Има ли бъдеще идентификацията без пароли

Pixabay.com
TBIT

Има ли бъдеще идентификацията без пароли

За над 90% от ИТ мениджърите паролите представляват риск за сигурността

Мария Динкова
426 прочитания

Pixabay.com

© TBIT


Паролите стават все по-трудни за използване от страна на служителите, а добавянето на нови всеки ден им създава значително неудобство. Затова мнозинството от ИТ мениджърите обръщат поглед към други решения за идентификация, които носят не само по-голяма защита, но също така подобрена продуктивност и потребителско изживяване.

Според ново изследване значителен брой от потребителите биха искали бъдеще без пароли, но въвеждането на решения от този тип е все още в начален етап на развитие. В проучването Our Passwordless Future: a New Era of Security на Ping Identity 600 ИТ лидери от пет пазара разказват доколко заинтересовани са от внедряването на подобни системи.

94% от ИТ лидерите изразяват притеснение по отношението на прилагането на пароли при идентификация, като за мнозинството те имат своите ограничения и рискове. Половината от анкетираните признават, че използваните комбинации са твърде слаби за целите на сигурността, като 91% се притесняват до някаква степен, че паролите на тяхната организация могат да бъдат откраднати. Именно това масово осъзнаване, че паролите не носят защитата, която някога са предоставяли, води до нуждата от намиране на нови гаранции за сигурност.

В допълнение, като друг недостатък на паролите 40% от ИТ мениджърите посочват неудобството от тяхното използване. Оказва се, че служителите средно въвеждат паролите си 12 пъти на ден, а при някои тези стойности достигат над 20 пъти на ден. Освен това през последния месец например служители са загубили достъп до профилите или устройствата си заради забравени пароли 78 пъти средно, а тези цифри достигат 92 пъти сред организациите, работещи с клиентски профили. В крайна сметка става ясно, че времето и енергията, посветени в управлението на милиони пароли на служители и потребители, поставят въпроса за идентификацията на преден план за много организации.

Ефектът на хибридната работа

Проблемът се задълбочава и от хибридния начин на работа, като според 92% от ИТ директорите служителите стават по-малко внимателни при управлението на своите пароли в дистанционен режим. В същото време едва 33% от анкетираните отбелязват, че кадрите в тяхната организация правят минимални промени в паролите или - дори по-лошо - преизползват стари пароли, когато ги сменят. Макар 56% да отбелязват, че служителите използват софтуер за управление на паролите, той често е комбиниран с рискови практики, включително с използването на телефони или мобилни устройства (45%) и дори бележници на бюрото (41%).

Според мнозинството от запитаните ИТ мениджъри (91%) проблемът със сигурността на паролите е свързан преди всичко с организационната култура, като бизнес лидерите, а не потребителите, трябва да поемат отговорност. 87% от анкетираните ИТ директори посочват, че са изпитали несправедлив натиск да отслабят правилата за паролите за висшия мениджмънт, включително 47% отбелязват, че това се е случвало повече от веднъж.

Бъдеще без пароли

Тази промяна в нагласите на ИТ лидерите заедно с недостатъците в методите за идентификация, разчитащи на пароли, показват зараждането на нова тенденция - търсене на алтернативни решения.

Все повече експерти отправят поглед към използването на PIN кодове, хардуерни ключове за сигурност или биометрика вместо пароли. Изследването разкрива още, че сред организациите, които вече са приложили или планират да използват безпаролни решения, предпочитаният метод за идентификация е биометричният.

Този тип системи обикновено носят по-голяма защита и по-малко разходи (52%), както и по-кратко време за поддръжка (48%). Също така те гарантират по-голяма продуктивност и удобство за самите служители. Погледнато в числа, това изглежда по следния начин - идентификацията без пароли ще спести 28 минути на ден на служителите или над 2 часа на седмица и 120 часа на година.

Недостатъци спрямо предимства

За момента обаче идентификацията без пароли все още остава в бъдещето, като според 97% от ИТ лидерите внедряването на подобни системи няма да е лесно и ще има своите предизвикателства. Повечето от тях обаче не са технологични, а по-скоро културни. Като основна бариера пред въвеждането на идентификация без парола е фактът, че ИТ или бизнес лидерите (46%) не възприемат въпроса за промяната като спешен.

Друга една трета от анкетираните посочват липсата на експертиза като пречка. 83% от онези, които нямат планове за въвеждането на идентификация без парола, признават, че са несигурни как да приложат подобен тип решения. Същевременно 88% от организациите, все още използващи пароли, смятат, че ще има вътрешна съпротива за интеграцията на новия метод.

Определено ще са нужни нови умения и знания за правилното управление на решенията с идентификация без пароли. Въпреки тези препятствия мнозинството от ИТ лидерите (93%) заявяват, че тяхната организация е склонна да въведе автентикация без пароли, като за две трети от запитаните това е много вероятно, че ще се случи.

Паролите стават все по-трудни за използване от страна на служителите, а добавянето на нови всеки ден им създава значително неудобство. Затова мнозинството от ИТ мениджърите обръщат поглед към други решения за идентификация, които носят не само по-голяма защита, но също така подобрена продуктивност и потребителско изживяване.

Според ново изследване значителен брой от потребителите биха искали бъдеще без пароли, но въвеждането на решения от този тип е все още в начален етап на развитие. В проучването Our Passwordless Future: a New Era of Security на Ping Identity 600 ИТ лидери от пет пазара разказват доколко заинтересовани са от внедряването на подобни системи.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК