ปัจจัยห้าประการที่บริษัทต่างๆ จำเป็นต้องมุ่งสู่การไม่มีรหัสผ่าน
เผยแพร่แล้ว: 2021-12-21
การพิสูจน์ตัวตนแบบธรรมดาของชื่อผู้ใช้และรหัสผ่านเป็นการละเมิดความปลอดภัยมานานหลายทศวรรษ ในการประมูลเพื่อทดสอบและลดจำนวนการโจมตีทางไซเบอร์ที่เกิดขึ้นในช่วง 12 เดือน บริษัทจำนวนมากขึ้นเรื่อยๆ หันมาใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน
ตามที่ Microsoft ระบุ 150 ล้านคนกำลังทำงานด้วยการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านทุก ๆ สามสิบวันและภายในทุก ๆ สามสิบวัน พนักงานของ Microsoft 90 ชิ้นกำลังใช้โซลูชันการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน ภายในปี 2565 เมื่อพูดถึงธุรกิจ Gartner คาดการณ์ว่าร้อยละ 60 ของวิสาหกิจขนาดใหญ่และระดับนานาชาติ ควบคู่ไปกับร้อยละ 90 ของวิสาหกิจขนาดกลางและขนาดย่อม จะดำเนินการตามขั้นตอนการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านมากกว่าร้อยละ 50 ของกรณีการใช้งาน เพิ่มขึ้นจากร้อยละ 5 ในปี 2561
แต่อะไรคือปัจจัยขับเคลื่อนสำคัญในการไม่ใช้รหัสผ่าน?
ปรับปรุงความปลอดภัยด้วยการรวมไบโอเมตริกซ์และการตรวจสอบการครอบครอง
จากข้อมูลของ Microsoft การรวมข้อมูลไบโอเมตริกและการรับรองความถูกต้องการครอบครองช่วยให้บัญชีมีโอกาสถูกบุกรุกน้อยลง 99.9% ซึ่งเน้นย้ำถึงความสำคัญของการไม่ใช้รหัสผ่าน
การแยกสาขาออกสู่โลกของการไม่ใช้รหัสผ่านเป็นสิ่งที่แพร่หลายมากกว่าที่คุณคิด และตอนนี้คุณจะมีบัญชีจำนวนหนึ่งที่มีการประเมินนี้ – คุณอาจจะไม่ได้คิดด้วยซ้ำว่าไม่มีรหัสผ่าน ตัวอย่างเช่น แทนที่จะใช้จำนวนพินหรือรหัสผ่าน ปัจจุบันอุปกรณ์จำนวนมากใช้ไบโอเมตริกซ์ ซึ่งเป็นเทคโนโลยีลายนิ้วมือหรือการจดจำใบหน้าเพื่อรับรายการ บริษัทประเภทนี้เช่น Apple, Samsung และ Android เป็นที่รู้จักโดยทั่วไปว่าเคยนำความรู้ทางเทคโนโลยีประเภทนี้มาใช้ แต่ภาคอื่นๆ ซึ่งก็คือการเงินประเภทนี้ ได้เริ่มปรับตัวด้วยเช่นกัน
แม้ว่าไบโอเมตริกซ์จะเพิ่มความปลอดภัยในโลกไซเบอร์ของคุณอย่างมาก คุณสามารถเพิ่มระดับการป้องกันนี้ได้อย่างมากโดยการรวมไบโอเมตริกซ์กับตัวแปรการรับรองความถูกต้องอื่นๆ ช่องสัญญาณที่ยอดเยี่ยมในการผสมผสานคือ out-of-band ซึ่งก็คือเมื่อสัญญาณถูกส่งผ่านช่องทางอื่นเพื่อตรวจสอบความถูกต้องของแนวคิด/ผู้ส่งโดยสิ้นเชิง ทำให้ผู้คนสามารถแสดงให้เห็นว่าพวกเขามีมากกว่าหนึ่งช่อง แกดเจ็ตหรือช่องที่เชื่อมต่อกับข้อมูลประจำตัวของตน นี่หมายความว่าหากช่องทางการตรวจสอบสิทธิ์ 1 ช่องถูกบุกรุก มีการตรวจสอบสิทธิ์รูปแบบอื่นอีกรูปแบบหนึ่งซึ่งเป็นอุปสรรคต่อผู้ที่ต้องการเข้าถึงการเข้าถึง
