אימות זיהוי ללא סיסמה

לעצור Credential Stuffing, מנע שימוש חוזר בסיסמאות והפחתת עלויות הונאה.

אימות ללא סיסמה פירושו שאין יותר צורך בשינון סודות, משתמשים אינם צריכים להמציא ולזכור סיסמה לכל אחד מהחשבונות שלהם ואינם נדרשים להקליד סיסמה בכל כניסה

 

היתרונות של פתרון זיהוי ללא סיסמה:

 

• חווית משתמש (UX): ביטול הצורך בהקלדת סיסמה, ובזכירת סודות הזדהות משפרת את חוויות הגישה של המשתמש באופן ניכר.

• אבטחה משופרת: סיסמאות בשליטת משתמשים מאופיינים ברמת סיכון גבוהה. משתמשים נוטים לשימוש חוזר בסיסמאות ויכולים לשתף אותם עם אחרים. סיסמאות הן מקור המשיכה הגדול ביותר להתקפה, הן חשופות ל- Credential Stuffing' השתלטות על חשבונות עסקיים, CATO), Password Spraying),  השתלטות עוינת ועוד.

• הפחתה בעלויות: סיסמאות הן דבר יקר, הן דורשות תחזוקה מתמדת מצוות ה- IT אשר נדרש לעדכן מערכות כאשר משתמשים מחליפים את הסיסמאות שלהם – מה שקורה על בסיס יומיומי. על פי מחקרי התעשייה, איפוס הסיסמה מהווה כמחצית מכל שיחות התמיכה (Help-Desk) מה שמטיל עומס אדיר על משאבי ה-IT של החברה. על פי פורסטר, עלות האיפוס הממוצעת של סיסמת יחיד היא 70 $.

• ה- IT משיג שליטה ונראות: שימוש חוזר ושיתוף הם סוגיות נפוצות באימות מבוסס סיסמה. באמצעות אימות ללא סיסמה, ה- IT מחזיר לעצמו את השליטה ומקבל נראות מלאה על ניהול זהויות וגישה. ללא סיסמאות, אין מה לדייג, לשתף או במה לעשות שימוש חוזר. המשתמש אינו מהווה עוד את מקור הפריצה לארגון.

 

אבל זיהוי ללא ססמא הינו רק הצעד הראשון. כדי להיות מוגן לחלוטין נדרש אימות רב גורמי (MFA)

כאמור, אימות ללא סיסמה כבר אינו נחלת העתיד. פתרונות כמו Apple Touch ID / Face ID ו- Windows Hello מאפשרים למשתמשים לגשת למכשירים שלהם ללא סיסמה, ומנגנונים כמו טביעות אצבע וקוראי כרטיסים מספקים גם הם חווית גישה ללא סיסמה.

יחד עם זאת חשוב שלא להסתמך אך ורק על אמצעי אחד להגנה – גם אם הוא בטוח בהרבה מסיסמה.

דוגמאות לאמצעי הגנה נוספים הם הטלפון הנייד, או גורם ידע כמו שאלת אבטחה. שני אלה מציעים יותר אבטחה מאשר סיסמה פשוטה, אך טלפון יכול לאבד, ואת התשובות על שאלות אבטחה לא תמיד זוכרים. במילים אחרות, קשה להגדיר גורם אימות יחיד שיכול להיות בטוח לחלוטין.

נטישת סיסמאות היא צעד חשוב בדרך לניהול גישה ואבטחה טובים יותר, (IAM) אך חשוב לא פחות לחזק את האימות על ידי התחשבות בהקשר של כל בקשת כניסה.

באופן כללי, אימות רב-גורמי (MFA) נמצא כיום בשימוש בשילוב עם סיסמאות, ואת המצב הזה חשוב לשנות. אמנם עלינו להתרחק מסיסמאות אך זה לא אומר לאמץ גורם אימות חלופי יחיד, הדרך הנכונה היא שילוב פתרונות זהוי שיבטיחו כניסה מאובטחת

 

לפרטים נוספים על השירות עבור העסק שלך:

צור קשר

info@unicloud.co.il

+972 – 79-5555917

יוניקלאוד ישראל, רח' הסיבים 49
 פתח תקווה, 4959504

צור קשר

info@unicloud.co.il

+972 – 79-5555917

יוניקלאוד ישראל, רח' הסיבים 49

פתח תקווה, 4959504

גלילה לראש העמוד