Autentificarea fără parolă: Ce reprezintă, și de ce este importantă

Vasile_Botog

Infractorii cibernetici nu intră prin efracție, ci se conectează. Peste 80% dintre cazurile de efracție cibernetică (sau hack-uri) implică utilizarea de parole pierdute sau furate. Parolele sunt prima țintă pentru hackeri, cu 921 de atacuri de parole în fiecare secundă. Parolele sunt o responsabilitate. Din fericire, autentificarea fără parolă elimină dependența noastră de parole și vă verifică identitatea cu ajutorul unor alternative precum amprenta digitală sau scanarea retinei. Trecerea la o autentificare fără parolă restricționează cel mai comun punct de atac al hackerilor. Înțelegeți ce este autentificarea fără parolă și de ce ar trebui să faceți această schimbare.

Ce este autentificarea fără parolă?

Autentificarea fără parolă verifică identitatea utilizatorului dvs. fără a fi nevoie să introduceți un nume de utilizator și o parolă. În loc să solicite o parolă, autentificarea modernă sau fără parolă utilizează alternative mai sigure pentru a vă verifica acreditările, cum ar fi:

• Biometria: amprenta digitală, recunoașterea facială sau scanarea retinei.
• Factori de posesie: Cheie de securitate USB sau parole unice (one-time passwords sau OTP) prin intermediul telefonului.
• Linkuri magice: introduceți adresa dvs. de e-mail pentru a primi prin e-mail un link unic de conectare. Faceți clic pe acesta pentru a vă conecta.

Este posibil să utilizați deja autentificarea fără parolă fără să vă dați seama. Multe aplicații bancare autentifică utilizatorii prin recunoașterea vocii sau a amprentei. Slack verifică utilizatorii cu linkuri magice.

Autentificarea fără parolă continuă să crească în popularitate, deoarece facilitează păstrarea datelor în siguranță și private atunci când vă conectați oriunde online. Site-urile și aplicațiile nu mai stochează parolele, astfel încât infractorii cibernetici nu mai au cum să fure sau să efectueze atacuri de tip phishing. De asemenea, nu va trebui să vă mai rețineți nici parolele.

Problema cu autentificarea prin parolă

Parolele sunt veriga cea mai slabă în securitatea cibernetică, peste 80% dintre încălcările de date fiind legate de parolele slabe sau compromise. Conform raportului LastPass pentru 2020, 42% din utilizatori consideră că o parolă ușor de reținut este mai importantă decât una sigură. Iar 66% folosesc aceeași parolă sau o variație pentru mai multe conturi.

O persoană obișnuită trebuie să își amintească 100 de parole. Urmărirea și memorarea parolelor aplicațiilor care se schimbă frecvent este o provocare și creează probleme, pe care mulți oameni le rezolvă prin:

• Reutilizarea aceleiași parole pe mai multe platforme
• Utilizarea de parole slabe
• Scrierea parolelor
• Solicitări de resetare a parolei

Entitățile rău intenționate se folosesc de practicile noastre laxe privind parolele pentru a organiza atacuri cibernetice și a fura date confidențiale prin phishing. Autentificarea cu mai mulți factori (MFA) poate fi de ajutor, deoarece primiți o notificare de avertizare atunci când cineva încearcă să se conecteze în numele dumneavoastră. Cu toate acestea, trecerea la autentificarea fără parolă sporește securitatea și îmbunătățește experiența utilizatorului prin eliminarea efortului din procesul de conectare.

De ce ar trebui să treceți la autentificarea fără parolă?

S-ar putea să vă întrebați de ce ar trebui să vă intereseze autentificarea fără parolă în loc de simpla gestionare a parolelor. Autentificarea fără parolă elimină problemele de securitate asociate parolelor:

1. Phishing-ul reprezintă 36% din toate breșele de securitate ale datelor. Prin eliminarea parolelor, phishing-ul nu mai reprezintă o amenințare, deoarece nu vă veți dezvălui accidental datele dacă răspundeți la un e-mail de phishing.
2. Eliminarea parolelor din procesul de autentificare înseamnă că infractorii cibernetici nu le pot utiliza în mod abuziv. Nu mai sunteți vulnerabil la atacurile prin forță brută sau la încălcarea securității datelor privind parolele.
3. Utilizarea unei chei de securitate USB vă reduce vulnerabilitatea la atacurile de phishing.

Trecerea la utilizarea fără parolă are de asemenea mai multe beneficii pentru utilizatori și întreprinderi.

Pentru utilizatori, vă oferă confort și o experiență de conectare mai ușoară, reducând șansele de încălcare a securității datelor și de furt de identitate. Potrivit Verizon, în 2021, peste 89% dintre spargerile de conturi au implicat atacuri de tip „brute-force password” sau credențiale furate.

