Lima faktor mengapa perusahaan harus menuju tanpa kata sandi

Diterbitkan: 2021-12-21

Otentikasi konvensional nama pengguna dan kata sandi telah menjadi sumber pelanggaran keamanan selama beberapa dekade. Dalam upaya untuk menguji dan mengurangi jumlah serangan siber yang terjadi dalam 12 bulan, semakin banyak perusahaan yang beralih ke otentikasi tanpa kata sandi.

Menurut Microsoft, 150 juta orang bekerja dengan login tanpa kata sandi setiap periode tiga puluh hari dan secara internal, 90 pc karyawan Microsoft saat ini menggunakan solusi otentikasi tanpa kata sandi. Pada tahun 2022, Ketika datang ke bisnis, Gartner memperkirakan bahwa 60 persen dari perusahaan besar dan internasional, bersama dengan 90 persen dari perusahaan menengah, akan menerapkan prosedur otentikasi tanpa kata sandi di lebih dari 50 persen kasus penggunaan, naik dari 5 persen pada 2018.

Tapi apa pendorong penting untuk menjadi tanpa kata sandi?

Meningkatkan keamanan dengan menggabungkan biometrik dan otentikasi kepemilikan

Menurut Microsoft, menyisir biometrik dan otentikasi kepemilikan membantu membuat akun 99,9% jauh lebih kecil kemungkinannya untuk disusupi, yang menyoroti betapa pentingnya untuk tidak menggunakan kata sandi.

Bercabang ke dunia tanpa kata sandi lebih umum daripada yang Anda pikirkan dan Anda sekarang akan memiliki sejumlah akun yang memiliki penilaian ini di masukkan - mungkin tanpa Anda bahkan berpikir bahwa itu tanpa kata sandi. Misalnya, alih-alih menggunakan jumlah pin atau kata sandi, sejumlah besar peralatan sekarang menggunakan biometrik, seperti teknologi sidik jari atau pengenalan wajah untuk mendapatkan entri. Perusahaan seperti Apple, Samsung dan Android umumnya dikenal telah mengadopsi teknologi jenis ini sebelumnya tetapi sektor lain, seperti keuangan, juga mulai beradaptasi.

Meskipun biometrik secara drastis meningkatkan keamanan siber Anda, Anda dapat lebih meningkatkan jumlah perlindungan ini dengan menggabungkan biometrik dengan variabel autentikasi lainnya. Saluran yang bagus untuk memadukannya adalah out-of-band, yaitu ketika sinyal dikirim melalui saluran yang berbeda untuk mengotentikasi konsep/pengirim sepenuhnya, memungkinkan orang untuk menunjukkan bahwa mereka memiliki lebih dari satu gadget atau saluran yang terhubung dengan identitas mereka. Ini menandakan jika 1 saluran otentikasi dikompromikan, ada satu lagi bentuk otentikasi yang memberikan penghalang bagi orang-orang yang ingin memperoleh aksesibilitas.

Blokir serangan pengambilalihan akun (ATO)

Tantangan besar yang dihadapi oleh konsumen eCommerce, dan pedagang, adalah serangan pengambilalihan akun, di mana peretas mendapatkan kredensial akun (terutama kata sandi) untuk mengambil alih dan mendedikasikan penipuan. Menjadi tanpa kata sandi secara efektif menghilangkan jalan ini dan memungkinkan menghentikan serangan ATO.

Pada Mei 2020, Carbon Black mencatat bahwa hingga 88% penyedia pulau Inggris telah mengalami pelanggaran dalam 12 bulan terakhir. Yang mengkhawatirkan, info Hiscox juga menemukan sekitar 65.000 upaya peretasan usaha kecil menengah (UKM) terjadi di Inggris setiap hari kerja, sekitar 4.500 di antaranya produktif. Itu setara dengan lebih dari 1,6 juta dari 5,7 juta UKM di Inggris Raya untuk setiap tahun kalender. Cisco juga memperkirakan 53% UKM mengalami pelanggaran keamanan secara global pada tahun 2018.

Dengan pemikiran ini, sangat penting bagi perusahaan untuk mengamankan informasi mereka, dan tanpa kata sandi dapat meningkatkan perlindungan secara besar-besaran, mengurangi kemungkinan perusahaan tetap diretas. Pelanggaran fakta memberi nilai rata-rata £2,89 juta ($3,88 juta) per pelanggaran, menurut analisis Cost of a Information Breach dari IBM dan Ponemon. Yang sedikit lebih rendah dari rata-rata dunia sebesar £ 2,92 juta ($ 3,92 juta), tetapi tetap merupakan angka yang mengkhawatirkan! Meskipun demikian, meskipun bisnis Inggris dilanggar lebih jarang daripada 23.600 normal di seluruh dunia di Inggris vs . 25.575 secara global, jumlahnya bahkan sekarang sangat mengkhawatirkan.

