گذرواژه ها به عنوان اولین خط دفاعی در برابر نقض داده ها عمل می کنند، با این حال افراد معمولاً در انتخاب یا به روز رسانی رمزهای عبور خود عادت های ضعیفی از خود نشان می دهند. علیرغم الزامات گسترده برای رمزهای عبور ایمن در بین برنامه‌ها و وب‌سایت‌ها، تحقیقات نشان می‌دهد که 75 درصد از مردم در سراسر جهان بهترین شیوه‌های موجود را نادیده می‌گیرند و 64 درصد پسوردهای ضعیف را انتخاب می‌کنند یا زمانی که از آنها خواسته می‌شود رمز عبور جدیدی را انتخاب کنند به جای استفاده از یک تولیدکننده رمز عبور ایمن، تنها تغییرات جزئی ایجاد می‌کنند. .

دست کم گرفتن پیامدهای امنیتی انتخاب رمزهای عبور نامرغوب یک خطای مهم است که فرصت های زیادی را برای نفوذ به سیستم ها در اختیار مهاجمان قرار می دهد. هنگامی که مهاجمان اعتبار رمز عبور معتبر را به دست آوردند، به راحتی می توانند امتیازات خود را به سطوح سرپرست یا ابرکاربر افزایش دهند و اقدامات امنیتی مدیریت هویت سازمان را دور بزنند.

نقض داده ها می تواند به شدت اعتبار یک شرکت را خدشه دار کند و منجر به زیان های مالی قابل توجهی شود، به این معنی که یک تلاش هماهنگ برای بهبود شیوه های رمز عبور و پیاده سازی یک چارچوب امنیتی قوی برای هویت مورد نیاز است. در نتیجه، سازمان‌های آینده‌اندیش، احراز هویت چند عاملی (MFA) را برای کاهش خطر سرقت اعتبار و دسترسی غیرمجاز اتخاذ می‌کنند. از طریق MFA، کاربران با ارائه یک فرم اضافی از تأیید، مانند کد دریافت شده از طریق ایمیل یا نمایش لحظه ای در تلفن هایشان، به برنامه ها و شبکه های شرکتی دسترسی پیدا می کنند.

با این وجود، از آنجایی که شرکت‌ها از روش‌های احراز هویت امن‌تر استقبال می‌کنند، مهاجمان در حال ابداع استراتژی‌های نوآورانه برای دور زدن حفاظت‌های MFA هستند. این تاکتیک‌ها شامل سرقت کوکی، مهندسی اجتماعی و حملات مبتنی بر خستگی MFA است. پس ، در حالی که MFA امنیت بیشتری نسبت به گذرواژه‌های سنتی ارائه می‌دهد، لازم است بدانیم که مهاجمان به طور مداوم به دنبال راه‌هایی برای تضعیف آن هستند.

شرکت ها باید تلاش های خود را برای تقویت امنیت هویت تشدید کنند. تهدیدهای نوظهور فرصتی را برای مقابله فعالانه با خطر فزاینده نقض داده ها ارائه می دهند، و اگرچه غیر متعارف است، رویکرد بدون رمز عبور ممکن است راه حلی قابل اجرا ارائه دهد.

با کهنه بیرون روید و با نو به داخل بیایید

کسب و کارها به آرامی شروع به کنار گذاشتن رمزهای عبور سنتی برای اتخاذ رویکردهای بدون رمز عبور می کنند. با احراز هویت با گذرواژه صفر، افراد می‌توانند هویت خود را به روش‌های مختلف تأیید کنند - چه یک کد QR نمایش داده شده در ورود به سیستم یا از طریق احراز هویت بیومتریک مانند تشخیص چهره - فراتر از یک رمز عبور حفظ شده. این نوع رویکرد به کاهش خطرات ناشی از نفوذ عوامل تهدید به شبکه ها کمک می کند، زیرا کلیدهای خصوصی منحصر به فرد هستند و فقط از طریق دستگاه محلی کاربر قابل دسترسی هستند. به طور کلی، امنیت هویت افزایش یافته است.

