptažodžio nulaužimo ar kredencialų vagystės riziką.