Dzisiaj światowy dzień bezpiecznego (i długiego) hasła

6 maja, 2021

Z okazji przypadającego 6 maja światowego dnia hasła, eksperci Cisco radzą firmom, aby zastąpić tradycyjne hasła uwierzytelnianiem tzw. passwordless authentication. Konsekwencje stosowania tradycyjnych haseł w kontekście rosnącej liczby ataków są dobrze znane. Cyberprzestępcom stosunkowo łatwo je złamać, a użytkownicy często mają problem, aby je wszystkie zapamiętać. Wnioski o resetowanie haseł stanowią dużą część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności i wzrost kosztów.

Najważniejsze problemy związane z hasłami

  • Są uciążliwe i kosztowne – według Gartner Group nawet 50% zgłoszeń do firmowych help desków IT dotyczy kwestii związanych z hasłami.
  • Są źródłem frustracji użytkowników – według LastPass Research średnia liczba haseł używana przez użytkownika korporacyjnego wynosi aż 190!
  • Ale przede wszystkim są nieskuteczne – bo według Verizon Data Breach Report aż 81% przypadków naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych do logowania.

Zatem bezpieczne hasło to jakie?

Długie hasło, składające się z kilkunastu albo kilkudziesięciu znaków, w tym znaków polskich, jest bardziej bezpieczne, niż hasło kilku-znakowe, zawierające znaki specjalne. Na przykład, aby utworzyć naprawdę silne hasło, można zastosować regułę-łączącą-wyrazy-z-ulubionego-cytatu, które już samo w sobie zawiera bardzo dużą ilość znaków, w tym znaki specjalne oraz znaki polskie. Takie hasło (regułę-łączącą-wyrazy-z-ulubionego-cytatu) będzie praktycznie nie do złamania. Warto też korzystać z menadżerów haseł, które w jednej, zaszyfrowanej bazie, będą przechowywać wszystkie nasze loginy oraz hasła, a przy okazji zamiast zapamiętywać je wszystkie, wystarczy utworzyć jedno, naprawdę trudne, które użyjemy do logowania – właśnie do menadżera haseł.

Zdaniem ekspertów Cisco przyszłość bezpieczeństwa cyfrowego będą stanowić proste i skuteczne narzędzia do uwierzytelniania bezhasłowego, takie jak Cisco Duo Passwordless. Rozwiązanie to umożliwia użytkownikom korporacyjnym bezpieczne logowanie do firmowych aplikacji za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony. Dostęp do urządzenia jest udzielany na  podstawie odcisku palca czy funkcji rozpoznawania twarzy.

Wśród użytkowników korporacyjnych biometria już teraz jest niemal wszechobecna i wyznacza drogę ku przyszłości, w której nie będziemy używać haseł. Według raportu Cisco Duo Trusted Access, obecnie 80% służbowych urządzeń mobilnych umożliwia logowanie za pomocą cech biometrycznych, a odsetek ten wzrósł o 12 proc. w ciągu ostatnich 5 lat.

Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od infrastruktury IT jaką posiadają. Nie jest przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało największy wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka dostępu stanie się jednocześnie najbezpieczniejsza.

Skomentował Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]