Zephyrnet-logo

Waarom we wachtwoorden moeten elimineren, aangezien wachtwoordloze authenticatie de toekomst is

Datum:

Het computerwachtwoord bestaat al meer dan 6 decennia. Het eerste wachtwoord gaat terug tot 1961 in Massachusetts toen een computer bij MIT werd beveiligd met een wachtwoord voor veilig inloggen.

Overigens was het timesharingsysteem van MIT het eerste systeem dat te maken kreeg met een datalek.

Sindsdien zijn wachtwoorden een alledaagse vorm van authenticatie geworden, maar de zwakte van de oplossing is keer op keer pijnlijk bewezen. Daarom is het tijd om afscheid te nemen.

In dit artikel bespreken we waarom het belangrijk is om wachtwoorden helemaal los te laten om de beveiligingshouding van gebruikers te verbeteren, en bekijken we de voordelen van een wachtwoordloze authenticatiebenadering.

Een golf in fraude met accountovername

Cybercriminaliteit is sinds de pandemie enorm toegenomen, wat heeft geleid tot een toename van identiteitsgerelateerde verliezen.

Volgens Javelin Strategy and Research in hun: Onderzoek naar identiteitsfraude uit 2021, account take-over (ATO) fraude resulteerde in meer dan US $ 6 miljard aan totale verliezen in 2020.

ATO begint vaak met botgestuurde aanvallen, zoals het vullen van inloggegevens, gebruikmakend van eerder gestolen gebruikersreferenties en persoonlijk identificeerbare informatie om toegang te krijgen tot eindgebruikersaccounts.

Een andere succesvolle techniek omvat aanvallen met brute kracht. Door automatiseringstools en bots te gebruiken, proberen hackers wachtwoorden te raden om ongeautoriseerde toegang te krijgen tot persoonlijk identificeerbare informatie en bankrekeningen.

Zodra een account is gecompromitteerd, kan een fraudeur zijn geld op zijn bankrekeningen kwijtraken, toegang krijgen tot betalingsinformatie voor gebruik op andere sites, of zich inlaten met andere frauduleuze activiteiten.

Bron: Unsplash

Waarom wachtwoorden verwijderen?

Wachtwoorden verminderen de beveiliging en zijn kwetsbaar voor verschillende aanvallen.

Bovendien creëren ze wrijving en maken ze het mensen moeilijk. Niemand wil het gedoe van het bedenken van een combinatie van meerdere letters en cijfers.

Dergelijke wachtwoorden zijn moeilijk te onthouden en gemakkelijk te raden, te stelen en te kraken. Wachtwoorden zorgen ook voor administratieve overhead.

Eigenlijk, Forrester Research heeft aangetoond dat grote organisaties tot US $ 1 miljoen per jaar besteden aan helpdeskinterventies waarbij wachtwoorden opnieuw worden ingesteld.

Wat is authenticatie zonder wachtwoord en is het veilig?

Wachtwoordloze authenticatie omvat elke authenticatiemethode die niet afhankelijk is van een statisch wachtwoord of op kennis gebaseerd geheim voor veilige toegang.

Het bewijs van de identiteit van een gebruiker is daarom afhankelijk van andere authenticatiefactoren zoals een bezitsfactor (zoals een mobiele authenticator-app of hardwaretoken die eenmalige wachtwoorden genereert) of een biometrisch element zoals een vingerafdruk of gezichtsscan.

Inloggen zonder wachtwoord vermindert de aanvalsvector aanzienlijk, omdat er geen wachtwoord kan worden gelekt of onderschept.

Een meerlagige benadering van authenticatie, waaronder app-beveiliging, apparaatbeveiliging en continue fraudemonitoring, zal het beveiligingsniveau verder verhogen.

Voordelen van wachtwoordloze authenticatie

Bron: depositphotos

Wachtwoordloze authenticatie vermindert social engineering en accountovernamefraude.

Omdat er geen wachtwoorden zijn om te phishing of te compromitteren, wordt de kans op blootstelling aan phishing-aanvallen of account-overname-aanvallen aanzienlijk verminderd.

Ten tweede zal een wachtwoordloze benadering van authenticatie de gebruikerservaring verbeteren.

Medewerkers en klanten hebben toegang tot services zonder complexe wachtwoorden te hoeven onthouden en over te typen.

Het elimineren van wachtwoordmoeheid en -beheer kan worden bereikt door te implementeren biometrische authenticatie opties zoals een vingerafdruk of gezichtsscan om een ​​naadloze gebruikerservaring te bereiken.

Door twee factoren te combineren, zoals iets dat de gebruiker heeft (bijv. een mobiel apparaat om een ​​toegangscode in een sms-bericht of een authenticatie-app te verkrijgen) en iets dat de gebruiker is (bijv. een vingerafdruk of gezichtsherkenning), kunt u een veel betere sterkere tweefactorauthenticatie (2FA) dan authenticatie die uitsluitend op wachtwoorden is gebaseerd.

Ten derde verslindt wachtwoordbeheer bronnen. Door zonder wachtwoord te gaan, kan een bedrijf de kosten verlagen die gepaard gaan met het opnieuw instellen en controleren van wachtwoorden.

Door hun beveiliging te versterken en aanvalsvectoren te verminderen, kan een bedrijf bovendien het risico verkleinen om het slachtoffer te worden van een datalek, wat hoge kosten met zich meebrengt.

Wachtwoordloze authenticatie is de toekomst

Gartner voorspelt dat 60% van de grote en internationale ondernemingen en 90% van de middelgrote ondernemingen in meer dan 50% van de gevallen wachtwoordloze methoden zullen implementeren.

Organisaties zouden moeten implementeren wachtwoordloze authenticatie om aanvalsvectoren te verminderen, de gebruikerservaring te verbeteren en de operationele kosten te verlagen.

De whitepaper van OneSpan downloaden om een ​​superieure gebruikerservaring en groei te ontdekken door middel van intelligente beveiliging met adaptieve authenticatie hier.

De post Waarom we wachtwoorden moeten elimineren, aangezien wachtwoordloze authenticatie de toekomst is verscheen eerst op Fintech Singapore.

spot_img

Laatste intelligentie

spot_img