Eksperci ds. Bezpieczeństwa po raz kolejny podkreślili, że jest prawie 2023 rok, a my wciąż trzymamy się hasła (otwiera się w nowej karcie) jako nasz numer jeden w zakresie cyberbezpieczeństwa.
Pomimo ciągłego strumienia nagłówków dotyczących firm ponoszących ogromne straty z powodu złych praktyk w zakresie cyberhigieny, większość pracowników nadal lekkomyślnie traktuje swoje wrażliwe dane, udostępnia je innym osobom lub po prostu przechowuje je, aby wszyscy mogli je zobaczyć.
Badania przeprowadzone przez Yubico, obejmujące ponad 16,000 59 pracowników z różnych branż, w ośmiu krajach wykazały, że ponad połowa (XNUMX%) nadal opiera się na nazwach użytkowników i hasłach jako podstawowej metodzie uwierzytelniania.
Uwierzytelnianie wieloskładnikowe
Przeprowadzone przez firmę badanie State of Global Enterprise Authentication Survey 2022 wykazało, że ludzie nie tylko polegają głównie na hasłach, ale 54% przyznało się również do zapisywania lub udostępniania swoich haseł.
Jednocześnie prawie jedna czwarta (22%) uważa hasła za najbezpieczniejszą metodę uwierzytelniania. Ponad połowa (54%) stwierdziła, że nie muszą przechodzić regularnych szkoleń z zakresu cyberbezpieczeństwa, a 57% przyznało, że używa firmowego urządzenia do celów osobistych.
Prawdę mówiąc, niektórzy są świadomi niebezpieczeństw związanych z nadmiernym poleganiem na hasłach. Prawie dwie trzecie (61%) uważa, że ich organizacja powinna przejść na uwierzytelnianie wieloskładnikowe, co oznacza wzrost do czterech na pięciu (79%) wśród wiceprezesów.
W dzisiejszych czasach wiele firm zmaga się z wyzwaniem uwierzytelniania, próbując wysłać hasła do odwiecznych terenów łowieckich i przejść do lepszych rzeczy. Na początku czerwca tego roku firma Apple wprowadziła hasło, nową metodę uwierzytelniania opisaną przez Darina Adlera jako „poświadczenie nowej generacji, które jest bezpieczniejsze, łatwiejsze w użyciu i ma na celu trwałe zastąpienie haseł”.
Klucze dostępu wykorzystują „potężne techniki kryptograficzne i dane biometryczne wbudowane w urządzenie”, aby zapewnić bezpieczeństwo kont, wyjaśnił Adler, a użytkownicy muszą po prostu użyć TouchID lub FaceID, aby uwierzytelnić się w nowej aplikacji internetowej, aplikacji mobilnej lub usłudze w celu utworzenia klucz dostępu.
Na początku tego miesiąca firma Microsoft wprowadziła nową funkcję do systemu Windows 11, która ostrzega użytkowników, gdy wpisują swoje hasła w określonych apps, na przykład Notatnik.