Snart slut på lösenord?

103 3 minutes read
mot de passe
Lösenord

En värld utan Lösenorddetta är inte längre utopiskt, utan en verklighet som mycket väl skulle kunna bli, inom några år, normen när det gäller skydd och identifiering.

I vår sektion för cybersäkerhet pratar vi med dig regelbundet, på Clubic, kända lösenord, allt svårare att komma ihåg idag, med ett växande antal tjänster och en komplexitet hos lösenordet som krävs för att stärka dess säkerhet. Det finns några enkla lösningar som visar sig vara ack så praktiska, som de nu kända lösenordshanterarna, men dessa har sina egna gränser. Flera alternativ växer sakta fram (särskilt hos företag) för att gradvis leda till en värld utan lösenord.

Lösenordet, fortfarande kung, men hur länge?

Jack Poller, senioranalytiker med 25 års erfarenhet av IT, publicerade på uppdrag av konsultföretaget Enterprise Strategy Group (ESG), ett dokument där han lägger fram hypotesen om ett slut på godkända ord, med några stödjande siffror . För vår del har vi också identifierat lösningar – redan antagna – som ger trovärdighet åt hans avhandling.

Det är uppenbart att 2022 lider lösenordet av intrång som är svåra att stänga. Svaga lösenord är en öppen dörr för hackare, de mest komplicerade är ibland för svåra att komma ihåg. Och inför professionalisering och sofistikering av hackare och attacker blir lösenord helt enkelt inte… tillräckligt säkra längre. Så erkänner 17 % av företagen att de redan har börjat gradvis eliminera lösenordet. 37 % skulle för närvarande testa alternativ till denna identifierare.

För organisationer som redan har tagit steget verkar den lösenordslösa världen vara en riktig win-win-situation: 63 % av dem tror att avsaknaden av ett lösenord har ” avsevärt förbättrad IT-säkerhet och effektivitet “. Och 57 % lägger till att ” frånvaron av ett lösenord har kraftigt minskat friktionen, vilket förbättrar användarupplevelsen “. 56 % av företagen rapporterar en betydande minskning av organisatorisk risk. För att få dessa resultat undersökte ESG-företaget 488 IT- och cybersäkerhetsexperter.

SSO och MFA (eller AMF), trovärdiga alternativ?

Så utan lösenord, hur säkerställer du pålitlig och säker identifiering? Den första av lösningarna är den för SSO, den Enkel inloggning eller enkel inloggning. Detta system, idealiskt för hybridarbete, tillåter användare eller anställda på ett företag att få tillgång till en hel serie verktyg eller applikationer tack vare en enda uppsättning inloggningsuppgifter, det vill säga att det undviker att utföra flera autentiseringar, logga in en gång, för många applikationer.

Även om SSO sparar tid, avsevärt förenklar processen att logga in och använda applikationer, och även begränsar säkerhetsrisker (som nätfiske), finns det fortfarande nackdelar med att använda den här lösningen. För det första är alla SaaS-applikationer (som Gmail, Outlook och andra, värd i molnet) inte nödvändigtvis kompatibla med SSO-systemet. Men framför allt finns det extremfallet där en obehörig användare får tillgång till SSO: då har den illvilliga individen inte tillgång till en applikation utan till alla som är anslutna via den unika identifieraren. Så det finns bra och mindre bra.

Den andra lösningen som dyker upp som ett komplement men också nu som en användning av ett lösenord som skulle komma att försvinna, det är MFA (eller AMF), eller multifaktorautentisering. Detta gör att användaren kan identifiera sig själv genom att validera minst två bevis. Det finns fördelar som förbättrad säkerhet (användaren är skyddad från en brute force attack eller en attack baserad på social ingenjörskonst), och skydd av känslig information. Även om MFA vid första anblicken verkar göra kontoinloggning längre och svårare, tillåter det företag att använda ännu mer avancerade alternativ, som SSO vi pratade om. SSO verifierar sedan användarens identitet genom multifaktorautentisering, och efter denna autentisering loggar användaren in på sitt SSO-program. Han kan alltså komma åt de applikationer som stöds av SSO-mjukvaran, utan att behöva logga in på applikationerna individuellt, samtidigt som han loggar in med en högsäkerhetsmekanism.

Multifaktorautentisering ökar, med en uppskattad årlig tillväxttakt på 15 % varje år. Den massiva användningen av molnet och de nya frågorna om IT-säkerhet bidrar till att stärka dess användning. I slutändan kommer detta att bidra till att gradvis ta bort lösenordet från spelet med identifiering och åtkomsthantering.

Källa: ESG

Tags
103 3 minutes read

Relaterade Artiklar

Add multiple taskbars Windows 10

Hur man skapar flera aktivitetsfält i Windows 10 med Linkbar

1

För mindre än €10 är detta gratispaket sommarens bästa erbjudande!

astuce discord © clubic.com

Hur ändrar jag ditt lösenord på Discord?

Logitech Z207 avant

Logitech Z207 recension: den enkla och effektiva PC-stereohögtalarsatsen för vardagsbruk

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button