פתרונות - אימות זיהוי ללא סיסמה

עצור Credential Stuffing, מנע שימוש חוזר בססמאות והפחת עלויות הונאה

אימות ללא סיסמה פירושו שאין יותר צורך בשינון סודות, משתמשים אינם צריכים להמציא ולזכור סיסמה לכל אחד מהחשבונות שלהם ואינם נדרשים להקליד סיסמה בכל כניסה.

היתרונות:

חוויית משתמש (UX)

ביטול הצורך בהקלדת סיסמה, ובזכירת סודות הזדהות משפרת את חוויות הגישה של המשתמש באופן ניכר.

אבטחה משופרת

סיסמאות בשליטת משתמשים מאופיינים ברמת סיכון גבוהה. משתמשים נוטים לשימוש חוזר בסיסמאות ויכולים לשתף אותם עם אחרים. סיסמאות הן מקור המשיכה הגדול ביותר להתקפה, הן חשופות ל- Credential Stuffing השתלטות על חשבונות עסקיים (CATO),  השתלטות עוינת, Password Spraying ועוד.

הפחתה בעלויות

סיסמאות הן דבר יקר, הן דורשות תחזוקה מתמדת מצוות ה- IT אשר נדרש לעדכן מערכות כאשר משתמשים מחליפים את הסיסמאות שלהם – מה שקורה על בסיס יומיומי. על פי מחקרי התעשייה, איפוס הסיסמה מהווה כמחצית מכל שיחות התמיכה (Help-Desk) מה שמטיל עומס אדיר על משאבי ה-IT של החברה.

ה- IT משיג שליטה ונראות:

שימוש חוזר ושיתוף הם סוגיות נפוצות באימות מבוסס סיסמה. באמצעות אימות ללא סיסמה, ה- IT מחזיר לעצמו את השליטה ומקבל נראות מלאה על ניהול זהויות וגישה. ללא סיסמאות, אין מה לדייג, לשתף או במה לעשות שימוש חוזר. המשתמש אינו מהווה עוד את מקור הפריצה לארגון.

אבל זיהוי ללא סיסמה הינו רק הצעד הראשון.
כדי להיות מוגן לחלוטין נדרש אימות רב גורמי (MFA)

כאמור, אימות ללא סיסמה כבר אינו נחלת העתיד. פתרונות כמו Apple Touch ID / Face ID ו- Windows Hello מאפשרים למשתמשים לגשת למכשירים שלהם ללא סיסמה, ומנגנונים כמו טביעות אצבע וקוראי כרטיסים מספקים גם הם חווית גישה ללא סיסמה.

יחד עם זאת חשוב שלא להסתמך אך ורק על אמצעי אחד להגנה – גם אם הוא בטוח בהרבה מסיסמה.

דוגמאות לאמצעי הגנה נוספים הם הטלפון הנייד, או גורם ידע כמו שאלת אבטחה. שני אלה מציעים יותר אבטחה מאשר סיסמה פשוטה, אך טלפון יכול לאבד, ואת התשובות על שאלות אבטחה לא תמיד זוכרים. במילים אחרות, קשה להגדיר גורם אימות יחיד שיכול להיות בטוח לחלוטין.

נטישת סיסמאות היא צעד חשוב בדרך לניהול גישה ואבטחה טובים יותר, (IAM) אך חשוב לא פחות לחזק את האימות על ידי התחשבות בהקשר של כל בקשת כניסה.

באופן כללי, אימות רב-גורמי (MFA) נמצא כיום בשימוש בשילוב עם סיסמאות, ואת המצב הזה חשוב לשנות. אמנם עלינו להתרחק מסיסמאות אך זה לא אומר לאמץ גורם אימות חלופי יחיד, הדרך הנכונה היא שילוב פתרונות זהוי שיבטיחו כניסה מאובטחת