Қауіпсіздік сарапшылары 2023 жылға таяп қалғанын тағы бір рет атап өтті және біз әлі де құпия сөзді ұстанамыз. (жаңа қойындыда ашылады) біздің №XNUMX киберқауіпсіздік шарасы ретінде.
Нашар кибергигиеналық тәжірибеге байланысты орасан зор шығынға ұшыраған кәсіпорындарға қатысты тақырыптардың үздіксіз ағынына қарамастан, қызметкерлердің көпшілігі әлі де өздерінің құпия деректеріне немқұрайлы қарауда, оларды басқа адамдармен бөлісуде немесе жай ғана барлығына көрінетіндей етіп сақтауда.
Әртүрлі салалардағы және сегіз елдегі 16,000 59-нан астам қызметкерге сауалнама жүргізген Yubico зерттеулері олардың жартысынан көбі (XNUMX%) аутентификацияның негізгі әдісі ретінде әлі де пайдаланушы аттары мен құпия сөздерге сүйенетінін анықтады.
Көп факторлы аутентификация
Компанияның 2022 жаһандық кәсіпорынның аутентификациясының жай-күйі сауалнамасы адамдар негізінен құпия сөздерге сенетінін ғана емес, сонымен қатар 54% құпия сөздерді жазуды немесе бөлісуді де мойындады.
Сонымен қатар, төрттен бір бөлігі дерлік (22%) құпия сөздерді аутентификацияның ең қауіпсіз әдісі деп санайды. Жартысынан көбі (54%) олардан киберқауіпсіздік бойынша жүйелі тренингтерден өту қажет емес десе, 57% жеке мәселелер үшін корпоративтік құрылғыны пайдаланатынын мойындады.
Шынын айту керек, кейбіреулер құпия сөздерге шамадан тыс сену қаупін біледі. Үштен екісі (61%) өз ұйымын көп факторлы аутентификацияға көшіру керек деп санайды, бұл вице-президенттер арасында бестен төртке дейін (79%).
Бұл күндері көптеген компаниялар аутентификация мәселесін шешуде, құпия сөздерді мәңгілік аң аулайтын жерлерге жіберуге және жақсы нәрселерге көшуге тырысуда. Осы жылдың маусым айының басында Apple құпия кілтті таныстырды, бұл компанияның Дарин Адлер сипаттаған аутентификацияның жаңа әдісі «қауіпсіз, пайдалану оңай және құпия сөздерді біржола ауыстыруға бағытталған келесі ұрпақ тіркелгі деректері» ретінде.
Құпия кілттер есептік жазбаларды қауіпсіз сақтау үшін «қуатты криптографиялық әдістер мен құрылғыға орнатылған биометрияны» пайдаланады, деп түсіндірді Адлер, пайдаланушыларға жаңа веб-бағдарламаны, мобильді қолданбаны немесе қызметтің аутентификациясын жасау үшін тек TouchID немесе FaceID пайдалану қажет екенін түсіндірді. рұқсат кілті.
Осы айдың басында Microsoft Windows 11 жүйесіне жаңа мүмкіндікті енгізді, ол пайдаланушылар құпия сөздерді белгілі бір уақытта терген кезде ескертеді. apps, мысалы, Блокнот сияқты.