O persoană obişnuită foloseşte, în medie, aproximativ 100 de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei, în timp ce peste jumătate dintre angajaţii companiilor de peste Ocean (57%) îşi notează parolele corporative pe bileţele tip post-it, arată o analiză întocmită de specialiştii Eset și citată de Agerpres. În acest context, se pune accent din ce în ce mai mult pe implementarea noului concept “fără parolă” (passwordless), care promite că va face viaţa mult mai uşoară atât pentru utilizatori, cât şi pentru echipele de securitate, prin reducerea costurilor de administrare, sporirea productivităţii şi reducerea riscului cibernetic.
“Şi totuşi, în ciuda acestor beneficii atrăgătoare, implementarea acestui concept, atât în mediile business-to-consumer (B2C), cât şi în mediile business-to-business (B2B), nu a fost atât de extinsă pe cât s-a preconizat. Cu toate acestea, atunci când cea mai mare companie de software din lume decide să susţină o nouă abordare tehnologică, este timpul să analizăm mai în detaliu. Cu ceva timp în urmă, Microsoft a descris parolele ca fiind ‘incomode, nesigure şi costisitoare’; dacă facem un fast forward până în martie anul acesta, descoperim cum compania a şi introdus autentificarea fără parolă pentru clienţii de afaceri. În septembrie, Microsoft a anunţat că va extinde suportul pentru toţi utilizatorii. Pe baza acestor declaraţii, s-ar putea spune că era autentificării fără parolă este aici în sfârşit”, subliniază experţii.
Conform unui raport publicat, recent, pe blogul din România al producătorului de soluţii antivirus Eset, 57% dintre angajaţii din SUA au notat parole corporative pe bileţele tip post-it. În acelaşi timp, o estimare din octombrie 2020 relevă faptul că o persoană obişnuită foloseşte aproximativ o sută de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei.
De asemenea, timpul necesar pentru identificarea şi limitarea unei încălcări de securitate a datelor este calculat, la ora actuală, la 287 de zile.
“Aplicaţiile de management al parolelor şi conectarea unică la acestea oferă o anumită formă de compensaţie pentru aceste provocări, stocând şi reţinând parole complexe pentru fiecare cont în parte, astfel încât utilizatorii să nu mai facă acest lucru. În pofida acestor caracteristici, managerii de parole nu sunt încă atât de populari în rândul consumatorilor. Rezultatul? Reutilizăm aceleaşi date de acces uşor de reţinut, pentru mai multe zone de acces parolat, expunând conturile de consumatori şi business la atacuri de tip credential stuffing şi la alte tehnici de spargere care apelează la forţă brută. Nu mai este vorba doar despre riscul de securitate. Parolele necesită resurse semnificative de timp şi bani pentru ca echipele IT să le gestioneze şi pot provoca complicaţii suplimentare în procesul de navigare al clienţilor. Breşele de securitate pot necesita resetări în masă pentru volume mari de conturi, ceea ce poate interfera cu experienţa utilizatorului în mediile B2B şi B2C”, susţin reprezentanţii Eset.
În viziunea acestora, autentificarea fără parolă oferă un avantaj major, iar prin utilizarea unei aplicaţii de autentificare cu sisteme biometrice, cum ar fi recunoaşterea facială, o cheie de securitate sau un cod unic trimis prin e-mail/SMS, organizaţiile pot elimina dintr-o singură mişcare neconcordanţele de securitate şi de administrare asociate cu acreditările statice.
Din datele existente la nivel mondial, reiese faptul că parolele au fost principalul motiv pentru 84% dintre breşele de securitate de anul trecut, în timp ce costurile de administrare IT asociate cu resetarea parolei şi investigarea incidentelor ajung, în unele situaţii, la 150 de lire sterline (200 de dolari) pentru fiecare solicitare de resetare a parolei şi, cumulat, până la 30.000 de ore de productivitate pierdută pe an.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.