Terlebih lagi, 33 persen organisasi Inggris mengatakan mereka kehilangan pembeli segera setelah pelanggaran data. Sebuah penelitian Forrester dari Inggris dan perusahaan-perusahaan AS menemukan 38 persen mengalami perusahaan yang hilang terutama karena masalah perlindungan, menunjukkan dampak sebenarnya dari pelanggaran keamanan siber dapat memiliki garis dasar bisnis.

Akses fungsi jarak jauh yang dapat dipercaya dan aman bagi pekerja

Sekitar 18 bulan terakhir, kami telah menemukan cara kami melakukan pekerjaan meningkat secara signifikan. Sebagian besar perusahaan, tidak peduli seberapa besar atau kompak, berpengalaman untuk meningkatkan cara mereka beroperasi dengan staf yang memiliki untuk menyelesaikan pekerjaan dari rumah tangga. Dengan beberapa perusahaan memilih untuk melakukan model operasi hibrida yang jauh lebih permanen, ini menawarkan banyak alternatif baru bagi penjahat dunia maya untuk diserang.

Anggota staf yang berfungsi dari jarak jauh berada pada bahaya yang jauh lebih tinggi daripada di tempat kerja karena koneksi tempat tinggal jauh lebih tidak aman. Itu berarti penjahat dunia maya memiliki jalan masuk yang tidak terlalu rumit ke dalam komunitas organisasi. Selain itu, orang biasanya memiliki kebiasaan buruk untuk membuat kata sandi mereka untuk mencoba mengingatnya, dan jika kata sandi ini masuk ke telapak tangan yang salah, itu dapat berdampak buruk pada bisnis kecil.

Kebersihan kata sandi yang ditingkatkan

Kemungkinan tanpa kata sandi juga meningkatkan kebersihan kata sandi. Cukup banyak orang yang menggunakan kata sandi yang tepat di banyak akun, yang berarti peretas dapat masuk ke akun berbeda yang bekerja hanya dengan satu kata sandi tertentu.

Pada tahun 2019, Google Research mengamati hampir 13 persen orang menggunakan kembali kata sandi yang sama persis di semua akun, dan lebih dari 52 persen menggunakan kata sandi yang sama untuk beberapa (tetapi tidak semua) di akun web. Yang mengkhawatirkan, hanya 35 persen yang menggunakan kata sandi yang berbeda untuk setiap akun individu.

Kurangi kebutuhan akan bantuan dan perkuat produktivitas

Secara tradisional, untuk keamanan yang lebih besar, bisnis telah menerapkan tindakan untuk menegakkan penggunaan kata sandi yang rumit. Misalnya, mereka ingin menjadi yang paling panjang, memasukkan karakter tertentu dan kedaluwarsa segera setelah waktu yang ditentukan. Sementara ini telah meningkatkan keamanan, itu telah membuatnya jauh lebih menuntut bagi staf. Kata sandi yang rumit lebih sulit untuk diingat, tidak hanya panduan ini untuk lebih banyak orang saat ini yang perlu mencatat kata sandi mereka, ini juga menunjukkan bahwa akun yang ditutup perlu mendapat bantuan yang lebih besar untuk dibuka kembali.

Mengadopsi otentikasi tanpa kata sandi menurunkan waktu yang diinginkan pada permintaan panduan yang biasanya dapat menjadi pemicu pengeluaran yang cukup besar.

Kesimpulannya, pengenalan otentikasi tanpa kata sandi tidak hanya meningkatkan biaya, efisiensi, dan kebersihan kata sandi, tetapi juga meningkatkan keamanan siber perusahaan secara signifikan.

Ini prospek untuk retensi klien yang lebih baik, harga diri untuk tenaga kerja yang bekerja dari rumah dan pertemuan karyawan dan pembeli yang lebih positif.

Peningkatan otentikasi tanpa kata sandi sedang berkembang, dan dengan nama-nama besar seperti Apple dan Microsoft memasukkan mereka ke dalam solusi dan teknik bisnis kecil mereka, ini menunjukkan bahwa kata sandi sudah tidak ada.

Lance Williams, Chief Item Officer, Distology