- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 313 zobrazení
Začátkem tohoto roku Microsoft oznámil, že jeho uživatelé již nebudou potřebovat hesla pro přihlášení ke svým účtům. Pro běžného spotřebitele to může znít jako zcela cizí myšlenka, ale pro ty, kdo působí v odvětví kybernetické bezpečnosti, se jako bezpečnější alternativa dlouho zmiňuje odklon od závislosti na heslech.
Rozhodnutí Microsoftu by mohlo uživatelům a IT pracovníkům přinést okamžité výhody, protože jim poskytne více možností back-endových technologií, které podporují vícefaktorovou autentizaci bez hesla (MFA), která zahrnuje použití chytrého mobilního zařízení k dokončení přihlašování.
Pro ty, kdo v prostoru kybernetické bezpečnosti obhajují změnu, je však obtížné přimět podniky k přechodu. Úspěšné nasazení vyžaduje, aby společnosti investovaly do správných zdrojů, školení a komunikačních systémů pro koncové uživatele. U malých a středních podniků často dodržování předpisů nebo náklady vedou k tomu, aby zvážili přihlašování bez hesel, ale nedůvěra k přihlašování bez hesel je stále všudypřítomná. Větší podniky, které často následují první uživatele, mají složitější požadavky a rozsáhlé veřejné nasazení je dnes vzácné.
Vedoucí společnosti budou muset dát jasně najevo, že hlavním účelem těchto přechodů je často lepší zabezpečení. K více než 80% narušení stále dochází kvůli slabým nebo odcizeným heslům a ransomware má také důležitý vektor páchání při útocích pomocí protokolu vzdálené plochy (RDP) hrubou silou.
Možnost dát za příklad Microsoft a další velké technologické společnosti, které úspěšně zavádějí zásady bez hesel, by měla posílit důvěru v celém týmu a přesvědčit skeptiky, že tyto kroky jsou prováděny s ohledem na bezpečnost.
Přirozená reakce na vzdálený věk
Vzhledem k tomu, že stále více lidí komunikuje digitálně a celý jejich pracovní a společenský život je vzdálený, je oznámení společnosti Microsoft jasným signálem, že budoucnost bez hesel je již tady.
Implementace metod autentizace bez hesel nebo biometrické autentizace by měla přinést úlevu pracovníkům IT, kteří během pandemie věnovali více času a zdrojů pomoci svým vzdáleným týmům s resetováním hesel a čištěním hacků od kompromitovaných přihlašovacích údajů.
Hlavní výhodou přihlašování do firemních účtů pomocí metod bez hesla jako jsou USB klíče nebo mobilní zařízení postavená na architektuře FIDO je posílení firemní bezpečnostní strategie. Příslibem autentizace bez hesel je, že toho dosahuje s lepší zkušeností koncového uživatele, protože uživatelé již nemusí zadávat heslo a pokročilé formuláře nevyžadují kódy.
Tento posun také pomůže vzdáleným a hybridním týmům snížit vysoké náklady spojené s resetováním hesla. Bez starostí s hesly týmy nebudou nadále ztrácet na produktivitě uživatelů, kteří nemají přístup ke svým účtům, a pracovníci IT již nebudou ztrácet drahocenný čas a zdroje na obnovení přihlášení. Není žádným překvapením, že velké společnosti utratí více než 1 milion dolarů ročně za resetování hesla a podobnou podporu.
Vzhledem k tomu, že celá průmyslová odvětví provádějí tento krok, společnosti se budou muset brzy rozhodnout, zda chtějí přijmout MFA bez hesla a zda jako součást toho použít biometrickou autentizaci, jako je skenování obličeje a otisky prstů. Ať tak či onak, čas na tyto rozsáhlé změny zásad je nyní, protože techničtí giganti Google a Apple jdou ve stopách Microsoftu s více vlastními řešeními bez hesel, jako je Apple iCloud Keychain.
Implementace může být pro někoho překážkou
Budoucnost bez hesel se možná blíží, ale neobejde se bez nějakých nerovností na silnici.
Menší společnosti nemusí mít čas ani prostředky na rychlý přechod všech svých účtů na platformy, které již nevyžadují hesla. A krok Microsoftu, i když je pozitivní pro menší společnosti, kde má dodavatel klíčový průnik na trh, je nakonec nejvhodnější pro všechna prostředí Microsoftu postavená na Azure. Ještě menší společnosti budou potřebovat soudržnost napříč heterogenními IT aktivy, jako jsou počítače Mac, poskytovatelé SAML (Security Assertion Markup Language), jako je Okta a další, a také nesčetné množství poskytovatelů VPN.
Kromě toho musí zajistit, aby jejich zaměstnanci byli s těmito typy možností ověřování spokojeni. Biometrická autentizace může vyvolat obavy mezi zaměstnanci a klienty, kteří se bojí mít někde uložená data o jejich obličeji nebo otisk prstu. Přestože většina moderních řešení bez hesel bezpečně šifruje biometrii na smartphonu koncového uživatele, jistě to vyvolá otázky u těch, kteří jsou zvyklí pouze na tradiční hesla.
Na konci dne přichází čas přihlašování bez hesel. Společnosti, které dokážou předběhnout úspěšnou implementaci těchto řešení, to budou chtít udělat a zároveň řádně vysvětlit, jaké typy soukromých dat zaměstnanců budou uloženy a jak. Je zásadní vybrat správné možnosti pro váš tým a přesvědčit všechny zůčasněné.
Související článek:
Školení kybernetické bezpečnosti
Autor původního článku: Raz Rafaeli
Překlad: Ondřej Strachota