خمسة عوامل لماذا يتعين على الشركات أن تتجه بلا كلمة مرور
نشرت: 2021-12-21
كانت المصادقة التقليدية لاسم المستخدم وكلمة المرور بمثابة توفير لانتهاكات السلامة لعقود. في محاولة لاختبار وتقليل عدد الهجمات الإلكترونية التي تحدث لمدة 12 شهرًا ، تتجه المزيد والمزيد من الشركات إلى المصادقة بدون كلمة مرور.
وفقًا لمايكروسوفت ، يعمل 150 مليون شخص على تسجيل الدخول بدون كلمة مرور كل ثلاثين يومًا ، وداخليًا ، يستخدم 90 جهاز كمبيوتر من موظفي Microsoft حاليًا حل مصادقة بدون كلمة مرور. بحلول عام 2022 ، عندما يتعلق الأمر بالأعمال التجارية ، تتوقع جارتنر أن 60 في المائة من الشركات الضخمة والدولية ، جنبًا إلى جنب مع 90 في المائة من مؤسسات القياس المتوسط ، ستطبق إجراءات المصادقة بدون كلمة مرور في ما يزيد عن 50 في المائة من حالات الاستخدام ، ارتفاعًا من 5 في المائة في 2018.
ولكن ما هي الدوافع الحيوية للعمل بدون كلمة مرور؟
تحسين الأمن من خلال الجمع بين القياسات الحيوية ومصادقة الحيازة
وفقًا لمايكروسوفت ، يساعد الجمع بين القياسات الحيوية ومصادقة الحيازة في تقليل احتمالية تعرض الحساب بنسبة 99.9٪ للاختراق ، مما يسلط الضوء على مدى أهمية عدم استخدام كلمة مرور.
يعد التفرع إلى عالم بدون كلمة مرور أمرًا سائدًا أكثر مما تعتقد ، وسيكون لديك الآن عدد من الحسابات التي تحتوي على هذا التقييم - ربما يجنبك حتى التفكير في أنه بدون كلمة مرور. على سبيل المثال ، بدلاً من استخدام رقم التعريف الشخصي أو كلمة المرور ، تستخدم كمية كبيرة من المعدات الآن القياسات الحيوية ، مثل تقنيات بصمات الأصابع أو التعرف على الوجه للحصول على الدخول. تشتهر الشركات مثل Apple و Samsung و Android بتبنيها سابقًا هذا النوع من المعرفة التكنولوجية ، لكن القطاعات الأخرى ، مثل هذه الأنواع من التمويل ، بدأت أيضًا في التكيف.
بينما تعمل القياسات الحيوية على زيادة الأمن السيبراني بشكل كبير ، يمكنك تعزيز هذا القدر من الحماية بشكل أكبر من خلال الجمع بين القياسات الحيوية ومتغيرات المصادقة الأخرى. هناك قناة رائعة لدمجها معها وهي خارج النطاق ، أي عندما يتم إرسال إشارة عن طريق قناة مختلفة لمصادقة مفهوم / مرسل بالكامل ، مما يتيح للأشخاص إثبات أن لديهم أكثر من مجرد قناة واحدة أداة أو قناة متصلة بهويتهم. يشير هذا إلى أنه إذا تم اختراق قناة مصادقة واحدة ، فهناك شكل آخر من أشكال المصادقة يعطي حاجزًا لأولئك الأشخاص الذين يسعون للحصول على إمكانية الوصول.
هجمات حظر الاستيلاء على الحساب (ATO)
التحدي الكبير الذي يواجهه مستهلكو التجارة الإلكترونية ، والتجار على حد سواء ، هو هجمات الاستيلاء على الحساب ، حيث يحصل المتسللون على بيانات اعتماد الحساب (خاصة كلمات المرور) للاستيلاء على الاحتيال وتكريسه. يعمل الانتقال بدون كلمة مرور بشكل فعال على التخلص من هذا الطريق ويسمح بإيقاف هجمات ATO.
في مايو 2020 ، أشار Carbon Black إلى أن ما يصل إلى 88٪ من مزودي الخدمات في الجزر البريطانية قد تعرضوا لانتهاكات في آخر 12 شهرًا. ومن المثير للقلق ، أن معلومات Hiscox اكتشفت أيضًا أن حوالي 65000 محاولة لاختراق الشركات الصغيرة والمتوسطة الحجم (SMBs) تحدث في المملكة المتحدة كل يوم عمل ، حوالي 4500 منها منتجة. وهذا يعادل أكثر من 1.6 مليون من 5.7 مليون شركة صغيرة ومتوسطة الحجم في المملكة المتحدة لكل سنة تقويمية. تقدر Cisco أيضًا أن 53 ٪ من الشركات الصغيرة والمتوسطة قد عانت من خرق أمني على مستوى العالم في عام 2018.