บล็อกการโจมตีการเข้ายึดบัญชี (ATO)
ความท้าทายครั้งใหญ่ที่ผู้บริโภคอีคอมเมิร์ซและผู้ค้าต้องเผชิญคือการโจมตีเพื่อเข้ายึดบัญชี โดยที่แฮ็กเกอร์จะได้รับข้อมูลประจำตัวของบัญชี (โดยเฉพาะรหัสผ่าน) เพื่อเข้ายึดครองและอุทิศการฉ้อโกง การไม่ใช้รหัสผ่านอย่างมีประสิทธิภาพช่วยกำจัดเส้นทางนี้และช่วยให้หยุดการโจมตี ATO ได้
ในเดือนพฤษภาคมปี 2020 Carbon Black สังเกตว่าผู้ให้บริการเกาะอังกฤษมากถึง 88% ประสบปัญหาการละเมิดในช่วง 12 เดือนที่ผ่านมา ที่น่าตกใจคือ ข้อมูลของ Hiscox ได้ค้นพบว่ามีความพยายามในการแฮ็กธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) ประมาณ 65,000 แห่งในสหราชอาณาจักรทุกวันทำการ ซึ่งประมาณ 4,500 แห่งมีประสิทธิผล ซึ่งเท่ากับทั้งหมดกว่า 1.6 ล้านจาก 5.7 ล้าน SMB ในสหราชอาณาจักรสำหรับทุกปีปฏิทิน ซิสโก้ยังประเมินว่า 53% ของ SMB ประสบปัญหาการละเมิดความปลอดภัยทั่วโลกในปี 2561
เมื่อคำนึงถึงสิ่งนี้ องค์กรจึงจำเป็นต้องรักษาความปลอดภัยข้อมูลของตน และการไม่ใช้รหัสผ่านสามารถเพิ่มการป้องกันได้อย่างมาก ลดโอกาสที่องค์กรจะถูกแฮ็ก การละเมิดข้อเท็จจริงทำให้องค์กรในสหราชอาณาจักรมีมูลค่า 2.89 ล้านปอนด์ (3.88 ล้านดอลลาร์) ต่อการละเมิด ตามการวิเคราะห์ต้นทุนการละเมิดข้อมูลของ IBM และ Ponemon ซึ่งถือว่าลดลงเล็กน้อยจากค่าปกติของโลกที่ 2.92 ล้านปอนด์ (3.92 ล้านดอลลาร์) แต่ยังคงเป็นตัวเลขที่น่าเป็นห่วง! อย่างไรก็ตาม แม้ว่าธุรกิจในสหราชอาณาจักรจะถูกละเมิดน้อยกว่าปกติทั่วโลก 23,600 ในสหราชอาณาจักรเทียบกับ. 25,575 ทั่วโลก ปริมาณยังน่าเป็นห่วงเป็นพิเศษในขณะนี้
ยิ่งไปกว่านั้น 33 เปอร์เซ็นต์ขององค์กรในสหราชอาณาจักรกล่าวว่าพวกเขาขาดผู้ซื้อหลังจากการละเมิดข้อมูลไม่นาน การวิจัยของ Forrester ของบริษัทในสหราชอาณาจักรและสหรัฐอเมริกาพบว่า 38% ประสบปัญหาองค์กรที่สูญหายเนื่องจากปัญหาด้านการป้องกันเป็นหลัก ซึ่งแสดงให้เห็นผลกระทบที่แท้จริงต่อการละเมิดความปลอดภัยทางไซเบอร์ที่อาจมีต่อบรรทัดฐานของธุรกิจ
การเข้าถึงการทำงานระยะไกลที่เชื่อถือได้และปลอดภัยสำหรับคนงาน
ในช่วง 18 เดือนที่ผ่านมา เราพบว่าวิธีการทำงานของเราดีขึ้นอย่างเห็นได้ชัด องค์กรส่วนใหญ่ไม่มีปัญหาว่าจะใหญ่หรือเล็กเพียงใด มีประสบการณ์ในการปรับปรุงวิธีที่พวกเขาดำเนินการกับพนักงานที่มีงานทำที่บ้าน เนื่องจากบางบริษัทเลือกที่จะใช้รูปแบบการทำงานแบบไฮบริดมากขึ้นอย่างถาวร สิ่งนี้จึงนำเสนอทางเลือกใหม่ๆ สำหรับอาชญากรไซเบอร์ในการจู่โจม
