على الرغم من المخاطر الأمنية المتزايدة باستمرار لاستخدام كلمات المرور للمصادقة في مكان العمل، إلا أن معظم المؤسسات لا تزال بعيدة عن الحل الكامل حقيقة خالية من كلمة المرور، على الرغم من أن التطور البطيء نحو هذه اللعبة النهائية المحتملة قد بدأ بالفعل.
وفقا لنتائج أ تقرير مسح جديد تم نشره من قبل مزود حلول إدارة الوصول المميز (PAM) Delinea في 16 نوفمبر، حيث لا تزال كلمات المرور ذات صلة بمكان العمل، حيث أقر أكثر من نصف المجموعة التي شملها الاستطلاع (53%) بأن استخدام التكنولوجيا بدون كلمات مرور في حالة انتقالية بطيئة.
يقول ريكاردو أمبير، المؤسس والرئيس التنفيذي لشركة Incode لتوفير الهوية المتكاملة: "يعتمد كل من الشركات والمستهلكين بشكل متزايد حلولاً بدون كلمات مرور عبر مختلف القطاعات". ويقول إن هذه الخطوة تمكن الأفراد من السيطرة بشكل أكبر على بياناتهم، "خاصة في الاستجابة للمشهد المتطور باستمرار للتهديدات السيبرانية".
قد يكون الأمر كذلك، لكن معظم المؤسسات لا تزال بعيدة لسنوات عن واقع خالٍ من كلمات المرور، وفقًا لدراسة Delinea.
وأقر ثلاثون بالمائة ممن شملهم الاستطلاع بأن مؤسساتهم قد بدأت بالفعل هذا التحول، لكن 36٪ ما زالوا على بعد سنة أو سنتين من البدء في التخلص من كلمات المرور. كما أن XNUMX% ممن شملهم الاستطلاع أبعد ما يكون عن استبدال كلمات المرور بأنواع أخرى من تكنولوجيا المصادقة، أي من ثلاث إلى أربع سنوات.
مشكلة كلمة المرور
ويتفق معظمهم على أنه مع الكم الهائل من البيانات المخزنة في السحابة وعلى أنظمة المؤسسات، فمن الضروري الابتعاد عن استخدام كلمات المرور باعتبارها الحاجز الوحيد بين الجهات التهديدية والبيانات الحساسة. حتى بعد عقود من التحذيرات من خبراء الأمن لإنشاء كلمات مرور قوية وتغيير كلمات المرور بشكل متكرر، لا يزال الناس كسالى عندما يتعلق الأمر بنظافة كلمات المرور، الأمر الذي أدى بشكل متزايد إلى تعريض تطبيقات وبيانات المؤسسة للتهديدات.
وتقدم دراستان استقصائيتان حديثتان دليلا واضحا على ذلك. واحدة، التي نشرتها فريق مع Outpost24، وجدت أنه حتى العديد من مسؤولي تكنولوجيا المعلومات لا يمكن أن يكلفوا أنفسهم عناء التوصل إلى كلمات مرور يصعب تخمينها. من بين 1.8 مليون صفحة تم تحديدها على أنها بوابات إدارية، قام الباحثون بإنشاء اكتشاف محبط أن 40,000 منهم استخدموا "admin" ككلمة مرور خاصة بهم.
على صعيد آخر، الدراسة بواسطة NordPass وقد وجد هذا الأسبوع أن معظم الأشخاص ما زالوا يعتمدون على تسلسلات رقمية بسيطة لحماية حساباتهم وبياناتهم، ووجدوا أن "123456" هي كلمة المرور الأكثر شيوعًا في الولايات المتحدة وفي جميع أنحاء العالم.
يظهر هذا النهج الباهت تجاه كلمات المرور بوضوح في العدد المتزايد من الهجمات الإلكترونية التي تستخدم كلمات مرور الموظفين - إما عن طريق القوة الغاشمة أو التخمينية أو المسروقة من خلال التصيد الاحتيالي أو اختراق البيانات - كنقطة أولية للوصول إلى شبكة المؤسسة، مما يزيد من الحاجة إلى حل أفضل.
