Nemulţumirea faţă de parole este generală: angajaţi care lipesc post-it-uri pe monitoare, liste uitate pe birouri şi blocări frecvente ale conturilor. Pentru companii, parolele au devenit o sursă constantă de risc şi de costuri. De aceea, tehnologiile de autentificare fără parolă câştigă rapid teren, relatează CNBC.
Un sondaj recent al Wakefield Research arată că 92% dintre directorii de securitate (CISO) au implementat deja sau urmează să implementeze autentificarea fără parolă, faţă de 70% anul trecut. Avantajele invocate sunt productivitatea crescută şi experienţa mai bună a utilizatorilor.
Autentificarea fără parolă foloseşte metode precum tokenuri hardware, biometrie sau confirmări pe telefon, eliminând complet parolele tradiţionale.
La Universal Technical Institute, platforma fără parolă de la Microsoft a redus rapid blocările de cont şi numărul de solicitări la service desk, spune şefa IT Adrienne DeTray. Pentru angajaţi, schimbarea a însemnat un început de zi mai rapid şi mai puţină frustrare.
”Este o schimbare culturală. Tehnologia începe din nou să pară mai uşoară şi mai umană”, spune ea.
La R Systems International, soluţia fără parolă înlocuieşte treptat vechea autentificare multi-factor (MFA), considerată insuficientă în faţa noilor atacuri. CTO-ul Srikara Rao afirmă că tot mai multe atacuri de tip phishing vizează acreditările, iar parolele resetate constant devin extrem de costisitoare. Forrester estimează costul unei singure resetări la 70 de dolari.
Migrarea către autentificare fără parolă mai are o miză: respectarea noilor cerinţe de conformitate, cum ar fi PCI 4.0, care obligă utilizatorii să se reautentifice pentru fiecare acces. Noile metode promit o experienţă fluidă, fără a sacrifica securitatea.
În sectorul medical, Diversus Health implementează certificate digitale pentru a controla accesul la reţea, o măsură devenită necesară după adoptarea politicii ”bring your own device” (vino cu dispozitivul propriu). Sistemul verifică automat identitatea fiecărui dispozitiv, reducând riscul conectării unor echipamente neautorizate.
Specialiştii avertizează însă că succesul acestor tehnologii depinde de modul în care sunt prezentate angajaţilor. O parte dintre lucrători se tem de pierderea dispozitivului sau de schimbarea rutinei. Companiile care au reuşit au investit în instruire, sesiuni practice şi explicaţii clare ale beneficiilor.
Tot mai multe firme folosesc standarde deschise precum FIDO2 şi WebAuthn, care permit utilizarea cheilor hardware sau a datelor biometrice integrate în telefon sau laptop. În organizaţii mari, administratorii şi dezvoltatorii folosesc tokenuri hardware, iar restul angajaţilor – „passkeys” pe dispozitivele personale.
Primele rezultate sunt clare: mai puţine tichete la help desk, logări mai rapide şi o identitate digitală mult mai sigură. Pentru multe companii, autentificarea fără parolă devine baza arhitecturii ”încredere zero”, un model în care accesul este controlat strict, indiferent de locaţie sau dispozitiv.
În contextul în care atacurile cibernetice bazate pe furtul de parole cresc constant, tendinţa de a elimina parolele nu mai pare o opţiune futuristă, ci direcţia clară a securităţii moderne.
