기업이 비밀번호 없는 시대로 나아가야 하는 5가지 요소
게시 됨: 2021-12-21
사용자 이름과 암호의 기존 인증은 수십 년 동안 안전 침해의 원인이 되어 왔습니다. 12개월 동안 발생하는 사이버 공격의 수를 테스트하고 줄이기 위해 훨씬 더 많은 기업이 암호 없는 인증으로 전환하고 있습니다.
Microsoft에 따르면 30일마다 1억 5천만 명이 암호 없는 로그인을 사용하고 있으며 내부적으로는 현재 90명의 Microsoft 직원이 암호 없는 인증 솔루션을 사용하고 있습니다. Gartner는 2022년까지 대기업 및 국제 기업의 60%와 중간 규모 기업의 90%가 사용 사례의 50% 이상에서 암호 없는 인증 절차를 시행할 것으로 예측합니다. 2018년 5%에서 증가했습니다.
그러나 암호 없는 환경으로 전환하는 데 중요한 동인은 무엇입니까?
생체 인식과 소지 인증을 결합하여 보안 강화
Microsoft에 따르면 생체 인식과 소유 인증을 결합하면 계정이 손상될 가능성이 99.9% 훨씬 줄어들며, 이는 암호를 사용하지 않는 것이 얼마나 중요한지 강조합니다.
암호가 없는 세계로 확장하는 것은 생각보다 널리 퍼져 있으며 이제 이 평가가 포함된 계정을 갖게 될 것입니다. 아마도 암호가 없다는 생각조차 하지 않을 것입니다. 예를 들어, 핀 금액이나 비밀번호를 사용하는 대신 많은 양의 장비가 이제 생체 인식을 사용합니다. 이러한 종류의 지문 기술이나 얼굴 인식은 입장을 획득하기 위한 것입니다. 애플, 삼성, 안드로이드와 같은 기업들은 이미 이러한 기술 노하우를 도입한 것으로 알려져 있지만 금융과 같은 다른 부문도 적응하기 시작했다.
생체 인식이 사이버 보안을 크게 향상시키는 동안 생체 인식을 다른 인증 변수와 결합하여 이러한 보호 수준을 더욱 크게 향상할 수 있습니다. 그것을 혼합하기에 좋은 채널은 대역 외입니다. 즉, 개념/발신자를 완전히 인증하기 위해 신호가 다른 채널을 통해 전송되어 사람들이 하나 이상의 것을 가지고 있음을 입증할 수 있습니다. 자신의 ID에 연결된 가제트 또는 채널. 이는 하나의 인증 채널이 손상되면 액세스 권한을 얻으려는 사람들에게 장벽을 제공하는 인증 형식이 하나 더 있음을 의미합니다.
계정 탈취(ATO) 공격 차단
전자 상거래 소비자와 판매자 모두가 직면한 거대한 도전은 계정 탈취 공격으로, 해커가 계정 자격 증명(특히 비밀번호)을 획득하여 탈취하고 사기를 전담하는 공격입니다. 암호를 사용하지 않으면 효과적으로 이 경로를 제거하고 ATO 공격을 중지할 수 있습니다.
2020년 5월에 Carbon Black은 영국 제도 제공업체의 최대 88%가 지난 12개월 동안 보안 침해를 경험했다고 언급했습니다. 놀랍게도 Hiscox 정보에 따르면 영국에서 매일 약 65,000건의 SMB(중소기업) 해킹 시도가 발생하며 그 중 약 4,500건이 생산적입니다. 이는 매년 영국의 570만 SMB 중 160만 이상에 해당합니다. Cisco는 또한 2018년에 전 세계적으로 SMB의 53%가 보안 침해를 당했다고 추정합니다.
이를 염두에 두고 기업에서 정보를 보호하는 것이 매우 중요하며 암호를 사용하지 않으면 보호 기능이 대폭 강화되어 기업이 해킹을 당할 가능성이 줄어듭니다. IBM과 Ponemon의 정보 침해 비용 분석에 따르면 사실 침해로 인해 영국 기업의 가치는 침해당 일반적으로 289만 파운드(388만 달러)입니다. 이는 세계 정상인 292만 파운드(392만 달러)보다 다소 감소한 금액이지만 그럼에도 불구하고 우려스러운 수치입니다! 그럼에도 불구하고 영국 비즈니스는 영국 대 . 전 세계적으로 25,575개, 그 양은 지금도 유난히 걱정이 됩니다.
