Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Bất chấp sự cường điệu, nơi làm việc không có mật khẩu vẫn còn là một chặng đường dài

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 174

Bất chấp rủi ro bảo mật ngày càng tăng khi sử dụng mật khẩu để xác thực tại nơi làm việc, hầu hết các tổ chức vẫn chưa thể giải quyết hoàn toàn. thực tế không cần mật khẩu, mặc dù quá trình phát triển chậm chạp hướng tới cái kết tiềm năng này đã bắt đầu.

Theo phát hiện của một báo cáo khảo sát mới được nhà cung cấp giải pháp quản lý truy cập đặc quyền (PAM) Delinea công bố vào ngày 16 tháng 53, mật khẩu vẫn phù hợp với nơi làm việc, với hơn một nửa nhóm được khảo sát (XNUMX%) thừa nhận rằng việc sử dụng công nghệ không mật khẩu đang ở trạng thái chuyển đổi chậm.

Ricardo Amper, người sáng lập và Giám đốc điều hành tại nhà cung cấp nhận dạng tích hợp Incode, nhận xét: “Cả doanh nghiệp và người tiêu dùng đang ngày càng áp dụng các giải pháp không cần mật khẩu trên nhiều lĩnh vực khác nhau”. Ông cho biết động thái này trao quyền cho các cá nhân kiểm soát tốt hơn dữ liệu của họ, “đặc biệt là để ứng phó với bối cảnh các mối đe dọa mạng ngày càng phát triển”.

Theo nghiên cứu của Delinea, điều đó có thể xảy ra, nhưng hầu hết các tổ chức vẫn còn nhiều năm nữa mới đạt được thực tế không có mật khẩu.

Ba mươi phần trăm những người được khảo sát thừa nhận rằng tổ chức của họ đã bắt đầu quá trình chuyển đổi này, nhưng 36% vẫn còn một đến hai năm nữa mới bắt đầu loại bỏ mật khẩu. XNUMX% số người được thăm dò thậm chí còn phải mất khoảng thời gian xa hơn - từ XNUMX đến XNUMX năm - để thay thế mật khẩu bằng các loại công nghệ xác thực khác.

Vấn đề về mật khẩu

Hầu hết đều đồng ý rằng với lượng dữ liệu khổng lồ được lưu trữ cả trên đám mây và trên hệ thống doanh nghiệp, việc loại bỏ việc sử dụng mật khẩu làm rào cản duy nhất giữa các tác nhân đe dọa và dữ liệu nhạy cảm là cần thiết. Ngay cả sau nhiều thập kỷ được các chuyên gia bảo mật cảnh báo về việc tạo mật khẩu mạnh và thay đổi mật khẩu thường xuyên, mọi người vẫn lười biếng trong việc vệ sinh mật khẩu, điều này ngày càng khiến các ứng dụng và dữ liệu doanh nghiệp gặp nhiều mối đe dọa.

Hai cuộc khảo sát gần đây cung cấp bằng chứng rõ ràng về điều này. Một, được xuất bản bởi một đội với Outpost24, nhận thấy rằng ngay cả nhiều quản trị viên CNTT cũng không ngại nghĩ ra những mật khẩu khó đoán. Trong số 1.8 triệu trang được xác định là cổng quản trị, các nhà nghiên cứu đã đưa ra phát hiện đáng thất vọng 40,000 người trong số họ đã sử dụng “quản trị viên” làm mật khẩu.

Trong khi đó, một nghiên cứu của NordPass được công bố trong tuần này cho thấy hầu hết mọi người vẫn dựa vào các chuỗi số đơn giản để bảo vệ tài khoản và dữ liệu của họ, nhận thấy rằng “123456” là mật khẩu phổ biến nhất ở cả Hoa Kỳ và trên toàn thế giới.

Cách tiếp cận mật khẩu mờ nhạt này thể hiện rõ ràng qua số lượng các cuộc tấn công mạng sử dụng mật khẩu của nhân viên ngày càng tăng - hoặc bị ép buộc, đoán hoặc bị đánh cắp thông qua lừa đảo hoặc vi phạm dữ liệu - như một điểm truy cập ban đầu vào mạng doanh nghiệp, làm tăng thêm nhu cầu về mật khẩu. giải pháp tốt hơn.

