Passwordless autentifikacija: došao je kraj lozinkama?

Od kada je tehnološki div Microsoft prestao koristiti lozinke, brojne tvrtke su počele prihvaćati passwordless autentifikacije. Naime, ovdje se radi o registraciji na korisničke račune bez korištenja lozinki.

Microsoft je još 2016. omogućio svojim klijentima passwordless autentifikaciju pomoću Microsoft Authenticator aplikacije, koja koristi multifaktorsku autentifikaciju te kao drugi „sloj“ autentifikacije – biometrijsku autentifikaciju.

Microsoft investira preko 1 milijardu dolara u sigurnost svake godine. Svaki mjesec analiziraju preko 470 milijardi e-mailova tražeći maliciozne tehnologije i sumnjive web stranice.

Što je passwordless autentifikacija?

Passwordless authentification ili autentifikacija bez lozinke je sve popularnija metoda zaštite od krađe podataka. Potrebe za pamćenjem dugih i kompliciranih lozinki raznih korisničkih računa više nema te se korisničko iskustvo značajno unaprijeđuje eliminiranjem lozinki.

Sve češći i opasnije hakerske krađe lozinki, navelo je većinu korisnika da potraži alternativne načine zaštite svojih podataka i korisničkih računa.

Svake godine, NordPass javno objavljuje najčešće korištene lozinke u 2022. godini koji su opet dokazali da korisnici kreiraju vrlo slabe lozinke. Od „slabih“ lozinki sa premalo znakova do korištenja učestalih lozinki poput „qwerty123“ ili „password123“, dovelo je do snažnog porasta hakerskih napada zadnjih godina.

Kako funkcionira passwordless autentifikacija?

Passwordless autentifikacija ili autentifikacija bez lozinke, način je dokazivanja identiteta korisnika kod registracije na korisnički račun bez upotrebe lozinki.

Umjesto toga, passwordless autentifikacija koristi sigurnije alternative poput jednokratnih zaporki ili korištenja biometrije koja se odnosi na autentifikaciju pomoću otiska prsta, skeniranja mrežnice oka, prepoznavanja lica i drugih.

„Cyber sigurnost ne bi trebala biti samo odgovornost IT odjela, ona bi trebala obuhvaćati sve zaposlenike i cijelu organizaciju. Iznad svega, morate učiniti cyber sigurnost jednostavnom. Ako je autentifikacija komplicirana, većina ljudi ju neće koristiti.“ Sian John – glavna savjetnica za sigurnost u Microsoft UK.

Lozinke zapravo nikada nisu bile kibernetički sigurne – oduvijek ih je teško bilo upamtiti, a i većina korisnika nije redovito mijenjala svoje lozinke.

53% ljudi se oslanja na svoje pamćenje za upravljanje lozinkama, 51% ljudi koristi iste lozinke za poslovne i osobne račune, dok 57% osoba koje su bile prevarene phishing napadima, još uvijek nisu promijenile svoje lozinke.

Načini na koje se možete registrirati bez lozinki:

Biometrika

Autentifikacija pomoću bioloških karakteristika osobe poput otiska prsta, otiska dlana, skeniranje oka i slično. Najpopularnija tehnologija biometrijske autentifikacije je naravno skeniranje prsta, koju ima svaki pametni mobitel.

Vrste biometrijskih autentifikacija:

Autentifikacija pomoću glasa
Skeniranje oka
Skeniranjem lica
Otiska prsta

Procjenjuje se da će kibernetički stručnjaci potrošiti preko 38,2 milijarde dolara na AI cybersigurnosna rješenja do 2026. godine.

Pomoću uređaja koje posjedujete

Najčešće korištena metoda autentifikacije u kojem se korisnik identificira pomoću predmeta kojeg posjeduje npr. token, pametni mobitel, aplikacija, pametnih kartica…

Magični linkovi

Autentifikacija „jednokratnim“ poveznicama koje korisnik zaprimi na e-mail. Na takvu poveznicu možete kliknuti samo jednom i pomoću nje ćete se ulogirati u svoj korisnički račun.

No, često se diskutira sigurnost ovakve autentifikacije, budući da je ova metoda sigurna koliko je zaštićen e-mail račun korisnika. Dakle, ako haker „provali“ u korisnikov e-mail račun, moći će iskoristiti i magični link te se ulogirati u korisnički računa na kojeg se on odnosi.

Razlika između MFA i passwordless autentifikacije

Često se spominju multifaktorske autentifikacije (MFA), no koja je razlika između MFA i passwordless autentifikacije?

Naime, MFA koristi više načina provjere autentičnosti korisnika. Dakle, koristi se više od jedne metode provjere identiteta korisnika, ali svejedno može koristiti i „tradicionalne“ lozinke. Dok je passwordless autentifikacija samo alternativa korištenju lozinki – koristi bilo koje metode autentifikacije (najčešće biometrika) osim klasičnih lozinki.

Jesu li passwordless autentifikacije zaista sigurne?

Iako brojne prednosti passwordless autentifikacije ukazuju da je ova metoda autentifikacije budućnost, još se uvijek masovno koriste tradicionalne lozinke.

Zašto?

Passwordless je na neki način još „neistraženo područje“ za neke korisnike. Korištenje skeniranja prsta je već prihvatljiva metoda, no većina korisnika ne želi trošiti vrijeme na autentifikacije koje traju duže, što je u slučaju multifaktorske autentifikacije.

Također, kod passwordless autentifikacije, korisnici bi u nekim slučajevima trebali koristiti uređaje „viška“ poput tokena koji je samo još jedan dodatan korak autentifikacije koje korisnici ne žele.

Vrlo medijski popularna krađa podataka prošle godine u T-mobile, koštala je kompaniju 350 milijuna dolara.

Ovaj slučaj krađe podataka iskazuje činjenicu da je važno da tvrtke osiguraju svoju mrežnu infrastrukturu te da zaposlenici koriste snažne lozinke i educiraju se o učestalim hakerskim napadima poput phishing napada.

DuplicoIT nudi usluge postavljanja kibernetičke zaštite u tvrtkama, vrši kompletnu IT podršku koja uključuje održavanje mrežne i serverske infrastrukture. Putem našeg IT helpdeska, naši klijenti se mogu savjetovati s našim stručnjacima čim se informatički problem dogodi.

Kontaktirajte nas i eliminirajte svoje informatičke probleme.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.