더욱이 영국 조직의 33%는 데이터 유출 직후 구매자를 놓치고 있다고 말합니다. 영국 및 미국 기업에 대한 Forrester의 조사에 따르면 38%가 주로 보호 문제로 인해 기업을 잃은 경험이 있는 것으로 나타났습니다. 이는 사이버 보안 침해가 비즈니스 기반에 미칠 수 있는 실제 영향을 보여줍니다.
작업자를 위한 신뢰할 수 있고 안전한 원격 기능 액세스
지난 18개월 동안 우리는 업무 방식이 크게 개선되었음을 발견했습니다. 규모가 크든 작든 상관없이 대다수의 기업은 가정에서 일을 처리하기 위해 소유한 직원과 함께 운영 방식을 개선한 경험이 있습니다. 일부 기업은 훨씬 더 하이브리드 운영 모델을 영구적으로 선택하기로 선택하면서 사이버 범죄자가 공격할 수 있는 완전히 새로운 대안을 제공했습니다.
원격으로 일하는 직원은 거주지 연결이 훨씬 덜 안전하기 때문에 직장에 있는 직원보다 훨씬 더 위험합니다. 이는 사이버 범죄자가 조직 커뮤니티에 덜 복잡하게 진입할 수 있음을 의미합니다. 또한 사람들은 일반적으로 암호를 기억하기 위해 아래로 만드는 끔찍한 습관을 가지고 있으며 이러한 암호가 잘못된 손바닥에 들어가면 중소기업에 해로운 영향을 미칠 수 있습니다.
향상된 암호 위생
암호가 없는 경우 암호 위생도 향상됩니다. 상당수의 사람들이 수많은 계정에서 정확한 암호를 사용하므로 해커가 하나의 특정 암호로 작업하는 고유한 계정에 들어갈 수 있습니다.
2019년 Google 리서치에 따르면 개인의 거의 13%가 모든 계정에서 정확히 동일한 비밀번호를 재사용하고, 52% 이상이 웹 계정의 여러(전부는 아님)에 동일한 비밀번호를 사용하는 것으로 나타났습니다. 걱정스럽게도 단 35%만이 각 개별 계정에 대해 다양한 비밀번호를 사용합니다.
지원 필요성 감소 및 생산성 강화
전통적으로 기업은 보안을 강화하기 위해 복잡한 암호 사용을 강제하는 조치를 취했습니다. 예를 들어, 그들은 길이가 가장 짧고 확실한 문자를 포함하고 지정된 시간이 지나면 즉시 만료되기를 원합니다. 이것은 안전성을 향상시켰지만 직원들에게 훨씬 더 까다롭게 만들었습니다. 복잡한 암호는 기억하기가 더 어렵습니다. 이 가이드는 오늘날 암호를 기록해 두어야 하는 더 많은 사람들에게 이 가이드를 제공할 뿐만 아니라 폐쇄된 계정이 다시 열려면 더 큰 도움이 필요함을 시사합니다.
암호 없는 인증을 채택하면 일반적으로 상당한 비용 동인이 될 수 있는 안내 요청에 필요한 시간이 줄어듭니다.
결론적으로 암호 없는 인증의 도입은 비용, 효율성 및 암호 청결도를 증가시킬 뿐만 아니라 회사의 사이버 보안을 크게 향상시킵니다.
이것은 더 나은 고객 유지, 재택 근무 직원에 대한 자부심, 훨씬 더 긍정적인 직원 및 구매자 만남에 대한 전망입니다.
암호 없는 인증의 증가가 발전하고 있으며 Apple 및 Microsoft와 같은 이러한 종류의 큰 이름을 솔루션 및 소규모 비즈니스 기술에 통합하면서 암호가 없음을 표시합니다.
Lance Williams, Distology 최고 품목 책임자