Connect with us

ACTUALITATE

Peste jumătate dintre angajaţi notează parolele corporative pe post-it

Publicat

parole 400x240

O persoană obişnuită foloseşte, în medie, aproximativ 100 de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei, în timp ce peste jumătate dintre angajaţii companiilor de peste Ocean (57%) îşi notează parolele corporative pe bileţele tip post-it, arată o analiză întocmită de specialiştii Eset.

În acest context, se pune accent din ce în ce mai mult pe implementarea noului concept „fără parolă” (passwordless), care promite că va face viaţa mult mai uşoară atât pentru utilizatori, cât şi pentru echipele de securitate, prin reducerea costurilor de administrare, sporirea productivităţii şi reducerea riscului cibernetic.

„Şi totuşi, în ciuda acestor beneficii atrăgătoare, implementarea acestui concept, atât în mediile business-to-consumer (B2C), cât şi în mediile business-to-business (B2B), nu a fost atât de extinsă pe cât s-a preconizat. Cu toate acestea, atunci când cea mai mare companie de software din lume decide să susţină o nouă abordare tehnologică, este timpul să analizăm mai în detaliu. Cu ceva timp în urmă, Microsoft a descris parolele ca fiind ‘incomode, nesigure şi costisitoare’; dacă facem un fast forward până în martie anul acesta, descoperim cum compania a şi introdus autentificarea fără parolă pentru clienţii de afaceri. În septembrie, Microsoft a anunţat că va extinde suportul pentru toţi utilizatorii. Pe baza acestor declaraţii, s-ar putea spune că era autentificării fără parolă este aici în sfârşit”, subliniază experţii.

Conform unui raport publicat, recent, pe blogul din România al producătorului de soluţii antivirus Eset, arată că 57% dintre angajaţii din SUA au notat parole corporative pe bileţele tip post-it. În acelaşi timp, o estimare din octombrie 2020 relevă faptul că o persoană obişnuită foloseşte aproximativ o sută de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei.

De asemenea, timpul necesar pentru identificarea şi limitarea unei încălcări de securitate a datelor este calculat, la ora actuală, la 287 de zile.

„Aplicaţiile de management al parolelor şi conectarea unică la acestea oferă o anumită formă de compensaţie pentru aceste provocări, stocând şi reţinând parole complexe pentru fiecare cont în parte, astfel încât utilizatorii să nu mai facă acest lucru. În pofida acestor caracteristici, managerii de parole nu sunt încă atât de populari în rândul consumatorilor. Rezultatul? Reutilizăm aceleaşi date de acces uşor de reţinut, pentru mai multe zone de acces parolat, expunând conturile de consumatori şi business la atacuri de tip credential stuffing şi la alte tehnici de spargere care apelează la forţă brută. Nu mai este vorba doar despre riscul de securitate. Parolele necesită resurse semnificative de timp şi bani pentru ca echipele IT să le gestioneze şi pot provoca complicaţii suplimentare în procesul de navigare al clienţilor. Breşele de securitate pot necesita resetări în masă pentru volume mari de conturi, ceea ce poate interfera cu experienţa utilizatorului în mediile B2B şi B2C”, susţin reprezentanţii Eset.

În viziunea acestora, autentificarea fără parolă oferă un avantaj major, iar prin utilizarea unei aplicaţii de autentificare cu sisteme biometrice, cum ar fi recunoaşterea facială, o cheie de securitate sau un cod unic trimis prin e-mail/SMS, organizaţiile pot elimina dintr-o singură mişcare neconcordanţele de securitate şi de administrare asociate cu acreditările statice.

Din datele existente la nivel mondial, reiese faptul că parolele au fost principalul motiv pentru 84% dintre breşele de securitate de anul trecut, în timp ce costurile de administrare IT asociate cu resetarea parolei şi investigarea incidentelor ajung, în unele situaţii, la 150 de lire sterline (200 de dolari) pentru fiecare solicitare de resetare a parolei şi, cumulat, până la 30.000 de ore de productivitate pierdută pe an.

„Cu toate avantajele menţionate, tehnicile ‘fără parolă’ nu sunt o soluţie miraculoasă, lipsită de neajunsuri (…) Securitatea nu este asigurată 100%: atacurile de swap SIM, de exemplu, pot ajuta atacatorii să ocolească codurile de acces unice (OTP) trimise prin SMS. Şi dacă hackerii pot accesa dispozitive/sisteme, de exemplu prin programe spyware, ar putea intercepta şi OTP-uri”, avertizează specialiştii.