Tiếp theo là gì?

Nếu mọi người vẫn cảm thấy khó khăn để nghĩ ra mật khẩu mạnhtuy nhiên, các chuyên gia bảo mật cho biết họ có thể sẽ không sẵn sàng đón nhận các công nghệ xác thực mới với vòng tay rộng mở.

Thật vậy, 28% số người tham gia khảo sát của Delinea cho rằng những nhân viên không hiểu hoặc không tin tưởng vào các quy trình không cần mật khẩu là một trong những trở ngại cho việc không sử dụng mật khẩu. Các trở ngại khác bao gồm các ứng dụng và nền tảng cũ yêu cầu mật khẩu và MFA (43%) cũng như nhu cầu về các phương pháp xác thực nhất quán ở mọi nơi (37%).

Điều có ý nghĩa hơn, ít nhất là trong ngắn hạn, là một môi trường kết hợp hướng tới việc sử dụng các công nghệ mà mọi người đã quen thuộc để thay thế mật khẩu thay vì cố gắng loại bỏ hoàn toàn mật khẩu trước khi nhân viên hoàn toàn đồng ý.

Những thay thế cho mật khẩu truyền thống mà mọi người có thể thấy dễ dàng chấp nhận hơn bao gồm xác thực đa yếu tố (MFA), sinh trắc học, mật khẩu một lần và mật mã dựa trên công nghệ mã hóa, những người được khảo sát cho biết.

Tuy nhiên, khó có khả năng mật khẩu sẽ biến mất hoàn toàn khỏi một số ứng dụng, mặc dù “chúng tôi có thể loại bỏ quy trình thủ công là phải nhập một chuỗi số và chữ cái để có quyền truy cập vào bất cứ thứ gì chúng tôi cần,” Darren Guccione, CEO và đồng sáng lập tại Keeper Security, ghi chú.

Ông nói: “Thực tế là mật khẩu rất cần thiết cho cách thức hoạt động của các thiết bị được kết nối của chúng ta và với hàng tỷ trang web và công ty yêu cầu mật khẩu, chúng ta còn lâu mới có được một tương lai không mật khẩu thực sự”.

Quản lý mật khẩu

Cho đến khi tương lai đó thành hiện thực, nhiều người đang lựa chọn cung cấp dịch vụ tốt hơn quản lý mật khẩu theo khảo sát của Delinea.

53% những người được khảo sát cho biết họ đã triển khai các giải pháp PAM để cung cấp khả năng quản lý mật khẩu, kiểm soát truy cập dựa trên vai trò, giám sát phiên và báo cáo trên toàn doanh nghiệp, trong khi XNUMX% đang sử dụng giải pháp quản lý mật khẩu doanh nghiệp để tạo, lưu trữ và thay đổi mật khẩu .

“Trong môi trường kết hợp này, điều quan trọng là phải đảm bảo lưu trữ và sử dụng an toàn cả mật khẩu và mật khẩu truyền thống,” Guccione lưu ý. Ông đã đề xuất một trình quản lý mật khẩu được mã hóa hỗ trợ mật mã có thể tạo điều kiện thuận lợi cho việc áp dụng đồng thời bảo đảm an ninh.

Vẫn chưa rõ vai trò cuối cùng của mật khẩu tại nơi làm việc khi quá trình chuyển đổi này tiếp tục. Tuy nhiên, điều mà nhiều người có thể gọi là tương lai “không mật khẩu” thực sự có thể không còn xa nữa so với các môi trường kết hợp hiện đang được triển khai, Guccione lưu ý.

Ông nói: “Giống như tiền mặt tiếp tục cùng tồn tại với các phương thức thanh toán kỹ thuật số, mật khẩu vẫn sẽ có chỗ đứng trong một số ứng dụng và trang web nhất định”. “Công nghệ không mật khẩu là một tính năng có thể cải thiện trải nghiệm người dùng, nhưng chúng không phải là sự thay thế toàn bộ mật khẩu.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.