Из-за нестабильной культуры использования паролей западные эксперты все чаще отмечают, что современный мир не успевает за требованиями безопасности в условиях повсеместной цифровизации. Фредерик Меннес, — директор по бизнес-стратегии компании по кибербезопасности OneSpan, — отмечает: руководители по информационной безопасности (CISO) в разных странах и организациях должны пересмотреть подходы к аутентификации интернет-пользователей.
Узнайте, сможет ли биометрия заменить пароли в будущем! Мнение эксперта
В эпоху повсеместной цифровизации и удаленной работы перед многими государствами и организациями по всему миру уже давно встал важный вопрос кибербезопасности. Так, научные данные показывают: 74% всех утечек информации включают в себя элемент человеческого фактора, что в среднем обходится в 4,5 миллиона долларов. Но изменит ли ситуацию переход на биометрическое распознавание?
сreated by techinsider.ru using the DALL-E
Защита вашего аккаунта только с помощью электронной почты недостаточна, — поскольку всегда будут «ложные запросы», которые иногда позволяют киберпреступникам обходить защиту /
Угрозы безопасности и переход к биометрии
В XXI веке почти любая организация, компания или учреждение сталкиваются с большим количеством угроз кибербезопасности, а средний руководитель по информационной безопасностии испытывает сильное давление при попытках защиты бизнеса.
Например, фишинг до сих пор является одним из самых распространенных методов «социальной инженерии» и незаконного захвата учетных записей, представляя серьезные риски как для обычных интернет-пользователей, так и для больших соцсетей.
С помощью фишинг-атак мошенники обманывают людей, заставляя их переходить по вредоносным ссылкам и предоставлять конфиденциальную информацию.
Пароли не гарантируют 100% безопасность. При этом более надежные решения, — цифровые подписи и инфраструктура открытых ключей (PKI), — часто сложны в реализации и использовании.
Достижения в области безпарольной аутентификации
Распространение безпарольной аутентификации позволит минимизировать риски безопасности: вместо статических паролей новые системы уже генерируют одноразовые коды или используют уникальные биометрические данные человека, например, отпечатки пальцев и сканирование сетчатки глаза.
В будущем безпарольная аутентификация, вероятно, будет более жизнеспособной альтернативой для защиты от новых угроз /
- Фредерик Меннес отмечает: «Самые надежные методы безпарольной аутентификации обеспечивают защиту от фишинга, предотвращая кражу учетных данных. Пример — стандарт FIDO, разработанный глобальным альянсом ведущих поставщиков технологий аутентификации».
Подобные FIDO методы улучшают пользовательский опыт, создавая безопасную рабочую среду для важных операций и простой жизни.
Между тем в таких странах, как США и Австралия, биометрию уже включают в законы о кибербезопасности.
- Фредерик Меннес заключает: «Важно, чтобы при внедрении новых систем авторизации CISO убедились, что безпарольные продукты соответствуют требованиям конфиденциальности данных (GDPR или HIPAA), — особенно если используются биометрические данные».
Например, системы аутентификации с помощью биометрии, — Apple Face ID или Samsung Face Recognition, — хранят важные данные на стороне клиента, что предотвращает центральное хранение биометрической информации и снижает риски опасных утечек.