Vienas didžiausių Šiaurės Amerikos mobiliojo ryšio operatorių „Verizon“ 2020 m. paskaičiavo, jog net 81 proc. internetinių duomenų pažeidimų nutinka dėl per silpnų slaptažodžių. Nepaisant to, skirtingi tyrimai rodo, kad Lietuvoje, kaip ir kitose valstybėse, populiariausi slaptažodžiai vis dar yra 123456 ir qwerty. Kaip apsaugoti vartotojo ir įmonės duomenis, jei slaptažodžiai tiesiog nepadeda?
Kodėl slaptažodžiai yra vis mažiau saugūs?
Bėda ne tik ta, kad žmonės dažnai nesivargina galvoti sudėtingesnius slaptažodžius. Programišiai darosi vis išradingesni, tad iš vartotojų reikalaujama kaskart daugiau simbolių, skaičių, didžiųjų ir mažųjų raidžių. Slaptažodžių taip pat nepatariama kartoti skirtingose svetainėse ir prisiminti kiekvieną jų tampa sudėtinga.
Net atmetus kenkėjų riziką, bandymas prisiminti slaptažodžius nuostolingas dėl gaištamo laiko. JAV vykdytas „Forrester“ tyrimas parodė, kad didelės organizacijos kasmet išleidžia po 1 mln. dolerių slaptažodžių problemos sprendimams: duomenų nutekėjimui, sumažėjusiam produktyvumui negalint prisijungti, slaptažodžio atkūrimui ir t.t.
Jei ne slaptažodžiai, tai kas?
Pateikiame keletą pavyzdžių.
- Dviguba autentifikacija – šis nuolatos saugumo ekspertų rekomenduojamas būdas drastiškai sumažina programišių šansus. Prisijungiant su dviguba autentifikacija vartotojo prašoma ne tik slaptažodžio, bet ir papildomo autentifikacijos faktoriaus. Tad kenkėjiškas vartotojas, norėdamas apsimesti jumis, turės ne tik atspėti jūsų slaptažodį, bet ir, pavyzdžiui, turėti šalia jūsų telefoną – būtent autentifikacija SMS žinutėmis yra viena populiariausių.
- „Smart-ID“ – Lietuvoje populiari programėlė leidžia nemokamai prisijungti prie e. banko ir internetinių parduotuvių prašydama prisiminti vos du PIN kodus.
- Mobilusis parašas – mobiliojo ryšio operatoriaus su nauja SIM kortele išduodamas mobilusis parašas garantuoja, kad prisijungs tik žmogus, kuris ir žino jūsų kodą, ir rankose laiko jūsų išmanųjį telefoną.
„Mark ID“ suteikia įmonėms saugesnius prisijungimo būdus per Mobilųjį parašą, kvalifikuotą „Smart-ID“ ir kt.
Šios priemonės neeliminuoja būtinybės naudoti slaptažodžius. Bet užuot vertusios galvoti sudėtingas kombinacijos jos leidžia prisiminti kelis kodus ir jais apsaugoti savo duomenis kur kas patikimiau. Tai tiek pat naudinga įmonėms, kiek ir individualiems naudotojams.
Kokia saugių prisijungimų ateitis?
Prisijungimo saugumas priklauso nuo to, kaip lengva kam nors kitam apsimesti jumis. Atspėjant slaptažodį tai gali ilgai užtrukti, tačiau pats principas paprastas – programišiams tereikia sukurti daugybę galimų raidžių bei skaičių kombinacijų ir anksčiau ar vėliau bus rasta teisinga.
Paprasto slaptažodžio efektyvumas apsisaugant neišvengiamai bus vis mažesnis ir mažesnis. O štai kelių faktorių autentifikacija, net „Microsoft“ teigimu, iki 99.9 proc. sumažina programišių įsibrovimo riziką.
Šiandien bankai ir el. paslaugų tiekėjai investuoja į naujus prisijungimo saugumo standartus. Galima neabejoti, kad ateityje tendencija tik dar labiau populiarės.
Svarstote apie saugesnį prisijungimą savo organizacijoje? Tiesiog parašykite mums: info@markid.lt.
