Securitate — August 30, 2019 at 7:41 am

Autentificarea fără parole este deja posibilă dar încă utilizează o parolă în fundal

by

Întreprinderea cu autentificare fără parolă devine din ce în ce mai ușor de realizat pe măsură ce industria de securitate avansează pentru a susține un viitor fără parole. Industria de securitate a recunoscut de mult nevoia de a se îndepărta de autentificarea bazată pe parolă și este în sfârșit la un pas de realizarea acesteia, un exemplu fiind inclusiv soluțiile dezvoltate de RSA.

Foto: istockphoto
Foto: istockphoto

Utilizatorii întreprinderilor și profesioniștii de securitate sunt frustrați de ineficiența și securitatea a parolelor pentru autentificarea utilizatorilor, a arătat un sondaj recent realizat de IDG și MobileIron, 90% dintre profesioniștii în domeniul securității raportând că au văzut tentative de acces neautorizate din cauza parolelor furate, 86% spun că vor scăpa de utilizarea parolei ca metodă de autentificare dacă ar putea și 62% raportează o iritare extremă a utilizatorilor de la blocarea parolelor.

Majoritatea opțiunilor „fără parolă” de pe piață nu elimină cu adevărat parolele, deoarece, în cele din urmă, se bazează pe o parolă pentru înscriere, resetări de cont sau înlocuire a acreditărilor pierdute, cu opțiuni de pe piața consumatorilor, cum ar fi sistemele Touch ID și Face ID ale Apple iPhone. Acestea și alte așa-numite metode de autentificare „fără parolă” sunt pur și simplu reprezentanți pentru o parolă care se află în spate. IPhone-ul a făcut o treabă bună în integrarea unei experiențe fără parolă pentru deblocarea dispozitivului, dar mai există o parolă în fundal.

Așa că, deși Touch ID și Face ID au redus numărul de ori de care este nevoie de o parolă, nu au eliminat-o sau au îmbunătățit securitatea, deoarece dacă știe AppleID și parola, oricine ar putea stabili un autentificator biometric fără parolă pentru a debloca un dispozitiv și a se preface că este utilizatorul normal. Modul de a testa dacă o ofertă este cu adevărat „fără parolă” este de a examina modul în care gestionează înscrierea și resetarea contului sau recuperarea credențială, pe care RSA a investit-o în abordarea soluțiilor sale. Iar, deși mulți furnizori au suport pentru metodele de autentificare fără parolă și chiar le integrează în fundal, acestea sunt încă înrădăcinate într-o parolă Active Directory.

Cheia pentru a permite o întreprindere fără parole este de a rezolva aceste două provocări și de a oferi organizațiilor capacitatea de a face față unei mari varietăți de autentificatoare, inclusiv biometrie, jetoane hardware și chiar dispozitive mobile.

Pentru a răspunde acestor provocări, produsele de gestionare a accesului RSA folosesc SAML (limbajul de marcare a afirmațiilor de securitate) și alte mijloace pentru a integra un spectru larg de autentificatori fără parolă în aplicații și pentru a permite înscrierea fără parolă și recuperarea credențială, fie folosind RSA SecureID existent sau terț, schimburi hardware parțiale care respectă standardele Fido sau codurile QR de o singură utilizare pe care organizațiile clienților le pot trimite noilor angajați.

RSA lucrează, de asemenea, la o a treia opțiune, care se bazează pe convingerea că există o mulțime de potențial pentru a permite prietenilor și familiei să se autorizeze reciproc în construirea relațiilor de încredere. Astfel, când doriți să vă înscrieți în ceva, ar trebui să puteți stabili conexiuni criptografice cu alte persoane de încredere pentru a stabili o nouă relație de încredere. Deci, dacă vă pierdeți datele de acreditare, mecanismul de recuperare este conexiunea criptografică cu cercul de prieteni, colegi și familie. În ciuda succeselor RSA în acest domeniu, pentru ca întreprinderea fără parolă să fie o opțiune pentru toate organizațiile, standarde precum standardul de autentificare Fido și standardul OAuth trebuie să fie implementate pe scară largă.