علاوه بر این، حذف رمزهای عبور هم برای کاربران و هم برای تیم‌های فناوری اطلاعات آسان‌تر و راحت‌تر است. دیگر نیازی نیست کاربران رمز عبور خود را به خاطر بسپارند یا مرتباً آن را تغییر دهند و IT دیگر نیازی به صرف زمان برای کمک به کارمندان در قفل کردن حساب و بازنشانی رمز عبور ندارد. این رویکرد همچنین به لطف تجربه ورود یکپارچه‌تر به سیستم، تأثیر مثبتی بر بهره‌وری دارد.

انتقال به یک سیستم بدون رمز عبور

مهم است که در نظر داشته باشید، در حالی که فناوری بدون رمز عبور مزایای قابل توجهی را به همراه دارد، انجام این انتقال نمی تواند یک شبه انجام شود و برخی از سازمان ها حتی ممکن است هرگز نتوانند یک رویکرد کاملاً بدون رمز عبور را اتخاذ کنند. حذف رمزهای عبور یک تعهد بزرگ است، به ویژه برای مشاغلی که هزاران کاربر، برنامه های کاربردی بی شمار، محیط های ترکیبی و چند ابری و جریان های ورود پیچیده را مدیریت می کنند. بسیاری از سیستم‌های قدیمی عمیقاً در زیرساخت‌های فناوری اطلاعات جا افتاده‌اند که به رمز عبور نیاز دارند.

پس ، این در مورد یافتن بهترین رویکرد برای هر شرکت و چیزی است که هم از نظر امنیت هویت و هم از نظر هزینه کار می کند. سفر به احراز هویت با رمز عبور صفر، منحصر به نیازهای هر شرکت و نیازهای هر کاربر است. هیچ رویکردی برای همه وجود ندارد. و با توجه به پیشرفت مداوم فناوری و افزایش پذیرش کاربر، دستیابی موفقیت آمیز به یک محیط کاملاً بدون رمز عبور شامل یک رویکرد مرحله ای است.

تمام راه حل های موجود را در نظر بگیرید

در حالی که حذف کامل رمزهای عبور ممکن است چالش هایی را برای برخی از مشاغل ایجاد کند، آنها همچنان می توانند با اتخاذ راه حل های مناسب هویت و مدیریت دسترسی (IAM) که عملکردهای بدون رمز عبور را تسهیل می کند، وابستگی خود را به آنها کاهش دهند. و هنگام ارزیابی راه حل های IAM، سازمان ها باید قابلیت های خاصی را اولویت بندی کنند، مانند:

1. ورود به سیستم صفر (ZSO) از استانداردهای رمزنگاری قوی مانند گواهی ها استفاده می کند و هویت کاربر را با اطلاعات متنی مانند اثر انگشت دستگاه و وضعیت امنیتی ترکیب می کند. این اولین رکن یک راه حل واقعی بدون اعتبار است. با ZSO، کاربران می توانند به راحتی وارد برنامه ها و سرویس های اختصاص داده شده خود شوند، پس از اینکه دستگاه هایشان تحلیل شد و تأیید شد که الزامات وضعیت امنیتی را برآورده می کنند. کاربران به هیچ شکلی از احراز هویت اضافی نیاز ندارند. ZSO را می توان با سایر فاکتورهای احراز هویت بدون رمز عبور که به بهترین وجه برای نیازهای کسب و کار مناسب هستند ترکیب کرد و به کسب و کارها امکان می دهد قابلیت استفاده را بهبود بخشند و امنیت هویت را افزایش دهند.

2. احراز هویت وب FIDO2 (WebAuthn) به طور گسترده توسط تقریباً هر فروشنده هویت پشتیبانی می شود و نقشی اساسی در فعال کردن احراز هویت بدون رمز عبور برای کاربران نهایی معمولی ایفا می کند. همراه با FIDO2، کلیدهای عبور FIDO رویکرد جدیدی را برای دستیابی به دسترسی بدون رمز عبور در چندین دستگاه، با استفاده از قابلیت‌های امنیتی دستگاه‌های کاربران برای افزایش بیشتر تجربه افراد، ارائه می‌کنند. این کلیدهای عبور همچنین در برابر تلاش‌های فیشینگ بسیار انعطاف‌پذیر هستند، به عبارت دیگر، آنها می‌توانند به طور موثر بردارهای حمله مرتبط با MFA را کاهش دهند که تعامل انسانی را ضروری می‌کند.

