- Porównanie
- Ćwiczenia
- W ciągu najbliższych pięciu lat połowa Twoich danych uwierzytelniających online może nie mieć hasła
Potwierdzenie tożsamości pozostaje poważnym wyzwaniem, ponieważ uwierzytelnianie binarne stało się problemem ze względu na rozprzestrzenianie się naruszeń danych, ponieważ nieuczciwi gracze w dalszym ciągu atakują podmioty i uzyskują dostęp do danych. cenne dane.
Posiadanie wyłącznie uwierzytelniania binarnego, takiego jak login/hasło, 2FA i MFA, statycznego i gdzieś przechowywanego, wyraźnie nie wystarcza do ochrony indywidualnych identyfikatorów cybernetycznych i zostało wielokrotnie przekroczone.
Według IBM Security i Ponemon Institute całkowity średni koszt naruszenia bezpieczeństwa danych wzrósł w 3.86 r. do 2018 mln euro, co oznacza wzrost o 6.4% w porównaniu z 2017 r. Ponadto dostawca usług wywiadowczych dotyczących bezpieczeństwa Risk-Based Security (RBS) sugeruje ponad 6,500 publicznie ujawnionych informacji . Naruszenia i ponad 5 miliardów rekordów ujawnionych na świecie w 2018 roku.
Czy nadszedł czas, aby zastąpić poświadczenia oparte na haśle?
Shahrokh Shahidzadeh, dyrektor generalny startupu Acceptto zajmującego się bezpieczeństwem cybernetycznym, powiedział LaComparacion Middle East, że hasła tracą na ważności i że zmiana haseł w celu uzyskania alternatywnego podejścia do dostępu firmy do Internetu była dużym krokiem naprzód. uwierzytelnianie jest nieaktualne.
„Tak, przyszłość będzie bez haseł. Cały fundament, czyli aktywny katalog tworzony przez firmy, opiera się na hasłach i nazwach użytkowników. Niezależnie od stopnia bezpieczeństwa odcisku palca, aktywacji głosowej czy skanu siatkówki, stwierdził, że może to wprowadzać w błąd.
Powiedział jednak, że w związku z mnożeniem się naruszeń ludzie się budzą, ale przejście z 40-letniego systemu będzie wymagało czasu.
Sojusz Fido
„Te (hasła i inne formy) znikną wraz z wprowadzeniem nowych rozwiązań, takich jak rozwiązania Fido, i zaoferują wyższy poziom bezpieczeństwa” – mówi Shahidzadeh. Fido Alliance to konsorcjum ponad 250 firm tworzących standardy bezpieczeństwa.
Aby pozbyć się haseł, Google Chrome i Android, wbudowany czujnik odcisków palców Samsunga w smartfonach Galaxy S10, Microsoft Hello i Mozilla Firefox to tylko niektóre z odtwarzaczy obsługiwanych przez Fido. Wiele innych firm powinno zrobić to samo.
Shahidzadeh uważa, że w ciągu pięciu lat około 50% obecnych haseł i uwierzytelnień wieloskładnikowych zostanie zastąpionych modelami behawioralnymi i bezhasłowymi, a w ciągu najbliższych 80 lat około 10%.
Co to jest modelowanie behawioralne?
Shahidzadeh uważa, że aby chronić tożsamość użytkownika, należy korzystać z technologii integrującej sztuczną inteligencję i uczenie maszynowe, a także wzorce zachowań w porównaniu z tradycyjnymi hasłami/2FA/wartościami. AMF.
„Umożliwia to najinteligentniejsze i najbardziej kompletne zarządzanie cyklem życia uwierzytelniania i ryzyka. Integrując taką technologię, zyskujesz najlepsze możliwe bezpieczeństwo, żadna osoba ani maszyna nie jest w stanie dokładnie imitować Twojego wrodzonego zachowania. To sprawia, że Twoja tożsamość jest niezmienna, a zatem Twoje dane są niedostępne” – stwierdził.
Shahrokh wierzy, że technika ciągłego uwierzytelniania oparta na zachowaniu, która łączy zachowania fizyczne, atrybuty i cyfrowe DNA, to jedyny sposób na poznawcze i ciągłe uwierzytelnianie całego dostępu do danych. i jego zajęcie.