Nemulțumirea față de parole este generală: angajați care lipesc post-it-uri pe monitoare, liste uitate pe birouri și blocări frecvente ale conturilor.
Pentru companii, parolele au devenit o sursă constantă de risc și de costuri. De aceea, tehnologiile de autentificare fără parolă câștigă rapid teren, relatează CNBC.
Un sondaj recent al Wakefield Research arată că 92% dintre directorii de securitate (CISO) au implementat deja sau urmează să implementeze autentificarea fără parolă, față de 70% anul trecut, scrie News.ro.
vantajele invocate sunt productivitatea crescută și experiența mai bună a utilizatorilor.
Autentificarea fără parolă folosește metode precum tokenuri hardware, biometrie sau confirmări pe telefon, eliminând complet parolele tradiționale.
La Universal Technical Institute, platforma fără parolă de la Microsoft a redus rapid blocările de cont și numărul de solicitări la service desk, spune șefa IT Adrienne DeTray. Pentru angajați, schimbarea a însemnat un început de zi mai rapid și mai puțină frustrare.
”Este o schimbare culturală. Tehnologia începe din nou să pară mai ușoară și mai umană”, spune ea.
La R Systems International, soluția fără parolă înlocuiește treptat vechea autentificare multi-factor (MFA), considerată insuficientă în fața noilor atacuri. CTO-ul Srikara Rao afirmă că tot mai multe atacuri de tip phishing vizează acreditările, iar parolele resetate constant devin extrem de costisitoare. Forrester estimează costul unei singure resetări la 70 de dolari.
Migrarea către autentificare fără parolă mai are o miză: respectarea noilor cerințe de conformitate, cum ar fi PCI 4.0, care obligă utilizatorii să se reautentifice pentru fiecare acces. Noile metode promit o experiență fluidă, fără a sacrifica securitatea.
În sectorul medical, Diversus Health implementează certificate digitale pentru a controla accesul la rețea, o măsură devenită necesară după adoptarea politicii ”bring your own device” (vino cu dispozitivul propriu). Sistemul verifică automat identitatea fiecărui dispozitiv, reducând riscul conectării unor echipamente neautorizate.
Specialiștii avertizează însă că succesul acestor tehnologii depinde de modul în care sunt prezentate angajaților. O parte dintre lucrători se tem de pierderea dispozitivului sau de schimbarea rutinei. Companiile care au reușit au investit în instruire, sesiuni practice și explicații clare ale beneficiilor.
Tot mai multe firme folosesc standarde deschise precum FIDO2 și WebAuthn, care permit utilizarea cheilor hardware sau a datelor biometrice integrate în telefon sau laptop. În organizații mari, administratorii și dezvoltatorii folosesc tokenuri hardware, iar restul angajaților – „passkeys” pe dispozitivele personale.
Primele rezultate sunt clare: mai puține tichete la help desk, logări mai rapide și o identitate digitală mult mai sigură. Pentru multe companii, autentificarea fără parolă devine baza arhitecturii ”încredere zero”, un model în care accesul este controlat strict, indiferent de locație sau dispozitiv.
În contextul în care atacurile cibernetice bazate pe furtul de parole cresc constant, tendința de a elimina parolele nu mai pare o opțiune futuristă, ci direcția clară a securității moderne.