În plus aceşti apreciază că datele biometrice nu reprezintă o soluţie imediată, întrucât prin autentificarea cu un atribut fizic pe care utilizatorul nu îl poate modifica sau reseta, miza devine mult mai mare dacă atacatorii găsesc o modalitate de a pirata sistemul.

Totodată, IMM-urile cu o bază mare de utilizatori sau de clienţi pot descoperi că lansarea unor tehnologii fără parolă ajunge să fie în sine destul de costisitoare, ce implică bugete suplimentare pentru înlocuirea de dispozitive sau token-uri compromise.

„Există un motiv pentru care parolele au trecut testul timpului, în ciuda deficienţelor lor majore de securitate – utilizatorii ştiu instinctiv cum să le folosească. Depăşirea fricii de necunoscut ar putea fi abordată mai uşor în cadrul mediul corporativ, unde utilizatorii nu vor avea altă opţiune decât să respecte regulile. Dar într-o lume B2C, retragerea autentificării cu parole ar putea crea suficiente conflicte suplimentare pentru a descuraja clienţii. Prin urmare, trebuie luat în considerare ca procesul de conectare să fie cât mai simplu şi intuitiv posibil. Pe măsură ce era post-pandemie continuă, două tendinţe vor modela viitorul adoptării autentificării ‘fără parolă’: o creştere a utilizării serviciilor online de către consumatori şi apariţia locului de muncă tip hibrid. Având dispozitivul mobil ca piesă centrală în ambele scenarii, este perfect legitim ca acesta să fie punctul de plecare pentru orice strategie corporativă ‘fără parolă’, sunt de părere experţii în securitate cibernetică.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


ACTUALITATE

FOTO: Trei autoturisme implicate într-un accident la Saucenița. O femeie, dusă la spital

Publicat

foto: trei autoturisme implicate într un accident la saucenița. o femeie,

Publicitate

O femeie a ajuns la spital în urma unui accident rutier produs, în această după-amiază, pe DN 29 B, în localitatea Saucenița. În eveniment au fost implicate trei autoturisme.

La caz s-au deplasat pompierii din cadrul Detașamentului Dorohoi, cu o autospecială de stingere și modul de descarcerare, dar și o ambulanță SAJ.

Aceștia au constat faptul că nu erau persoane încarcerate. O femeie a avut nevoie de ajutor medical, fiind reluată de echipajul…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

BiblioVacanța 2025 începe pe 7 Iulie. Patru săptămâni de activități educative și creative la biblio vacanta

Publicat

bibliovacanța 2025 începe pe 7 iulie. patru săptămâni de activități

Publicitate

Vara aceasta, copiii din Botoșani sunt invitați să îmbine distracția cu învățarea în cadrul BiblioVacanței 2025. Acest program educativ, intrat deja în tradiția Bibliotecii Județene ‘Mihai Eminescu’ Botoșani, se va desfășura în perioada 7 Iulie 2025 – 1 August 2025.

Timp de patru săptămâni, copiii vor avea acces, în spațiile bibliotecii, la ateliere variate, susținute de oameni pasionați, voluntari și colaboratori cu experiență în…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

A sunat la 112 că are șerpi în casă, dar era i s-a părut de beat ce era. Isprava unui bărbat din Lunca. Amendă de 2.000 de lei

Publicat

a sunat la 112 că are șerpi în casă, dar

Publicitate

Un bărbat din comuna Lunca a fost amendat de jandarmi în această noapte cu 2000 de lei, pentru alertarea falsă prin numărul unic de urgență 112.

Bărbatul a sunat în jurul orei 03.00 și a solicitat sprijinul autorităților pentru a scoate doi șerpi din casă.
Un echipaj de jandarmerie s-a deplasat la adresa indicată, dar la capătul celor peste 50 de kilometri parcurși pentru a ajunge la destinație a constatat că șerpii erau doar în închipuirea…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

Doi bărbați riscă să fie trimiși în judecată pentru cruzime față de animale

Publicat

scandalul câinilor omorâți la corlăteni bagă în ședință autoritățile. prefectul

Publicitate

Polițiștii de la Biroul pentru Protecția Animalelor au finalizat anchetele în două cazuri grave de violență asupra animalelor, comise anul trecut și în această primăvară.

Primul caz s-a petrecut în aprilie 2025, în comuna Prăjeni. Un bărbat de 43 de ani este acuzat că a bătut cu furca și cu picioarele un câine, chiar în curtea casei sale.

Al doilea caz a avut loc în comuna Călărași, pe 9 septembrie 2024. Un bărbat de 52 de ani ar fi…

Citește mai mult pe Botosani24.ro

Citește mai departe