3. از آنجایی که کار از راه دور اکنون یک روند غالب است، اطمینان از دسترسی ایمن برای کارکنانی که از طریق VPN به شبکه شرکتی دسترسی دارند ضروری است. به طور خاص، استفاده از MFA تطبیقی ​​توصیه می‌شود، زیرا این یک لایه اضافی از امنیت هویت را به دسترسی از راه دور اضافه می‌کند، از شبکه شرکتی و برنامه‌ها و منابع در محل محافظت می‌کند، در حالی که تجربه ورود یکپارچه را تضمین می‌کند که به طور مداوم در صورت نیاز با فاکتورهای بدون رمز عبور ارزیابی و تنظیم می‌شود. بر اساس تحلیل زمینه و ریسک MFA تطبیقی ​​به عنوان یک رویکرد مهم و مؤثر است زیرا به کاربران پرخطر یا درخواست مجوز مراحل اضافی را قبل از اعطای دسترسی می دهد و بالعکس.

4. برای دستیابی به یک تجربه واقعی بدون رمز عبور، بسیار مهم است که راه حلی را به کار بگیرید که کاربران را قادر می سازد تا احراز هویت بدون رمز عبور را تحت پروتکل های امنیتی مناسب ثبت نام، جایگزین و حذف کنند، همراه با طیف گسترده ای از روش های احراز هویت بدون رمز عبور جایگزین برای انتخاب. به عنوان مثال، در صورت گم شدن تلفن همراه خود، باید بتواند عامل احراز هویت بدون رمز عبور را از عوامل مختلف با کنترل های امنیتی مناسب جایگزین کند.

ساخت دفاعی مناسب برای آینده

کسب‌وکارها به طور فزاینده‌ای از احراز هویت چند عاملی (MFA) استفاده می‌کنند تا خطر سرقت رمز عبور توسط عوامل تهدید را کاهش دهند. اما به سادگی گفت ن MFA به عنوان یک لایه اضافی در بالای رمزهای عبور، یک گلوله نقره ای نیست. در عوض، MFA باید به عنوان بخشی از یک تجربه بدون رمز عبور، از طریق اعلان‌های فشار، زمینه کاربر، و غیره گنجانده شود. این راه‌حل بسیار مؤثرتری برای جلوگیری از دسترسی غیرمجاز به شبکه‌های شرکتی ایجاد می‌کند. این رویکرد نه تنها به بهبود امنیت هویت و انعطاف‌پذیری سازمانی در برابر تهدیدات سایبری امروزی کمک می‌کند، بلکه تجربه کاربر را نیز افزایش می‌دهد.

با این وجود، انتقال به یک سیستم بدون رمز عبور نمی تواند به صورت آنی برای هیچ شرکتی اتفاق بیفتد. چنین تغییری مستلزم برنامه ریزی استراتژیک، اجرای منظم و افزایش آگاهی کارکنان است. برای اطمینان از اینکه همه کارکنان به اندازه کافی در مورد مؤثرترین شیوه ها برای اجرای ایمن و کارآمد احراز هویت بدون رمز عبور آموزش کافی دیده اند، به پشتیبانی قوی رهبری نیاز است. علاوه بر این، ایجاد مشارکت با فروشندگان با تجربه و معتبر برای ادغام موفقیت آمیز سیستم های بدون رمز عبور در سازمان بسیار مهم است. برای پیش‌بینی مؤثر و کاهش تهدیدها، شرکت‌ها باید اطمینان حاصل کنند که ارائه‌دهندگان IAM آن‌ها از تخصص لازم برای تأمین نیازهای امنیتی آنها برخوردار هستند.

ما بهترین مدیران گذرواژه تجاری را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro