У компаніях запроваджуються спільні робочі місця. Якщо паролі також є загальними, вони можуть бути шлюзом для хакерів. Це підтверджено звітом Verizon про розслідування витоку даних за 2023 рік. Але це також набагато простіше та безпечніше з автентифікацією без пароля.
Економія коштів і підвищення продуктивності є вирішальними аргументами для спільних робочих місць для співробітників. Дійсно, спільні робочі простори набули широкого поширення в багатьох галузях. Тим не менш, компаніям доводиться боротися з ризиками безпеки. Це починається з забезпечення доступу до спільних пристроїв лише потрібним користувачам.
Спільні паролі становлять небезпеку
Спільні дані для входу або наліпки з дійсними паролями є звичайною практикою, якщо кільком людям потрібен доступ до спільної робочої станції. Наприклад, тому що часті зміни змін, сезонна робота або великі коливання персоналу є розпорядком дня, тому вважається найбільш практичним варіантом надати кожному співробітнику доступ до необхідних ресурсів у будь-який час за допомогою «головного ключа». Цей сумнівний підхід також невідомий кіберзлочинцям. Для них викрадені облікові дані та паролі надзвичайно привабливі: згідно зі звітом Verizon про розслідування витоків даних за 2023 рік, 81 відсоток витоків даних спричинено викраденими або слабкими паролями.
Чому класична багатофакторна автентифікація не є рішенням
Першим поштовхом для усунення таких кричущих прогалин у безпеці є багатофакторна автентифікація (MFA). Однак мобільний MFA, який працює з SMS, кодами OTP і push-повідомленнями, дуже вразливий до кіберзагроз, таких як фішинг, атаки грубої сили, атаки типу "людина посередині" (MiTM), шкідливе програмне забезпечення та атаки на SIM-карти. Не можна надати докази власності на ключ, а також доказ того, що закритий ключ справді безпечно потрапив на мобільний пристрій. Перехоплення OTP-кодів або приватних ключів також не становить великої складності для кіберзлочинців. А як бути, якщо сідає акумулятор мобільного пристрою або використання таких пристроїв в окремих випадках заборонено?
Що робить хороше рішення?
Тому при виборі відповідного рішення важливо враховувати фактори ефективності, надійності, вартості та інших зовнішніх змінних, які можуть негативно вплинути на ефективність рішення. Крім того, це також відповіді на запитання, які обертаються навколо тем перевірки користувача та зручності користувача: як користувач може підтвердити свою законність під час реєстрації? Як переконатися, що вони можуть легко автентифікуватися на кількох пристроях? Автентифікація також працює в складних умовах? І чи можна в довгостроковій перспективі зменшити кількість звернень до служби підтримки, пов’язаних із автентифікацією?
Замініть паролі автентифікацією без пароля
Перехід від традиційного MFA до стійкого до фішингу MFA є важливим кроком у забезпеченні спільного робочого середовища. Наступним кроком у сучасному MFA є запровадження аутентифікації без пароля. SMS OTP є одним із варіантів автентифікації без пароля, але він навряд чи відповідає всім переліченим вимогам. Класичні смарт-картки — це ще одна форма автентифікації без пароля, яка, хоча й забезпечує більший рівень безпеки, ніж SMS OTP, зазвичай потребує великих інвестиційних витрат на зчитувачі смарт-карт, картки та серверні платформи керування та не забезпечує найкращої взаємодії зі смартфонами чи планшетами.
Більше на Yubico.com
Про Юбіко
Yubico встановлює нові глобальні стандарти легкого та безпечного доступу до комп’ютерів, мобільних пристроїв, серверів та облікових записів в Інтернеті. Флагманський продукт компанії, YubiKey, забезпечує ефективний апаратний захист будь-якої кількості ІТ-систем і онлайн-сервісів одним натисканням кнопки. YubiHSM, портативний апаратний модуль безпеки Yubico, захищає конфіденційні дані на серверах.