พนักงานที่ทำงานจากระยะไกลมีความเสี่ยงสูงกว่าที่ทำงานอย่างมาก เนื่องจากการเชื่อมต่อที่พักอาศัยมีความปลอดภัยน้อยกว่ามาก นั่นหมายความว่าอาชญากรไซเบอร์มีการเข้าถึงชุมชนองค์กรที่ไม่ซับซ้อน นอกจากนี้ บุคคลมักจะมีนิสัยแย่ๆ ในการสร้างรหัสผ่านเพื่อพยายามจดจำ และหากรหัสผ่านเหล่านี้ถูกเข้าใจผิด อาจส่งผลเสียต่อธุรกิจขนาดเล็ก
ปรับปรุงสุขอนามัยรหัสผ่าน
รหัสผ่านน่าจะเพิ่มสุขอนามัยของรหัสผ่าน มีคนจำนวนไม่น้อยที่ใช้รหัสผ่านที่ถูกต้องในบัญชีจำนวนมาก ซึ่งหมายความว่าแฮ็กเกอร์สามารถเข้าสู่บัญชีเฉพาะที่ใช้งานได้โดยใช้รหัสผ่านเพียงอันเดียว
ในปี 2019 การวิจัยของ Google พบว่าเกือบ 13 เปอร์เซ็นต์ของแต่ละคนใช้รหัสผ่านเดียวกันซ้ำกันในทุกบัญชี และอีก 52 เปอร์เซ็นต์ใช้ 1 เดียวกันมากสำหรับบัญชีบนเว็บจำนวนหนึ่ง (แต่ไม่ใช่ทั้งหมด) น่าเป็นห่วง มีเพียง 35 เปอร์เซ็นต์เท่านั้นที่ใช้รหัสผ่านที่หลากหลายสำหรับแต่ละบัญชี
ลดความจำเป็นในการให้ความช่วยเหลือและเสริมสร้างผลผลิต
ตามเนื้อผ้า เพื่อความปลอดภัยที่มากขึ้น ธุรกิจได้ใช้การดำเนินการเพื่อบังคับใช้รหัสผ่านที่ซับซ้อน ตัวอย่างเช่น พวกเขาต้องการความยาวน้อยที่สุด รวมอักขระที่แน่นอนและหมดอายุทันทีหลังจากเวลาที่กำหนด แม้ว่าสิ่งนี้จะเพิ่มความปลอดภัย แต่ก็สร้างความต้องการให้กับพนักงานมากขึ้น รหัสผ่านที่ซับซ้อนนั้นยากต่อการจดจำ ไม่เพียงแต่คู่มือนี้สำหรับผู้คนจำนวนมากในปัจจุบันที่ต้องจดบันทึกรหัสผ่านของตนเท่านั้น แต่ยังแนะนำว่าบัญชีที่ปิดไปแล้วจำเป็นต้องมีความช่วยเหลือมากขึ้นในการเปิดใหม่อีกครั้ง
การนำการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านมาใช้ช่วยลดเวลาที่ต้องการในการขอคำแนะนำ ซึ่งโดยปกติแล้วจะเป็นตัวขับเคลื่อนค่าใช้จ่ายที่ใหญ่มาก
โดยสรุป การเปิดตัวการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านไม่เพียงแต่เพิ่มต้นทุน ประสิทธิภาพ และความสะอาดของรหัสผ่านเท่านั้น แต่ยังช่วยปรับปรุงความปลอดภัยทางไซเบอร์ของบริษัทอีกด้วย
โอกาสนี้ในการรักษาลูกค้าที่ดีขึ้น ความนับถือตนเองสำหรับพนักงานที่ทำงานจากที่บ้าน และการพบปะกับพนักงานและผู้ซื้อที่เป็นบวกมากขึ้น
การเพิ่มขึ้นของการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านกำลังพัฒนา และด้วยชื่อใหญ่ๆ เหล่านี้ เช่น Apple และ Microsoft ที่รวมเข้ากับโซลูชันและเทคนิคสำหรับธุรกิจขนาดเล็ก แสดงว่ารหัสผ่านหมดแล้ว
Lance Williams, Chief Item Officer, Distology