ماذا يأتي بعد ذلك؟
إذا كان الناس لا يزالون يجدون صعوبة في التوصل إلى ذلك كلمات مرور قويةومع ذلك، فمن المحتمل ألا يكونوا على استعداد لتبني تقنيات المصادقة الجديدة بأذرع مفتوحة، كما قال خبراء الأمن.
في الواقع، ذكر 28% من المشاركين في استطلاع Delinea أن الموظفين الذين لا يفهمون أو يثقون في العمليات التي لا تحتوي على كلمات مرور هم أحد العوائق التي تحول دون استخدام كلمات المرور. وتشمل العقبات الأخرى تضمين التطبيقات والمنصات القديمة التي تتطلب كلمات مرور ومصادقة متعددة العوامل (43%)، والحاجة إلى أساليب مصادقة متسقة في كل مكان (37%).
الأمر الأكثر منطقية، على الأقل على المدى القصير، هو البيئة الهجينة التي تتجه نحو استخدام التقنيات التي يعرفها الأشخاص بالفعل لاستبدال كلمات المرور بدلاً من محاولة التخلص من كلمات المرور تمامًا قبل أن ينضم الموظفون بالكامل.
تشمل بدائل كلمات المرور التقليدية التي قد يجد الأشخاص أنها أسهل في اعتمادها، المصادقة متعددة العوامل (MFA)، والقياسات الحيوية، وكلمات المرور لمرة واحدة، ومفاتيح المرور المستندة إلى تقنية التشفيروقال الذين شملهم الاستطلاع.
ومع ذلك، فمن غير المرجح أن تختفي كلمات المرور تمامًا من بعض التطبيقات، على الرغم من أننا "قد نزيل العملية اليدوية المتمثلة في الاضطرار إلى إدخال سلسلة من الأرقام والحروف للوصول إلى كل ما نحتاج إليه"، كما يقول دارين جوتشيوني، الرئيس التنفيذي والمؤسس المشارك في حارس الأمن، ملاحظات.
ويقول: "الحقيقة هي أن كلمات المرور ضرورية للطريقة التي تعمل بها أجهزتنا المتصلة، ونظرًا لمليارات المواقع والشركات التي تتطلب كلمات مرور، فإننا بعيدون جدًا عن مستقبل حقيقي بدون كلمات مرور".
إدارة كلمات المرور
وإلى أن يتحقق هذا المستقبل، يختار الكثيرون تقديم خدمات أفضل إدارة كلمة المرور باستخدام العديد من التقنيات الناشئة، وفقًا لمسح Delinea.
قال 53% ممن شملهم الاستطلاع أنهم ينشرون بالفعل حلول PAM لتوفير إدارة كلمات المرور والتحكم في الوصول المستند إلى الأدوار ومراقبة الجلسة وإعداد التقارير عبر المؤسسة، بينما يستخدم XNUMX% حل إدارة كلمات المرور للمؤسسة لإنشاء كلمات المرور وتخزينها وتغييرها. .
"في هذه البيئة الهجينة، من المهم ضمان التخزين الآمن والاستخدام لكل من مفاتيح المرور وكلمات المرور التقليدية،" يشير غوتشيوني، الذي اقترح أن مدير كلمات المرور المشفر الذي يدعم مفاتيح المرور يمكن أن يسهل الاعتماد مع الحفاظ على الأمن.
ومن غير الواضح ما هو الدور النهائي لكلمات المرور في مكان العمل مع استمرار هذا التحول. ومع ذلك، فإن ما قد يشير إليه الكثيرون على أنه مستقبل "بدون كلمات مرور" قد لا يكون في الواقع بعيدًا عن البيئات الهجينة التي يتم نشرها حاليًا، كما يشير غوتشيوني.
ويقول: "مثلما يستمر النقد في التعايش مع طرق الدفع الرقمية، ستظل كلمات المرور لها مكانها في بعض التطبيقات ومواقع الويب". "تعد التقنيات بدون كلمات مرور ميزة يمكنها تحسين تجربة المستخدم، ولكنها ليست بديلاً شاملاً لكلمات المرور."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint/password-free-workplace-long-way-off
