Z okazji przypadającego 6 maja światowego dnia hasła, eksperci Cisco radzą firmom, aby zastąpić tradycyjne hasła uwierzytelnianiem tzw. passwordless authentication. Konsekwencje stosowania tradycyjnych haseł w kontekście rosnącej liczby ataków są dobrze znane. Cyberprzestępcom stosunkowo łatwo je złamać, a użytkownicy często mają problem, aby je wszystkie zapamiętać. Wnioski o resetowanie haseł stanowią dużą część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności i wzrost kosztów.
Najważniejsze problemy związane z hasłami
- Są uciążliwe i kosztowne – według Gartner Group nawet 50% zgłoszeń do firmowych help desków IT dotyczy kwestii związanych z hasłami.
- Są źródłem frustracji użytkowników – według LastPass Research średnia liczba haseł używana przez użytkownika korporacyjnego wynosi aż 190!
- Ale przede wszystkim są nieskuteczne – bo według Verizon Data Breach Report aż 81% przypadków naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych do logowania.
Zatem bezpieczne hasło to jakie?
Długie hasło, składające się z kilkunastu albo kilkudziesięciu znaków, w tym znaków polskich, jest bardziej bezpieczne, niż hasło kilku-znakowe, zawierające znaki specjalne. Na przykład, aby utworzyć naprawdę silne hasło, można zastosować regułę-łączącą-wyrazy-z-ulubionego-cytatu, które już samo w sobie zawiera bardzo dużą ilość znaków, w tym znaki specjalne oraz znaki polskie. Takie hasło (regułę-łączącą-wyrazy-z-ulubionego-cytatu) będzie praktycznie nie do złamania. Warto też korzystać z menadżerów haseł, które w jednej, zaszyfrowanej bazie, będą przechowywać wszystkie nasze loginy oraz hasła, a przy okazji zamiast zapamiętywać je wszystkie, wystarczy utworzyć jedno, naprawdę trudne, które użyjemy do logowania – właśnie do menadżera haseł.
Zdaniem ekspertów Cisco przyszłość bezpieczeństwa cyfrowego będą stanowić proste i skuteczne narzędzia do uwierzytelniania bezhasłowego, takie jak Cisco Duo Passwordless. Rozwiązanie to umożliwia użytkownikom korporacyjnym bezpieczne logowanie do firmowych aplikacji za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony. Dostęp do urządzenia jest udzielany na podstawie odcisku palca czy funkcji rozpoznawania twarzy.
Wśród użytkowników korporacyjnych biometria już teraz jest niemal wszechobecna i wyznacza drogę ku przyszłości, w której nie będziemy używać haseł. Według raportu Cisco Duo Trusted Access, obecnie 80% służbowych urządzeń mobilnych umożliwia logowanie za pomocą cech biometrycznych, a odsetek ten wzrósł o 12 proc. w ciągu ostatnich 5 lat.
Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od infrastruktury IT jaką posiadają. Nie jest przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało największy wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka dostępu stanie się jednocześnie najbezpieczniejsza.
Skomentował Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security.
