Jak chronić firmę przed cyberatakami? Uwierzytelnianie bezhasłowe na straży danych
Udana transformacja cyfrowa firm wymaga skupienia się na wielu aspektach, m.in. automatyzacji kosztownych procesów, potrzebach użytkowników końcowych i zagrożeniach ze strony cyberprzestępców. Dzięki passwordless można ograniczyć ryzyko kradzieży danych, pieniędzy i tożsamości klientów oraz pracowników. Czym się wyróżnia uwierzytelnianie bez haseł?

- Redakcja politykabezpieczenstwa.pl
- /
- 22 października 2024
Jak działa passwordless?
Passwordless umożliwia weryfikację tożsamości klientów i pracowników przedsiębiorstwa bez tradycyjnych haseł, które są przechwytywane przez cyberoszustów. Im prostszy i bardziej przewidywalny ciąg znaków, tym większe ryzyko wycieku poufnych danych.
Uwierzytelnianie bezhasłowe bazuje na:
▪ aplikacjach autoryzujących na urządzenia mobilne – użytkownik otrzymuje powiadomienie z prośbą o np. potwierdzenie logowania na nowym urządzeniu. W tym celu musi przepisać kod z drugiego ekranu i autoryzować operację odciskiem palca,
▪ cechach biometrycznych – fizycznych (np. liniach papilarnych) lub behawioralnych (np. szybkości pisania na smartfonie),
▪ kluczach bezpieczeństwa USB – niewielkich akcesoriach przypominających pendrive’y, które wsuwa się do portów USB w sprzęcie służbowym bądź prywatnym,
▪ jednorazowych kodach – wysyłanych SMS-ami lub e-mailami,
▪ technologii NFC (Near Field Communication) – pozwalających na zweryfikowanie tożsamości za pomocą zbliżenia urządzenia do czytnika.
Jakie firmy mogą wdrożyć passwordless?
Uwierzytelnianie bez haseł ma zastosowanie w wielu sektorach, np. finansowym, handlowym, medycznym czy produkcyjnym. Jak podaje raport „Horyzonty bankowości” BIK (Biura Informacji Kredytowej), biometria behawioralna krzyżuje plany cyberprzestępców, którzy usiłują się podszywać pod użytkowników aplikacji mobilnych. Technologia bazująca na algorytmach matematycznych i sztucznej inteligencji tworzy unikatowe profile zachowań klientów. Jeśli system wykryje anomalie, np. nietypowe poruszanie się po interfejsie, zablokuje dalsze czynności.
Logowanie biometryczne sprawdza się również w systemach kontroli dostępu do pomieszczeń i budynków. Biometria fizyczna uwalnia pracowników instytucji finansowych, laboratoriów biotechnologicznych czy hal przemysłowych od zapamiętywania trudnych haseł i stresu związanego z przechowywaniem kart zbliżeniowych. Upoważnione osoby są identyfikowane za pomocą skanerów linii papilarnych, tęczówki oka lub rysów twarzy.
Organizacje, które łączą kilka metod uwierzytelniania bez haseł, np. czytniki odcisków palców i jednorazowe kody generowane przez aplikacje mobilne, inwestują w najskuteczniejszą ochronę przez cyberprzestępcami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?