Pentru întreprinderi, 50% din toate tichetele de asistență IT sunt cereri de resetare a parolelor, iar angajații refolosesc acreditările corporative ca autentificări personale - 64% dintre angajații Fortune 1000 refolosesc parolele pe mai multe site-uri. Preluarea conturilor (ATO) prin credențiale furate sau compromise este principala cauză a încălcării securității datelor. Trecerea la autentificarea fără parolă poate reduce costurile IT și îmbunătăți securitatea prin îngreunarea accesului utilizatorilor neautorizați la resursele sau datele de afaceri.

Care sunt tipurile de autentificare fără parolă?

Autentificarea fără parolă vă permite să accesați o aplicație sau un dispozitiv fără a introduce o parolă. Tipurile comune de autentificare fără parolă includ:

• Metode bazate pe e-mail
• Metode bazate pe SMS
• Autentificare multi-factor (MFA)
• Biometrie
• Autentificare fără parolă pentru utilizatorii conectați

Care sunt cei trei factori de autentificare fără parolă?

Un factor de autentificare este tipul de verificare necesar pentru a dovedi cine sunteți. Autentificarea fără parolă utilizează alți trei factori în afară de parolă:

1. Factori de posesie: ceva ce aveți, de exemplu, amprenta digitală
2. Factori biometrici: ceva ce sunteți, de exemplu, amprenta digitală
3. Linkuri magice: ceva ce vi se trimite, de exemplu, un link de e-mail

1) Autentificarea prin factori de posesie

Factorii de posesie vă acordă acces prin intermediul obiectelor fizice pe care le dețineți, precum telefonul mobil sau un token USB. Vă puteți conecta la aplicații răspunzând la un cod de acces unic (OTP) trimis pe dispozitiv sau la notificări de tip push ale unei aplicații de autentificare. Acest lucru face ca atacurile cibernetice să fie mai dificil de executat, deoarece hackerii trebuie să reacționeze direct la solicitările de securitate în timp real.

Tipuri de factori de posesie:

• Dispozitiv mobil: Notificări push mobile, OTP bazat pe SMS sau un apel telefonic
• Aplicații de autentificare: Microsoft Authenticator sau Google Authenticator generează un cod de acces unic pentru a vă verifica identitatea pe telefonul mobil.
• Token OTP hardware: Dispozitive fizice de securitate care generează o parolă de unică folosință.
• Chei FIDO fizice: Înlocuiți parolele cu o cheie de securitate externă care se conectează la un port USB și identifică în mod unic deținătorul dispozitivului.

Cum funcționează securitatea prin factorii de posesie:

1. Atunci când vă înregistrați pentru o nouă aplicație, furnizați și verificați ID-ul factorului de posesie (de exemplu, un număr de telefon mobil sau un cod QR).
2. Aplicația generează o cheie privată care face legătura cu dispozitivul dumneavoastră.
3. Ori de câte ori încercați să vă conectați din nou, aplicația trimite dispozitivului dvs. un OTP, un PIN sau o notificare push.
4. Vă veți conecta direct dacă reacționați corect la mesajul de securitate.

Avantaje pentru autentificarea prin factori de posesie:

1. Securitate ridicată - furtul unui telefon sau al unei cartele SIM este o sarcină dificilă.
2. Un telefon mobil poate ajuta la determinarea locației hackerilor.

Dezavantaje pentru autentificarea prin factori de posesie:

1. Poate fi enervant să introduceți mereu manual un cod SMS.
2. Dispozitivul poate fi pierdut sau furat.
3. Este posibil să fie necesar să transportați un dispozitiv suplimentar.
4. Pentru a primi o notificare push, trebuie să instalați aplicații mobile suplimentare.

2) Autentificarea prin factori biometrici

Factorii biometrici sau factorii de inerență reprezintă un tip comun de autentificare fără parolă întâlnit frecvent pe dispozitivele mobile. Aceștia vă acordă acces prin intermediul caracteristicilor biologice care vă sunt unice, sunt practic imposibil de spart și sunt comozi.

Tipuri biometrice de autentificare fără parolă:

1. Voce
2. Scanarea retinei
3. Recunoaștere facială
4. Scanarea amprentei digitale

Cum funcționează securitatea biometrică:

1. Prezentați un ID biometric atunci când vă înregistrați pentru un serviciu nou. Acest ID servește drept cheie privată.
2. Vă autentificați folosind acel ID biometric pentru a accesa din nou platforma.
3. Atunci când ID-ul dvs. biometric se potrivește, cheile private se deblochează și vă acordă acces la aplicație.

Avantajele securității biometrice:

• Securitate ridicată. Telefoanele mobile sunt construite pentru a preveni accesul neautorizat la dispozitive și date.
• Acces rapid, fără eforturi, la autentificare, fără a compromite precizia.
• Aproape toată lumea are un telefon mobil.

Dezavantajele securității biometrice:

• Trebuie să instalați și să configurați aplicații suplimentare pe telefon.
• Securitatea biometrică nu este 100% sigură cu amprentele digitale. TouchID și FaceID au fost atacate cu succes de către hackeri.

