Inovativna rješenja za digitalnu sigurnost bez korištenja lozinki

02.09.2021. / 08:01

Digitalno doba je donijelo veliku borbu sa zaštitom naših računa i ličnih podataka u online sferi. Zbog toga smo u više navrata pisali o važnosti imanja jakih i jedinstvenih lozinki, korištenja password managera, uključenju dvostruke autentifikacije i generalno brige o tome da svaki račun ima drugu šifru, kako biste otežali zlonamjernim softverima i hakerima da dođu do vaših ličnih računa i podataka. Šifre su zlatno pravilo u digitalnoj sigurnosti već desetljećima, ali i dalje imaju ozbiljne propuste jer ako neko ipak dođe do vaše lozinke, vrlo lako će moći pristupiti svim vašim ličnim podacima.

Budući da svi mi još uvijek koristimo lozinke u svakodnevnom životu, teško je vidjeti sigurnost bez lozinke kao lako dostupnu tehnologiju. Međutim, ova promjena je bliže nego što možemo zamisliti.

Bez lozinki do veće sigurnosti

Kompanije poput Ping Identity, RSA, Okta, Microsoft i Duo nude vlastite platforme bez lozinki za poslovne korisnike/ce, a svaka je na svoj način osmišljena tako da u svom korisničkom iskustvu bude intuitivna i gotovo poput potrošača.

Više od polovine (56%) IT stručnjaka/inja vjeruje da bi uklanjanje lozinki poboljšalo sigurnost njihove organizacije. Prema nedavnom izvještaju Yubica, oko 54% IT stručnjaka/inja reklo je da vjeruje da bi uklanjanje lozinki poboljšalo korisničku udobnost.

Osnivač i izvršni direktor Ping Identity Andre Durand predviđa da će za tri do četiri godine sigurnost bez lozinki postati norma. On navodi da se dosta govori o tri faktora provjere identiteta: Nešto što znate (lozinka), nešto što imate (telefon za primanje SMS koda) i nešto što jeste (biometrijski oblik sigurnosti). "Ako imate sva tri faktora onda je sigurnost jaka. Ne moramo se više oslanjati na ta tri čimbenika - postoji N čimbenika koje možemo koristiti", rekao je Durand.

Sigurnost bez lozinke koja zaista nema trenja uključivat će mješavinu eksplicitne višefaktorske provjere autentičnosti poput biometrijske provjere i pasivnih signala koji određuju treba li korisnik/ca pružiti dodatnu razinu provjere kako bi se uvjerio da je to on/a.

Inovativnost velikih kompanija

Ping Identity i RSA već nude sigurnosnu zaštitu bez lozinki, koje uključuju centriranje autentifikacije na jednog tački gdje su višestruka autentifikacija i FIDO ključevi za prijavu koriste kao različiti nivoi zaštite.

Okta, također, nudi rješenje za provjeru autentičnosti bez lozinke koje prema njihovim riječima može skratiti vrijeme provjere autentičnosti za 50%, smanjiti operativne troškove upravljanja lozinkom i ukloniti rizike zbog krađe identiteta i uvrštavanja vjerodajnica.

Microsoft ne zaostaje sa inovativnim rješenjima, te je isto tako objavio proizvod za provjeru autentičnosti bez lozinke. Microsoftov sistem bez lozinke integrisan je direktno u ostale proizvode putem administratorske stranice Authentication Methods u Azureu.

Uzimajući u obzir da postoje različite, i to vrlo ozbiljne ranjivosti prilikom korištenja lozinki, što potvrđuju različita istraživanja poput Verizon izvještaja o kršenju ličnih podataka za 2021. godinu, u kojem stoji da se 61% kršenja sigurnosti može pripisati ukradenim vjerodajnicama, možda je upravo ovo novo rješenje ključ smanjenja rizika od krađe ličnih dokumenata.

Ovo pitanje je važno i za novinare/ke, koji su svakodnevno izloženi različitim napadima. Danas, pogotovo u vrijeme ekstremnih situacija kao što je pandemija, pitanje digitalne zaštite za novinare/ke i medijske redakcije postaje jedno od ključnih.

Ocijenite kvalitet članka