Gardets

HÀlften av IT-ledarna sÀger att lösenorden Àr för svaga för sÀkerhetsÀndamÄl

Bild: Vitalii Vodolazskyi/Adobe Stock

Lösenord har lÀnge varit ett dÄligt sÀtt att skydda kÀnsliga konton och data. Inför utmaningen att anta ett unikt och komplext lösenord för varje konto, vÀnder sig mÄnga istÀllet till enkla och sÄrbara lösenord, vilket utsÀtter sig sjÀlva och sina organisationer för risker. En rapport som slÀpptes pÄ tisdagen av Ping Identity och Yuibco tittar pÄ konsekvenserna av svaga lösenord.

För att skapa sin rapport med titeln Our passwordless future: A New Era of Security, gav Ping och Yubico Wakefield Research i uppdrag att undersöka 600 IT-ledare och beslutsfattare i april 2022. Undersökningen framkallade svar frÄn anstÀllda som definieras som senior IT-personal med en direktörsposition eller högre i USA, Storbritannien, Australien, Frankrike och Tyskland.

Bland de tillfrÄgade sa 94 % att de Àr allvarliga bekymrade över anvÀndargenererade lösenord, och hÀlften av dem ansÄg att lösenorden Àr för svaga för sÀkerhetsÀndamÄl. Cirka 91 % sa att de Àr mycket eller nÄgot oroliga för att lösenord ska bli stulna i deras organisation. HÀlften av de tillfrÄgade ser dessutom bristen pÄ sÀkerhetsstyrka i ett lösenord som ett stort problem, och medger att mÄnga anstÀllda som mÄste Àndra ett befintligt lösenord gör minimala Àndringar eller helt enkelt ÄteranvÀnder ett gammalt.

SER: LösenordsintrÄng: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)

Även om mĂ„nga anstĂ€llda anvĂ€nder programvara för lösenordshantering, vĂ€nder sig ett stort antal till mer riskfyllda metoder, som att lagra lösenord pĂ„ sina mobila enheter eller skriva ner dem pĂ„ anteckningsblock vid sina skrivbord. Problemet har intensifierats med övergĂ„ngen till distans- och hybridarbete eftersom majoriteten av IT-ledare Ă€r mindre Ă€n sĂ€kra pĂ„ att deras anstĂ€llda upprĂ€tthĂ„ller korrekt lösenordshygien.

MÄste lÀsa sÀkerhetstÀckning

Lösenord utgör alltmer ett hinder för anvÀndarna som mÄste jonglera med dem. Baserat pÄ enkÀtsvaren mÄste mÄnga anstÀllda ange lösenord 12 gÄnger om dagen, medan vissa mÄste göra det 20 gÄnger varje dag. Och nÄgra av dessa lösenordsförsök misslyckas naturligtvis. PÄ bara en mÄnad lÄstes anstÀllda ute frÄn konton eller enheter 78 gÄnger i genomsnitt.

PÄ grund av de utmaningar som anvÀndarna stÄr inför, tuggar lösenordsrelaterade problem upp mycket tid och resurser för IT- och helpdeskpersonal. En tredjedel av de supportbiljetter som IT-avdelningen lÀmnar ut Àr relaterade till lösenord, enligt de tillfrÄgade. För vissa organisationer Àr mer Àn hÀlften av deras supportbiljetter lösenordsrelaterade. Supportincidenter som involverar lösenord har ökat i genomsnitt med 30 %, vilket har fÄtt mÄnga av IT-ledare att nÀmna helpdesk-kostnader som ett problem pÄ detta omrÄde.

Med tanke pĂ„ problem och oro över lösenord verkar lösenordslös autentisering som ett rimligt alternativ. Även om praktiskt taget ingen av de tillfrĂ„gade hittills har anammat lösenordslös teknologi, sa 65 % att de sannolikt kommer att implementera den. PĂ„ frĂ„gan om vilken form av lösenordslös autentisering de skulle vĂ€lja nĂ€mnde 67 % biometri, 48 % en PIN-kod och 38 % en fysisk sĂ€kerhetsnyckel.

VÀgen till lösenordslös autentisering Àr dock lÄngt ifrÄn smidig. Bland de svarande Àr det största hindret pÄ denna vÀg bristen pÄ brÄdska bland IT- och företagsledare. Andra pekade pÄ de tekniska begrÀnsningarna för de applikationer som anvÀnds av anstÀllda. NÄgra erkÀnde att de skulle vara osÀkra pÄ hur de skulle genomföra det, och flera sa att deras organisation skulle vara motstÄndskraftig mot att anta det.

För att hjÀlpa organisationer som Àr intresserade av lösenordslösa autentiseringsmetoder ger Zain Malik, senior produktmarknadschef för Ping Identity, flera tips.

Hur man implementerar lösenordslös autentisering

Börja med andra centraliserade autentiseringar

Ha enkel inloggning och multifaktorautentisering redan pÄ plats, eftersom dessa vanligtvis Àr föregÄngare till lösenordslös autentisering. Att flytta till en lösenordslös teknologi Àr mycket lÀttare om du redan har centraliserad SSO och MFA.

Identifiera sedan de huvudsakliga anvÀndningsfallen. Det innebÀr att stÀlla flera viktiga frÄgor: Vilka appar Àr enklast att börja med? Vilka enheter anvÀnds för att logga in? Vilka Àr begrÀnsningarna och möjligheterna ur sÀkerhetssynpunkt? Hur skulle kontoÄterstÀllning fungera?

Anpassa ditt organisatoriska tankesÀtt

Lösenordslös autentisering krÀver en stark allians mellan IT/sÀkerhetsgruppen och affÀrsomrÄdet. Se till att det lösenordslösa systemet har inköp frÄn högsta ledningen. Kom ihÄg att lösenord Àr en accepterad olÀgenhet och ett hinder som organisationer mÄste övervinna.

Engagera dina utvecklare

AnvÀndargrÀnssnittet Àr nyckeln. Ditt lösenordslösa system mÄste erbjuda en smidig och snabb autentiseringsmetod. Se till att dina utvecklare Àr engagerade i att anvÀnda den lösenordslösa tekniken i nya appar och tjÀnster.

Utrullning till anvÀndare

Börja med ett litet och vÀlj antal anvÀndare och appar och expandera dÀrifrÄn.

Din lösenordslösa autentisering kommer inte att leverera 100 % sÀkerhet, men kommer att krÀva mer avancerade hackningstekniker för att knÀcka. LÄt inte den faktorn distrahera dig frÄn din lösenordslösa vision.

HĂ„ll kontakten med oss ​​pĂ„ sociala medieplattformar för omedelbar uppdatering klicka hĂ€r för att gĂ„ med i vĂ„r Twitter och Facebook

Relaterade inlÀgg

BotĂłn volver arriba

Annonsblockerare upptÀckt

Du mÄste ta bort AD BLOCKER för att fortsÀtta anvÀnda vÄr webbplats TACK