Varnostni strokovnjaki znova poudarjajo, da je že skoraj leto 2023, mi pa se še vedno držimo gesla (odpre se v novem zavihku) kot naš prvi ukrep kibernetske varnosti.
Kljub nenehnemu nizu naslovov o podjetjih, ki trpijo ogromne izgube zaradi slabih kiberhigienskih praks, večina zaposlenih še vedno nepremišljeno ravna s svojimi občutljivimi podatki, jih deli z drugimi ljudmi ali jih preprosto hrani naokoli, da jih vsi vidijo.
Raziskava podjetja Yubico, ki je anketirala več kot 16,000 zaposlenih v različnih panogah, in v osmih državah je pokazala, da se več kot polovica (59 %) še vedno zanaša na uporabniška imena in gesla kot njihov glavni način preverjanja pristnosti.
Večfaktorna avtentikacija
Raziskava podjetja State of Global Enterprise Authentication Survey 2022 je pokazala, da se ljudje večinoma ne zanašajo na gesla, ampak jih je 54 % tudi priznalo, da si svoja gesla tudi zapisujejo ali delijo z drugimi.
Hkrati skoraj četrtina (22 %) meni, da so gesla najvarnejši način avtentikacije. Več kot polovica (54 %) je dejala, da jim ni treba opraviti rednega usposabljanja za kibernetsko varnost, medtem ko jih je 57 % priznalo, da uporabljajo napravo podjetja za osebne zadeve.
Resnici na ljubo se nekateri zavedajo nevarnosti, ki jih predstavlja pretirano zanašanje na gesla. Skoraj dve tretjini (61 %) meni, da bi morala njihova organizacija nadgraditi na večfaktorsko avtentikacijo, kar se med podpredsedniki dvigne na štiri od petih (79 %).
Dandanes se mnoga podjetja spopadajo z izzivom avtentikacije in skušajo gesla poslati v večna lovišča ter se premakniti k boljšim stvarem. V začetku junija letos je Apple predstavil geslo, novo metodo preverjanja pristnosti, ki jo je Darin Adler iz podjetja opisal kot "poverilnico naslednje generacije, ki je varnejša, enostavnejša za uporabo in želi za vedno nadomestiti gesla".
Gesla uporabljajo "zmogljive kriptografske tehnike in biometrične podatke, vgrajene v napravo", da zaščitijo račune, je pojasnil Adler, pri čemer morajo uporabniki preprosto uporabiti TouchID ali FaceID za preverjanje pristnosti v novi spletni aplikaciji, mobilni aplikaciji ali storitvi, da bi ustvarili geslo.
V začetku tega meseca je Microsoft predstavil novo funkcijo za Windows 11, ki uporabnike opozori, ko vnesejo svoja gesla v določenih apps, kot je na primer Beležnica.