3) Autentificarea prin linkuri magice

Linkurile magice vă permit să vă conectați fără a introduce o parolă prin intermediul unui link web unic trimis pe e-mail sau prin SMS. Link-urile magice oferă un token care funcționează într-o fereastră temporală redusă pentru a înlocui parola. Odată apăsate, linkurile magice vă conectează automat la platforma dvs.

Exemple de linkuri magice:

1. Aplicația Slack
2. Autentificare în contul Medium

Cum funcționează linkurile magice:

1. Vă înregistrați numele de utilizator sau adresa de e-mail pentru a accesa aplicația.
2. Aplicația generează și vă trimite prin e-mail un token unic de link magic atunci când vă conectați.
3. Faceți click pe link, iar aplicația identifică token-ul și caută o potrivire în baza sa de date internă.
4. Sunteți autentificat și conectat atunci când este confirmat token-ul utilizat.

Avantajele securității prin linkuri magice:

1. O modalitate mai rapidă și mai ușoară de conectare.
2. Autentificare ușoară. Nu trebuie să vă faceți griji cu privire la întreținerea parolei.

Dezavantajele securității prin linkuri magice:

1. Securitatea parolei este dependentă de adresa dvs. de e-mail. Dacă un hacker vă accesează căsuța de e-mail, se poate conecta la conturile cu linkuri magice.
2. E-mailurile cu linkuri magice pot ajunge în folderul spam.
3. Există riscul de a primi e-mailuri cu linkuri de phishing.

Este sigură autentificarea fără parolă?

Da. Autentificarea fără parolă este, în general, sigură și securizată, dar nu este lipsită de riscuri. Riscurile asociate cu autentificarea fără parolă sunt aceleași ca și cele pentru alte metode. Dacă utilizați linkuri magice pentru autentificarea fără parolă, un hacker se poate conecta cu ușurință dacă poate accesa contul dvs. de e-mail. Cu toate acestea, acest risc este același dacă utilizați autentificarea prin parolă - hackerul trebuie doar să facă clic pe „resetați parola” pentru a trimite link-ul de resetare la adresa de e-mail respectivă.

Factorii biometrici, deși sunt mai siguri, nu sunt invulnerabili, deoarece pot fi furați sau falsificați. În cazul în care companiile stochează datele dvs. biometrice, o încălcare a securității datelor poate oferi hackerilor o mulțime de date pentru a se da drept toți cei din ele. În 2019, hackerii s-au infiltrat în datele de amprentare pentru peste un milion de persoane în cadrul hack-ului BioStar 2. Cercetătorii au păcălit recunoașterea amprentelor digitale prin crearea unei amprente digitale sintetice folosind lipici pentru lemn și Photoshop.

Ce este autentificarea cu mai mulți factori (MFA)?

Autentificarea cu mai mulți factori (MFA) este o măsură de securitate care mărește nivelul de protecție prin solicitarea a doi sau mai mulți factori de verificare pentru conectare. De exemplu, pentru a vă conecta la Gmail cu autentificarea MFA activată, va trebui să introduceți mai întâi numele de utilizator și parola, apoi să introduceți o parolă unică (OTP) trimisă pe telefon. Securitatea suplimentară scade riscul unui atac cibernetic reușit, deoarece va trebui să introduceți mai mulți factori de autentificare pentru a obține accesul.

Autentificarea MFA este similară cu autentificarea fără parolă, deoarece poate utiliza factori biometrici sau de posesie, dar MFA necesită în continuare un nume de utilizator și o parolă. Autentificarea fără parolă este adesea mai rapidă și mai convenabilă decât MFA, deoarece nu necesită o parolă memorată.

Autentificarea MFA fără parolă combină autentificarea fără parolă cu factori multipli pentru a obține ce este mai bun din ambele lumi, oferind cel mai înalt nivel de securitate.

Cum se poate trece la accesul fără parolă pe Windows 10 sau 11?

Puteți intra fără parolă atunci când utilizați contul Microsoft pentru a vă conecta la Windows prin următoarele metode:

• Windows Hello (PIN, recunoaștere facială sau amprentă digitală)
• Cheie de securitate compatibilă cu FIDO 2 (cheie USB sau un dispozitiv NFC precum un smartphone)
• Aplicația Microsoft Authenticator

Viitorul autentificării fără parolă este aproape aici, toți marii producători de browsere, Apple, Microsoft și Google fiind de acord să susțină o metodă standardizată de conectare fără parolă. Veți putea să vă autentificați în același mod în care vă deblocați telefonul cu o amprentă, o față sau un cod PIN. Autentificarea fără parolă apare rapid ca fiind cea mai sigură și convenabilă abordare, așa că începeți astăzi.

*Opinile reflectate în acest articol sunt doar opiniile autorului și nu reflectă nicio poziție oficială sau afirmație din partea Acer Inc.