Паролите, знаем, са проблемни. Те са може би най-слабото звено в сигурността, водеща причина за пробиви и вечна главоблъсканица за управление. И все пак паролите остават повсеместни.
Вместо непрекъснато да променяме паролите в опит да изпреварим онлайн заплахите, най-доброто решение е да нямаме никакви пароли, казват повечето експерти по ИТ сигурност. Възприемането на удостоверяване без парола може да реши присъщите проблеми на този вид защита, за повече сигурност и по-добро потребителско изживяване.
Един от най-честите проблеми е масовата практика за използване на една и съща парола за множество приложения. Все още живеем в свят, в който важността на уникалните пароли за всеки профил не може да бъде пренебрегната. Но ако един акаунт е компрометиран, злонамерени лица могат лесно да проникнат в другите профили, свързани със същото потребителско име или електронен адрес.
Лоши политики за пароли = лоши практики за пароли
Реалността при паролите е, че средностатистическият човек има приблизително 191 различни профила – различни комбинации за влизане, съответно пароли или други идентификационни данни за управление. А това означава, че е нужно твърде много усилие за запомнянето на всички кодове. Към това се добавя и манталитетът „на мен няма да ми се случи“. В резултат на човешката природа много хора са склонни да използват повторно съществуващи пароли или да си ги записват на бележки, предава "Технюс".
От друга страна хората, които се стараят да спазват правилата за „здрави“ пароли, се стремят да отговарят на базовите изисквания за сложност. Тези критерии най-често биват въведени с добро намерение, но резултатът е пароли, които трудно се запомнят.
За да се борят с проблема, някои организации налагат задължение за по-чести промени на паролите на своите потребители. Но това само усложнява проблема. Увеличава се вероятността потребителите да запишат кодовете си някъде, да използват една и съща парола за множество сайтове, да забравят комбинациите напълно и, като резултат от това, да търсят помощ от администраторите. Губи се време за справянето с всеки отделен случай. Подкопава се производителността.
Наред с това същите заплахи са валидни, когато се използва едно и също потребителско име. Често потребителските имена са еднакви за множество системи или се споделят публично, което означава, че имат малка стойност от гледна точка на сигурност. Например, потребителското име на някого в социалните медии може да е едно и също при използване в множество платформи и услуги. Така цифровият облик на човека става лесен за отгатване, картографиране и злонамерено използване.
Бъдеще без парола
Технологиите за боравене без парола обикновено разчитат на фактор на притежание (нещо, което имаме винаги, например мобилно устройство) или фактор на наследяване (като биометрични данни за лице или пръстов отпечатък), за да се потвърди самоличността на потребителя с по-голяма сигурност и удобство.
За потребителите животът без парола подобрява ангажираността, прави влизането в различните системи лесно, а цялостното изживяване безпроблемно и сигурно. Това води до по-висока производителност. В организацията подобно явление дори може да значи и повишена лоялност.
Според някои проучвания, 46% от потребителите предпочитат сайтове, които предлагат алтернативи на паролите, а 53% се чувстват по-добре, когато използват многофакторно удостоверяване за влизане в сайтове или услуги. Като цяло хората вече са запознати с биометричните методи за влизане без парола на своите смартфони. Ако прилагат такива похвати, организациите могат да подобрят изживяването, което води и до по-добра производителност.
За служителите по-малкото време за въвеждане и настройване на пароли означава повече време за работа, повече ефективност, както и значително по-малко натоварване на линиите за помощ, което пък намалява разходите. Ползите за сигурността са ясни. Премахването на зависимостта от пароли осигурява ясно решение за по-добра сигурност и потребителско изживяване.
Технологията без парола е лесно достъпна днес, но възприемането ѝ все още е слабо. Така е, защото промяната изисква интегриране на множество продукти и технологии. Смяната на практиките в употребата на пароли не е просто решение на ИТ отдела. То е ключова бизнес-инициатива, която изисква подкрепа от лидерите в цялата организация, казват специалистите. Затова те препоръчват ръководството на най-високо ниво да подкрепи инициативите за въвеждане на удостоверяване без пароли.