مع وضع هذا في الاعتبار ، من المهم تمامًا أن تقوم المؤسسات بتأمين معلوماتها ، ويمكن أن يؤدي عدم استخدام كلمة مرور إلى زيادة الحماية بشكل كبير ، مما يقلل من احتمالية استمرار اختراق الشركات. تقدر خروقات الوقائع شركات المملكة المتحدة بقيمة نموذجية تبلغ 2.89 مليون جنيه إسترليني (3.88 مليون دولار) لكل خرق ، وفقًا لتحليل تكلفة خرق المعلومات لشركة IBM و Ponemon. وهو انخفاض إلى حد ما عن المعدل الطبيعي العالمي البالغ 2.92 مليون جنيه إسترليني (3.92 مليون دولار) ، ولكنه مع ذلك رقم مثير للقلق! ومع ذلك ، على الرغم من اختراق الشركات في المملكة المتحدة في كثير من الأحيان أقل من المعتاد في جميع أنحاء العالم البالغ 23600 في المملكة المتحدة مقابل. 25.575 عالميًا ، الكمية الآن مقلقة بشكل استثنائي.
ما هو أكثر من ذلك بكثير ، تقول 33 في المائة من مؤسسات المملكة المتحدة إنها تفتقد المشترين بعد وقت قصير من انتهاك البيانات. وجد بحث أجرته شركة Forrester لشركات في المملكة المتحدة والولايات المتحدة أن 38 في المائة من الشركات اختفت بسبب مشاكل تتعلق بالحماية بشكل رئيسي ، مما يوضح التأثير الفعلي الذي يمكن أن تحدثه انتهاكات الأمن السيبراني على خط الأساس التجاري.
وصول تشغيل بعيد آمن وجدير بالثقة للعمال
خلال الأشهر الـ 18 الماضية تقريبًا ، وجدنا أن الطريقة التي نؤدي بها العمل تتحسن بشكل ملحوظ. الغالبية العظمى من الشركات ، بغض النظر عن حجمها أو صغر حجمها ، لديها خبرة في تحسين الطريقة التي تعمل بها مع الموظفين الذين يمتلكون لإنجاز المهمة من المنزل. مع اختيار بعض الشركات القيام بنموذج تشغيل أكثر تهجينًا بشكل دائم ، قدم ذلك مجموعة كاملة من البدائل الجديدة لمجرمي الإنترنت للاعتداء.
يتعرض الموظفون الذين يعملون عن بعد لخطر أعلى بكثير من أولئك الموجودين في أماكن العمل لأن اتصالات الإقامة أقل أمانًا بكثير. وهذا يعني أن مجرمي الإنترنت لديهم دخول أقل تعقيدًا في مجتمع المؤسسة. بالإضافة إلى ذلك ، عادة ما يكون لدى الأشخاص عادة مروعة تتمثل في إنشاء كلمات المرور الخاصة بهم لمحاولة تذكرها ، وإذا دخلت كلمات المرور هذه في راحة اليد ، فقد يكون لها تأثير ضار على الأعمال التجارية الصغيرة.
نظافة كلمات المرور المحسنة
من المحتمل أيضًا أن يؤدي استخدام كلمة مرور إلى زيادة نظافة كلمات المرور. يستخدم عدد غير قليل من الأشخاص كلمة المرور الدقيقة في العديد من الحسابات ، مما يعني أنه يمكن للمتسللين الدخول إلى حسابات مميزة تعمل بكلمة مرور معينة فقط.
في عام 2019 ، لاحظ بحث Google أن ما يقرب من 13 في المائة من الأفراد يعيدون استخدام نفس كلمة المرور بالضبط عبر جميع الحسابات ، ويستخدم أكثر من 52 في المائة نفس الرقم 1 لعدد من (ولكن ليس كل) حسابات الويب. ومما يثير القلق ، أن 35 في المائة فقط يستخدمون كلمة مرور متنوعة لكل حساب فردي.
تقليل الحاجة إلى المساعدة وتقوية الإنتاجية
تقليديًا ، من أجل قدر أكبر من الأمان ، طبقت الشركات إجراءات لفرض استخدام كلمات مرور معقدة. على سبيل المثال ، يريدون أن يكونوا أقل طولًا ، وأن يدمجوا أحرفًا مؤكدة وينتهي صلاحيتها فورًا بعد وقت محدد. في حين أن هذا قد عزز السلامة ، فقد جعلها أكثر تطلبًا للموظفين. يصعب وضع كلمات المرور المعقدة في الاعتبار ، ولا يقتصر هذا الدليل على عدد أكبر بكثير من الأشخاص الذين يمتلكون اليوم لتدوين كلمات المرور الخاصة بهم ، بل يشير أيضًا إلى أن الحسابات المغلقة بحاجة إلى مزيد من المساعدة لإعادة فتحها.
يؤدي اعتماد المصادقة بدون كلمة مرور إلى تقليل الوقت المطلوب في طلبات التوجيه التي يمكن أن تكون عادةً محرك نفقات كبير.
في الختام ، لا يؤدي إدخال المصادقة بدون كلمة مرور إلى زيادة التكاليف والكفاءة ونظافة كلمة المرور فحسب ، بل إنه يحسن بشكل كبير الأمن السيبراني للشركة.
يؤدي هذا إلى تحسين الاحتفاظ بالعملاء ، وتقدير الذات للقوى العاملة التي تعمل من المنزل ، ولقاء الموظف والمشتري بشكل أكثر إيجابية.
تتطور زيادة المصادقة بدون كلمة مرور ، ومع دمج هذه الأنواع من الأسماء الكبيرة مثل Apple و Microsoft في الحلول وتقنيات الأعمال التجارية الصغيرة ، يتم عرض كلمات المرور هذه.
لانس ويليامز ، رئيس قسم المواد ، Distology