Vooruitgang in kunstmatige intelligentie heeft jarenlang de staat van internet bepaald. Een van de grootste veranderingen heeft in de arena van cyberbeveiliging geweest.
AI-technologie is een tweesnijdend zwaard geweest voor de cyberbeveiligingssector. Enerzijds biedt het robuuste bescherming tegen datalekken, malware en andere online beveiligingsbedreigingen. Van cyberbeveiligingsexperts wordt verwacht dat ze meer dan $ 38.2 miljard uitgeven aan AI-gestuurde cyberbeveiligingsoplossingen door 2026.
Er zijn echter ook veel bedreigingen van AI. Meer hackers dan ooit gebruiken AI-technologie om de netwerkverdediging te doorbreken, angstaanjagende malware te creëren en hun doelen beter te beoordelen.
AI heeft ook geleid tot nieuwe discussies over de rol van wachtwoorden.
Op wachtwoord gebaseerde authenticatiefuncties zijn lange tijd een belangrijk beveiligingsraamwerk gebleven. De risico's van het gebruik van deze authenticatieoptie zijn echter algemeen bekend, aangezien hackers wachtwoorden kunnen stelen, kopen of raden om netwerken binnen te dringen en toegang te krijgen tot gevoelige gegevens.
De evolutie van AI in cybersecurity heeft geleid tot enkele belangrijke vragen over de rol van wachtwoorden voor cybersecurity. AI-technologie heeft geleid tot een nieuwe generatie tools voor wachtwoordkrakers. Dit heeft sommige mensen doen geloven dat wachtwoordloze beveiligingsoplossingen de voorkeur zouden kunnen hebben.
De introductie van wachtwoordloos authenticatie wordt verondersteld deze risico's te verminderen. AI-technologie heeft wachtwoordloze technologie de afgelopen jaren mogelijk gemaakt. Wachtwoordloos inloggen geeft wachtwoorden volledig vrij voor geavanceerde authenticatie, versterking van de netwerkbeveiliging en het elimineren van alle wachtwoordgerelateerde aanvalsvectoren, zoals phishing-zwendel. Ondanks deze voordelen heeft authenticatie zonder wachtwoord een groot aantal risico's en beperkingen, waaronder de volgende:
1. Slechte identiteitsbewijs
Identiteitsbewijs houdt in dat de echte identiteit van gebruikers wordt bepaald tijdens accountregistratie en -voorziening om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot organisatiegegevens. Dit is een cruciale stap in het beschermen van bedrijven en organisaties tegen ernstige cyberbeveiligingsbedreigingen die gepaard gaan met ongeautoriseerde toegang, zoals identiteitsfraude.
Slechte identiteitscontrole brengt automatisch risico's met zich mee voor authenticatie zonder wachtwoord. Om dit risico te beperken, moeten organisaties accounts maken voor echte gebruikers door middel van goed identiteitsbeheer. Bedrijven moeten ook robuuste beveiligingscontroles en app-attesten implementeren om gevestigde identiteiten en apparaatintegriteit continu te verifiëren en valideren.
AI-technologie kan het gemakkelijker maken om netwerken te helpen gebruikers beter te herkennen. Totdat dat gebeurt, is dit echter een kwetsbaarheid waarvan hackers kunnen profiteren met hun eigen machine learning-tools.
2. Niet-beveiligd identiteitsbeheer
Identiteits- en toegangsbeheer zorgt ervoor dat geautoriseerde gebruikers of specifieke identiteiten toegang krijgen tot bepaalde informatie uit het systeem. Dit voorkomt dat onbevoegde gebruikers toegang krijgen tot beperkte bronnen. Niet-beveiligd identiteitsbeheer is echter een aanzienlijk risico zonder wachtwoord, omdat het organisaties blootstelt aan mogelijke identiteitsfraude. Zwakke authenticatie kan ook gemakkelijk worden ondermijnd door kwaadwillende actoren.
Organisaties moeten veilige identiteitsbewijs gebruiken om ervoor te zorgen dat zelfs geautoriseerd personeel alleen toegang heeft tot wat ze mogen. Bedrijven kunnen ook wachtwoordloze multi-factor authenticatie gebruiken, waarbij gebruik wordt gemaakt van robuuste authenticatiefuncties, zoals biometrie. Zero-trust cyberbeveiligingsprincipes moet ook worden nageleefd om ervoor te zorgen dat de toegang binnen het netwerk van het bedrijf en daarbuiten onafhankelijk wordt geverifieerd.
Zoals we in het verleden al zeiden, maken AI- en data-analysetechnologie de zero-trust-technologie betrouwbaarder. Bedrijven zullen het echter strategisch moeten gebruiken.
3. Kwetsbare authenticatie-apparaten voor eindgebruikers
Diefstal van mobiele apparaten is een ander veelvoorkomend risico dat gepaard gaat met authenticatie zonder wachtwoord. Als hackers en andere kwaadwillende spelers ontgrendelde gebruikersapparaten in handen krijgen, kunnen ze pincodes, OTP's en links onderscheppen die zijn gegenereerd door authenticatie-apps of verzonden via sms of e-mail. SIM-swapping is een ander mogelijk risico dat gepaard gaat met kwetsbare apparaten.
Hackers kunnen serviceproviders manipuleren om cruciale informatie van legitieme simkaarten te annuleren en over te dragen. Ze kunnen AI-technologie gebruiken om de aard van de mensen die ze imiteren of oplichten beter te begrijpen. Bovendien kunnen ze gevoelige communicatie onderscheppen en toegang krijgen tot elke service die afhankelijk is van sms-authenticatie. Apparaten die eigendom zijn van gebruikers worden ook blootgesteld aan vele andere bedreigingen. Naast mogelijke diefstal zijn er ook bedreigingen van onveilige apps die malware bevatten en geïnfecteerde websites.
Deze risico's stellen organisaties bloot aan ernstige risico's. Helaas vergroot het mobiele karakter van deze apparaten hun kwetsbaarheid voor diefstal en ongeoorloofde toegang. Daarom kunnen bedrijven deze risico's verminderen door een multi-factor cryptografische authenticatie en MDM (Mobile Device Management) oplossing.
AI laat enkele kwetsbaarheden achter met wachtwoordloze authenticatie
AI-technologie heeft geleid tot een aantal nieuwe vragen over de staat van cyberbeveiliging. Wachtwoorden zijn een goed voorbeeld.
Wachtwoordloze authenticatie is afhankelijk van het vermogen van het authenticatie-apparaat om specifieke gebruikerskenmerken te verzamelen, zoals vingerafdrukken of gezichtskenmerken. AI-technologie heeft authenticatie zonder wachtwoord effectiever gemaakt, maar er zijn nog steeds enkele beperkingen. Hoewel deze authenticatiemethode geavanceerd, betrouwbaar en vergelijkbaar veilig is, moet u op uw hoede zijn voor de verschillende risico's die deze met zich meebrengt. Gelukkig zijn de kwetsbaarheden in wachtwoordloze authenticatie, in tegenstelling tot op wachtwoord gebaseerde authenticatie, erg laag.
