Вы набираете огромное количество цифр, но генератор паролей помечает этот пароль как «слабый» и требует добавить заглавную букву, строчную, да еще и символ в придачу.
Именно поэтому люди ненавидят многосложные пароли, и обычно, придумав один подходящий, используют его и на других ресурсах. В итоге подобный пароль становится настолько «привычным», что используется для любых действий в сети и даже для работы.
Согласно исследованию Ivanti , каждый четвертый юзер использует рабочий пароль (или рабочий адрес электронной почты) при доступе к потребительским веб-сайтам, начиная от заказов в ресторанах и заканчивая приложениями для знакомств.
Использование учетных данных для личных целей подвергает компании риску кибератаки. Угроза усугубилась из-за удаленных сотрудников, использующих одни и те же учетные данные для IoT и личных устройств, используемых как для работы, так и для личных целей.
Исследование показало, что четверть организаций не требуют, чтобы сотрудники обновляли свои пароли каждые шесть месяцев или не использовали генератор одноразовых паролей для лучшей защиты паролей.
Организации должны обеспечить четкое разделение приложений и веб-сайтов, используемых для работы и личного бизнеса.
Это включает в себя разделение учетных данных, используемых для доступа к каждому из них. Но как?
Отказ от пароля – ответ?
Фил Ричардс, директор по безопасности Ivanti, прокомментировал в исследовании:
«Организациям следует внедрить стратегию аутентификации с нулевым доверием, чтобы эффективно защищать рабочее место от утечки информации (кражи учетных данных, повторного использования пароля и имитации пользователя).
В рамках пути к нулевому доверию компаниям следует полностью отказаться от паролей и вместо этого включить аутентификацию мобильных устройств с доступом на основе биометрических данных.
Многофакторная аутентификация без пароля может обеспечить беспроблемный пользовательский интерфейс для сотрудников и значительно снизить риск утечки данных.»
Технология аутентификации доступна через приложение на вашем мобильном телефоне, которое устраняет необходимость когда-либо показывать поле имени пользователя и пароля на веб-страницах входа в систему.
Поскольку телефон уже связан с личными данными сотрудника, пользователь быстро аутентифицируется без необходимости генерировать, запоминать или вводить пароль.
Использование IAM для аутентификации без пароля
Системы управления идентификацией и доступом (IAM) позволяют администраторам ИТ и безопасности назначать единую цифровую идентификацию каждому человеку, имеющему доступ к сети.
Посредством IAM пользователи ограничены в отношении баз данных и файлов, к которым у них есть доступ. Решение же определяет метод аутентификации, необходимый пользователю для авторизации.
Используя IAM, службы безопасности и ИТ-группы могут создавать системы аутентификации без пароля с помощью биометрии, токенов и смартфонов, которые у большинства сотрудников уже есть под рукой.
В свою очередь это устранит риск, создаваемый каждым четвертым пользователем, использующим одни и те же пароли для работы и на нескольких пользовательских сайтов. А, следовательно, уменьшит вероятность того, что ваша организация станет жертвой утечки данных или другой третьей стороны.
CloudNetworks предоставляет услуги по внедрению систем аутентификации и IAM -решений. Ознакомьтесь со страницами решений и оставьте свою заявку для бесплатной консультации.
