Ce facem cu 100 de parole?
statisticistandard fidoautentificarea si accesul la aplicatii
Mai multe aplicatii, mai multe parole. Cat de complexe sunt parolele utilizate si cum le gestionam?
Cel mai recent studiu realizat de NordPass, ale carui date au fost preluate in luna martie de publicatia online Tech.co, plaseaza – fara echivoc – in zona stiintifico-fantastica, probabilitatea de a ne putea gestiona singuri parolele. Conform studiului, intre 2019 si 2020 numarul de parole, pe care s-ar presupune ca trebuie sa le tinem minte, a crescut cu 25% - respectiv de la 70-80 la 100. Cine ar putea sa memoreze 100 de parole, care sa nu se repete, sa suficient de complexe si sa includa semne speciale, fara date ce pot fi ghicite si schimbate cu regularitate?
Daca va stiti parolele pe dinfara, va inscrieti in majoritate! Asa afirma un studiu al Institutului Ponemon: 53% dintre oameni se bazeaza in intregime pe propria memorie pentru a tine evidenta parolelor.
Iar daca procentul va surprinde si nu va numarati printre cei care isi stiu pe dinafara parolele, nu va grabiti sa ii invidiati: retinerea parolelor se bazeaza, de fapt, pe reutilizarea parolelor, din nou si din nou, o strategie complet nerecomandata! Mai mult decat atat, acelasi studiu Ponemon a constatat ca un procent similar (51%) din populatie reutilizeaza aceleasi parole in conturile de serviciu si personale, punand securitatea online sub semnul intrebarii.
Nici generatia tanara nu este mult mai priceputa la tehnologie decat restul, 76% dintre cei cu varste cuprinse intre 18 si 24 de ani admitand ca probabil sa refoloseasca o parola, constata Digital Guardian. In ceea ce priveste continutul efectiv al parolelor,
statisticile nu arata prea bine, sintagme generice si serii simple de numere fiind printre cele mai utilizate elemente.
In conditiile in care peste 90% dintre utilizatorii de Internet detin minim 90 de conturi accesibile pe baza de nume de utilizator si parola, iar 80% din bresele de securitate au la baza exploatarea parolelor, organizatiile sunt primele care cauta optiuni de conectare sigure, cum ar fi cele bazate pe
standardul FIDO.
FIDO (Fast Identity Online) este o alianta creata in urma cu 10 ani pentru a ajuta companiile si utilizatorii in general sa-si reduca dependenta de parole. Parolele au fost un element central al securitatii computerelor inca de la inventarea tehnologiei, dar sunt in prezent un mecanism insuficient.
Cele mai bune parole nu pot fi ghicite, deoarece constau dintr-un sir lung de simboluri alfanumerice selectate aleatoriu. Cu toate acestea, majoritatea oamenilor nu isi pot aminti aceste siruri complexe de caractere. Rezultatul este ca multi angajati recurg la parole usor de retinut, care sunt si usor de ghicit, anuland complet valoarea de securitate a unui sistem de parole. FIDO propune sisteme de securitate solida, fara parole si usor de implementat.
Bill Gates – vizionar prin definitie – vorbea de moartea parolelor inca de acum 20 de ani. De altfel, Microsoft a fost printre primele mari corporatii care au adoptat optiunea de autentificare fara parola, inca de acum 2 ani. Apple si Google sunt doar alte doua exemple de corporatii care accepta deja tehnologia, iar multe alte platforme, browsere si servicii au adoptat-o sau sunt in curs de a face acest lucru.
Astazi, chiar daca este clar ca viitorul este fara parole, chiar daca Gartner prognozeaza ca, pana in 2025, mai mult de 25% din tranzactiile MFA care folosesc un simbol se vor baza pe protocoale de autentificare FIDO, sunt inca foarte multe voci care privesc cu scepticism standarde precum FIDO, mai ales la nivel de utilizator casnic. Pentru consumator, opineaza acestia, orice altceva decat PIN-ul sau recunoasterea fetei/amprentei care deblocheaza ecranele smartphone-ului este deja prea complicat; utilizatorul casnic nu vrea sa fie deranjat cu coduri text, sa foloseasca o aplicatie de autentificare si, cu siguranta, va fi greu de convins sa scoata bani pentru a-si achizitiona o cheie de securitate USB sau Bluetooth.
In contrast, pentru multe organizatii si companii, adoptarea unei tehnologii fara parole este in mod evident strategie de viitor. Doar astfel vor putea realiza in siguranta
autentificarea si accesul la aplicatii critice pentru afacere si vor putea neutraliza riscurile de securitatea pe care le implica, in prezent, multiplele parole slabe si slab gestionate.
Astazi, nu mai e nevoie sa stim pe dinafara nici macar numarul de telefon al parintilor, integrarea agendei in telefonul mobil a rezolvat aceasta problema. In schimb, trebuie sa gestionam in jur de 100 de parole. Pare evident ca, intr-un fel sau altul, tehnologia – aceeasi care a generat nevoia de parole, va veni – in realitate, deja a venit! – cu o solutie, insa propagarea acesteia va mai dura, probabil, niste ani... Iar aceia care adopta mai rapid inovatia vor fi, ca intotdeauna, cei mai castigati!
