Wyobraźmy sobie, że hasła tekstowe nie są nam już potrzebne. Znika wtedy problem słabych haseł (nie tylko takich jak popularne „1234” czy „admin”), łatwych do zapamiętania, ale zapewniających tylko pozorne bezpieczeństwo. Znika także zagrożenie cyberatakami w celu przejęcia haseł, zmniejsza się prawdopodobieństwo phishingu, przejęcia konta użytkownika lub ataku MITM. I nikt nie musi już zarządzać hasłami…
Czy świat cyfrowy bez konieczności używania zabezpieczenia hasłem to tylko wizja przyszłości? Nie! Rewolucja bezhasłowa już nadeszła. Firma Secret Double Octopus opracowała technologię bezhasłowego uwierzytelniania, która zapewnia ochronę tożsamości i danych w środowiskach chmurowych, mobilnych i IoT. Rozwiązania Secret Double Octopus pozwalają na bezpieczne logowanie bez konieczności wpisywania haseł użytkowników, udowadniając tym samym, że uwierzytelnianie bezhasłowe może nie tylko poprawić komfort użytkownika, ale również zwiększyć bezpieczeństwo i obniżyć koszty.
Niechęć do zmian
Mimo transformacji cyfrowej, która zmienia sposób funkcjonowania organizacji oraz lawinowo rosnącej liczbie nowych cyberzagrożeń, wiele organizacji nadal polega na przestarzałych metodach zarządzania tożsamością i dostępem. Częściowo ten opór wobec zmian jest spowodowany przez samych użytkowników, którzy przyzwyczaili się do haseł i w ich odczuciu jest to „najlepszy” sposób uwierzytelniania w systemach. Może 10 czy 15 lat temu była to bezpieczna metoda uwierzytelniania, ale prosta kombinacja użytkownik / hasło nie jest już dziś wystarczająca.
Hasła są najsłabszym punktem w zabezpieczeniach. W połączeniu z uwierzytelnianiem wieloskładnikowym koszty operacyjne zarządzania hasłami są wysokie (ok. 40% zgłoszeń do działu pomocy technicznej można przypisać zarządzaniu hasłami). Ponadto wykradzione lub słabe dane dostępowe odpowiadają aż za 81% przypadków naruszeń bezpieczeństwa. W celu ograniczania ryzyka organizacje kompensują hasła za pomocą wiadomości SMS, tokenów sprzętowych i programowych OTP, tokenów PKI lub danych biometrycznych wykorzystywanych jako drugi czynnik uwierzytelniający. Mimo, że uwierzytelnianie wieloskładnikowe zwiększa kontrolę bezpieczeństwa i podnosi poprzeczkę dla cyberprzestępców, to wszystkie te metody łączy jedno – są one powiązane z hasłami.
Octopus Authenticator
Rozwiązania firmy Secret Double Octopus zapewniają dostęp bez konieczności podawania hasła we wszystkich systemach biznesowych i aplikacjach, zarówno lokalnie, jak i w chmurze, online i offline. Jest to obecnie najnowocześniejsza metoda uwierzytelniania i jedyne dostępne rozwiązanie, które wykorzystuje protokół kryptograficzny Secret Sharing w celu wyeliminowania wszystkich słabych punktów bezpieczeństwa uwierzytelniania. Nowe rozwiązanie Octopus Authenticator z certyfikacją FIDO2 wprowadza silne zabezpieczenia we wszystkich możliwych przypadkach logowania. Integruje się z większością innych rozwiązań do zarządzania tożsamością i dostępem, co oznacza, że organizacje nie muszą rezygnować z rozwiązań IAM, z których już korzystają.
Jak to działa?
Octopus Authentication jest wdrażane lokalnie lub w chmurze i integruje się z Active Directory lub dowolnym innym dostawcą tożsamości. Złożoność tego rozwiązania jest całkowicie ukryta przed użytkownikiem, który musi jedynie pobrać aplikację Octopus Authenticator. Po skonfigurowaniu platformy uwierzytelnianie odbywa się za pomocą jednego dotknięcia w odpowiedzi na jasne i zrozumiałe powiadomienie push.
Sekretem rozwiązań Secret Double Octopus jest zastosowanie algorytmu kryptograficznego dzielenia sekretu, pierwotnie opracowanego do ochrony kodów startowych broni jądrowej. Nawet jeśli przestępca uzyska dostęp do aplikacji uwierzytelniającej Secret Double Octopus lub przejmie urządzenie użytkownika, to nic nie jest w stanie zrobić z jedynie częściowymi kluczami. Ponadto wprowadzenie znacznie zwiększonego poziomu bezpieczeństwa nie wpływa na obniżenie komfortu użytkowania. Przeciwnie – zastosowanie rozwiązania Secret Double Octopus pozwala całkowicie wyeliminować konieczność używania haseł w organizacji – użytkownicy nie muszą już zarządzać swoimi hasłami, a administratorzy egzekwować polityki haseł.
Dlaczego organizacje boją się korzyści?
Chociaż działy IT i bezpieczeństwa chcą zastąpienia haseł przez prostsze i bezpieczniejsze rozwiązania, to przyjęcie uwierzytelniania bezhasłowego nie jest dla organizacji prostą decyzją. Dlaczego? Główne przyczyny to bierność, przywiązanie do znanych rozwiązań i opór ze strony użytkowników. Jednak nie są to przekonujące argumenty za wykorzystywaniem starej technologii, która nie działa optymalnie w dzisiejszym środowisku biznesowym. W cyfrowej erze pełnej nowych i zaawansowanych cyberzagrożeń organizacje nie powinny polegać na przestarzałych technologiach uwierzytelniania.
Rozwiązania Secret Double Octopus oferuje wiele korzyści dla bezpieczeństwa, takie jak odporność na wycieki haseł czy ochrona przed większością technik stosowanych przez cyberprzestępców. Ponadto całkowicie uwalniają organizację od złożonego i trudnego zarządzania hasłami i bezpieczeństwem danych uwierzytelniających. Tym samym organizacje wykorzystujące bezhasłowe uwierzytelniane są w stanie wyeliminować większość wydatków związanych z zarządzaniem hasłami (bo nie ma już haseł do zarządzania). Łatwa instalacja i zarządzanie rozwiązaniami Secret Double Octopus są również ważne, szczególnie w obecnej sytuacji pandemii, kiedy wiele organizacji musiało wprowadzić pracę zdalną.