Drošības eksperti atkal ir uzsvēruši, ka ir gandrīz 2023. gads, un mēs joprojām turamies pie paroles (atveras jaunā cilnē) kā mūsu kiberdrošības pasākumu numur viens.
Neskatoties uz nepārtrauktu virsrakstu plūsmu par uzņēmumiem, kas cieš milzīgus zaudējumus sliktas kiberhigiēnas prakses dēļ, lielākā daļa darbinieku joprojām ir neapdomīgi ar saviem sensitīvajiem datiem, kopīgo tos ar citiem cilvēkiem vai vienkārši glabā tos, lai visi tos redzētu.
Yubico veiktais pētījums, kurā aptaujāti vairāk nekā 16,000 59 darbinieku dažādās nozarēs, un astoņās valstīs vairāk nekā puse (XNUMX%) joprojām izmanto lietotājvārdus un paroles kā galveno autentifikācijas metodi.
Vairāku faktoru autentifikācija
Uzņēmuma Globālās uzņēmumu autentifikācijas apsekojumā 2022. gadā tika atklāts, ka cilvēki ne tikai galvenokārt paļaujas uz parolēm, bet 54% arī atzina, ka ir pierakstījuši vai kopīgojuši savas paroles.
Tajā pašā laikā gandrīz ceturtā daļa (22%) uzskata paroles par drošāko autentifikācijas metodi. Vairāk nekā puse (54%) sacīja, ka viņiem nav obligāti jāiziet regulāras kiberdrošības apmācības, savukārt 57% atzina, ka izmanto korporatīvo ierīci personīgām lietām.
Patiesību sakot, daži apzinās briesmas, ko rada pārmērīga paļaušanās uz parolēm. Gandrīz divas trešdaļas (61%) uzskata, ka viņu organizācijai vajadzētu jaunināt uz daudzfaktoru autentifikāciju, pieaugot līdz četriem no pieciem (79%) viceprezidentu vidū.
Mūsdienās daudzi uzņēmumi risina autentifikācijas izaicinājumu, mēģina nosūtīt paroles uz mūžīgajiem medību laukiem un pāriet uz labākām lietām. Šī gada jūnija sākumā Apple ieviesa ieejas atslēgu — jaunu autentifikācijas metodi, ko uzņēmuma Darins Adlers aprakstīja kā "nākamās paaudzes akreditācijas datus, kas ir drošāki, vieglāk lietojami un kura mērķis ir pilnībā aizstāt paroles".
Adler paskaidroja, ka piekļuves atslēgas izmanto “jaudīgus kriptogrāfijas paņēmienus un ierīcē iebūvēto biometrisko informāciju”, lai nodrošinātu kontu drošību, lietotājiem vienkārši ir jāizmanto TouchID vai FaceID, lai autentificētos jaunā tīmekļa lietotnē, mobilajā lietotnē vai pakalpojumā, lai izveidotu piekļuves atslēga.
Šī mēneša sākumā Microsoft ieviesa jaunu funkciju operētājsistēmai Windows 11, kas brīdina lietotājus, kad viņi ieraksta savas paroles noteiktās apps, piemēram, Notepad.