Dzisiaj światowy dzień bezpiecznego (i długiego) hasła

6 maja, 2021

Z okazji przypadającego 6 maja światowego dnia hasła, eksperci Cisco radzą firmom, aby zastąpić tradycyjne hasła uwierzytelnianiem tzw. passwordless authentication. Konsekwencje stosowania tradycyjnych haseł w kontekście rosnącej liczby ataków są dobrze znane. Cyberprzestępcom stosunkowo łatwo je złamać, a użytkownicy często mają problem, aby je wszystkie zapamiętać. Wnioski o resetowanie haseł stanowią dużą część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności i wzrost kosztów.

Najważniejsze problemy związane z hasłami

  • Są uciążliwe i kosztowne – według Gartner Group nawet 50% zgłoszeń do firmowych help desków IT dotyczy kwestii związanych z hasłami.
  • Są źródłem frustracji użytkowników – według LastPass Research średnia liczba haseł używana przez użytkownika korporacyjnego wynosi aż 190!
  • Ale przede wszystkim są nieskuteczne – bo według Verizon Data Breach Report aż 81% przypadków naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych do logowania.

Zatem bezpieczne hasło to jakie?

Długie hasło, składające się z kilkunastu albo kilkudziesięciu znaków, w tym znaków polskich, jest bardziej bezpieczne, niż hasło kilku-znakowe, zawierające znaki specjalne. Na przykład, aby utworzyć naprawdę silne hasło, można zastosować regułę-łączącą-wyrazy-z-ulubionego-cytatu, które już samo w sobie zawiera bardzo dużą ilość znaków, w tym znaki specjalne oraz znaki polskie. Takie hasło (regułę-łączącą-wyrazy-z-ulubionego-cytatu) będzie praktycznie nie do złamania. Warto też korzystać z menadżerów haseł, które w jednej, zaszyfrowanej bazie, będą przechowywać wszystkie nasze loginy oraz hasła, a przy okazji zamiast zapamiętywać je wszystkie, wystarczy utworzyć jedno, naprawdę trudne, które użyjemy do logowania – właśnie do menadżera haseł.

Zdaniem ekspertów Cisco przyszłość bezpieczeństwa cyfrowego będą stanowić proste i skuteczne narzędzia do uwierzytelniania bezhasłowego, takie jak Cisco Duo Passwordless. Rozwiązanie to umożliwia użytkownikom korporacyjnym bezpieczne logowanie do firmowych aplikacji za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony. Dostęp do urządzenia jest udzielany na  podstawie odcisku palca czy funkcji rozpoznawania twarzy.

Wśród użytkowników korporacyjnych biometria już teraz jest niemal wszechobecna i wyznacza drogę ku przyszłości, w której nie będziemy używać haseł. Według raportu Cisco Duo Trusted Access, obecnie 80% służbowych urządzeń mobilnych umożliwia logowanie za pomocą cech biometrycznych, a odsetek ten wzrósł o 12 proc. w ciągu ostatnich 5 lat.

Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od infrastruktury IT jaką posiadają. Nie jest przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało największy wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka dostępu stanie się jednocześnie najbezpieczniejsza.

Skomentował Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

[ninja_tables id=”27481″]