Содержание статьи:
Сколько раз на день вам приходится вводить пароль, прежде чем зайти в личный аккаунт, программу или какое-либо устройство? Недавнее исследование показало, что в среднем пользователь имеет 27 логинов в комплекте с паролями, и половину из них он применяет ежедневно. Можно ли это считать самой удобной и безопасной стратегией для обработки конфиденциальной информации на рабочем месте?
Обременительная сторона паролей
Условно пользователей можно разделить на две категории. Первая категория использует один пароль для всех аккаунтов и платформ, вторая – вводит разные пароли для каждой учётной записи. Проблема в том, что ни один из этих подходов не является достаточно эффективным.
При введении только одного пароля личные данные подвергаются риску. Если использовать разные пароли, постоянно приходится вводить и сбрасывать коды для входа в различные аккаунты.
В офисных учреждениях неправильное обращение с паролями приводит к росту угроз безопасности и потере производительности. В конечном итоге IT-отдел компании тратит сотни часов в год на решение проблем, связанных с паролями, и на все негативные последствия, возникшие в результате этого. Так или иначе, пароли только усугубляют бизнес-активность.
Но что, если традиционные пароли вскоре уйдут на второй план? Новые тенденции и изменения в сфере технологий говорят о том, что это станет возможным в самом ближайшем будущем. И с точки зрения бизнеса, последствия могут быть значительными.
Смена паролей в офисе
Пароли прослужили человечеству хорошо, и в этом нет никаких сомнений. Однако они отнюдь неидеальны. В реальности, идея паролей имеет один вопиющий недостаток, который невозможно исправить: пароли – это всё или ничего.
Имея пароль, можно получить доступ ко всему, что внутри. По сути, защита паролем строится на принципе «безопасность через неясность» – методе, признанном слабым и неэффективным. Многие IT-специалисты сравнивают его с замком для сейфа, который можно вскрыть с помощью пары кусачек и получить желаемое.
Гораздо целесообразнее инвестировать в технологии обеспечения безопасности, требующие устойчивых мер идентификации. Одной из таких идей, набирающей популярность, является применение поведенческой авторизации. Проще говоря, это манера, в которой хозяин устройства взаимодействует с ним. К примеру, как он держит компьютерную мышь, с какой силой нажимает клавиши клавиатуры или с какой скоростью переходит от страницы к странице. Все эти движения, изученные и проанализированные, интерполируются с помощью алгоритмов, чтобы создать уникальный шаблон для каждого пользователя. Такой подход нужен для распознавания лица, желающего получить доступ к данным. Если действия пользователя не согласуются с ожидаемым поведением, система поведенческой авторизации может усилить меры проверки подлинности.
Не менее популярны биометрические системы безопасности, которые используются в банковской сфере и основываются на распознавании голоса. Эффективность таких систем считается очень высокой, так как голос человека уникален. Каждый голос имеет в наборе около 100 характеристик. Половина из них – физические (форма рта и гортани), а вторая часть – поведенческие характеристики звуков и употребляемых слов. Имитация и обман системы в этом случае абсолютно невозможны.
Кроме сканирования отпечатков пальцев и распознавания голоса существуют и другие, менее распространённые, формы биометрической защиты. Они включают в себя распознавание по радужной оболочке глаза, по венам руки и биению сердца. Предприятия, нуждающиеся в высоком уровне безопасности, смогут воспользоваться одной из этих инноваций в скором времени.
Инвестирование в продвинутые системы безопасности
Очень легко цепляться за статус-кво, когда дело доходит до такой важной вещи, как безопасность. Привычное всегда кажется более комфортным, чем что-либо новое и незнакомое. Однако отсиживаться долго на одном месте не удастся, особенно в период важных перемен. По этой причине компаниям приходится приспосабливаться к новым разработкам в сфере безопасности.
С финансовой точки зрения стоимость модернизации кибер-безопасности может быть высокой. Программные обеспечения для распознавания голоса и сканирования радужной оболочки глаза по-прежнему достаточно дорогостоящие. По всей вероятности, они будут оставаться таковыми до тех пор, пока технологические компании не достигнут масштабной экономии.
Добавить комментарий