במערך הסייבר הלאומי סבורים: קיצוני אך מתבקש - עולם ללא סיסמאות
מאת:
מערכת Telecom News, 30.4.23, 14:45
נראה, שזניחת השימוש בסיסמאות בתהליכי ההזדהות לשירותים מקוונים, שאנו מכירים כיום, קרובה מתמיד, דווקא כדי להגן על הזהות הדיגיטלית.
סיסמאות משמשות אותנו ב-2 העשורים האחרונים בכל צעד שלנו במהלך היום. החל מהרגע בו אנו קמים בבוקר, פותחים את הסמארטפון, נכנסים למחשב העבודה, לחשבון המייל, לבנק, לקופת החולים ועוד אינספור שירותים המצריכים אותנו להקליד סיסמאות (מומלץ-שונות) להזדהות כדי לקבל את השירותים הנדרשים.
תארו לכם כמה זמן מצטבר תחסכו אם במקום תהליכי הזדהות רב שלביים המסתמכים על זיכרון של סיסמאות, בשילוב קוד, תוכלו להיכנס לכל שירות וחשבון בלחיצת כפתור אחד, מבלי לוותר על ההגנה והצורך לאמת את הזהות.
דווקא כדי להגן על הזהות הדיגיטלית, נראה שזניחת השימוש בסיסמאות בתהליכי ההזדהות לשירותים מקוונים שאנו מכירים כיום קרובה מתמיד.
מהלך של זניחת שימוש בסיסמאות, נראה קצת קיצוני אך מתבקש. כמות המתקפות הגוברת על מאגרי סיסמאות, דלף סיסמאות הנסחרות ברשת האפלה, מתקפות פישינג הדולות פרטי משתמש, קושי של המשתמש ושל ארגונים בשמירה עליהן, קושי לזכור אותן והצורך החוזר בהחלפתן ובשחזורן.
על פי הפורום הכלכלי העולמי, כ-80% מתקיפות הסייבר מבוצעות באמצעות שימוש בניחוש סיסמאות חלשות, וכ-50% מעלויות התמיכה של צוות המחשוב בארגונים מוקצה לאיפוס סיסמאות בארגון.
אימות ללא סיסמה יכול להוות פתרון למשתמש מחד ולנותן השירות מאידך. כבר כיום אנו עדים להתקדמות בשימוש לאימות ללא סיסמה, באופן המחזק את אבטחת האימות מפני תקיפות סייבר מתוחכמות ונוח יותר.
תהליך ההזדהות ללא סיסמה תוך שימוש באימות דו או רב גורמי, מאומץ היום יותר ויותר ע"י ארגונים בעולם. חברת מיקרוסופט, לדוגמה, הכריזה כבר בספטמבר 2021, על הסרת השימוש בסיסמאות ומעבר להזדהות לחשבונות באמצעות יישומים ייעודיים המוטמעים במכשיר המשתמש.
השימוש הנרחב בסמארטפונים מתקדמים בעולם, לצד אימוץ תקינה לתהליך הזדהות מקוונת, מניחים את התשתית למימוש אימות ללא סיסמה מבוסס מכשיר נייד.
משתמשים עושים כיום שימוש במכשירים הניידים החכמים שלהם בהזדהות
באמצעות זיהוי ביומטרי, כגון זיהוי פנים וטביעת אצבע. מדובר בתהליך בעל יתרונות אבטחה ונוחות משמעותיים, מאחר שהמכשיר הנייד נמצא תמיד בהישג יד. עם זאת, התהליך מאתגר ליישום, לרוב בשל צורך בהשקעת זמן, הכשרה ומשאבים.
חשוב לציין, שלאימות ללא סיסמה יתרונות רבים והוא נחשב אימות חזק ובטוח יותר מסיסמאות, אך הוא אינו "חף מסיכונים". האקרים מנסים כל הזמן למצוא דרכים לעקוף את מעגלי האבטחה כדי לקבל גישה לנתונים, ולבצע מתקפות על מכשירים ניידים המהווים כבר כיום גורם אימות .
אך כמו בכל תהליך טכנולוגי, צריך לבצע את הקפיצה קדימה ולהתקדם לעולם ללא סיסמאות, שמסתמך על זיהוי ביומטרי באמצעות הסמארטפון האישי.