Tokeni koji zamjenjuju zastarjelu tehnologiju lozinki

Odabir tokena je strateški važna odluka za svaku organizaciju. Snažna autentifikacija je pritom ključna. Jednom isporučene tokene na široki broj korisnika više nije moguće jednostavno i brzo promijeniti. Izbor optimalnog rješenja predstavlja određeni kompromis između razine sigurnosti i jednostavnosti korištenja. Postavlja se pitanja kako odabrati ispravno. 

Na tržištu postoje mnoge metode autentifikacije. Prije samog izbora, svaka tvrtka treba provjeriti koji tokeni, odnosno koje vrste su dostupne. Nužno je pritom provjeriti koje provjereno osiguravaju potrebu razinu usluge. Također, važno je voditi računa o novim inovacijama. Ključno je ne misliti samo na osiguravanje trenutnih potreba, već i na one buduće.

Eliminacija lozinki i oslanjanje na multi-faktor autentikaciju ključna je mjera smanjenja rizika od zlonamjernog upada u organizaciju. IT profesionalci se slažu da lozinke treba promatrati kao relikt prošlosti. Većina je lozinki predvidljiva, a današnji napadači znaju kako probiti i one najkompleksnije. Stoga troškovi upravljanja lozinkama često premašuju njihove benefite.

Različite metode autentifikacije koje dopunjuju ili zamjenjuju lozinke

Korisnicima su danas na raspolaganju brojne metode autentifikacije koje pružaju odgovor na zastarjele autentifikacijske prakse uz pomoć lozinki:

  • X.509 kredencijali (Certificate Based Authentication)
  • FIDO i Webauthn
  • OTP (One Time Password)
  • Out-of-band metode (SMS, Voice call, Mobile Push)

Svaka od gore navedenih metoda uključuje tokene u različitim oblicima (form factors). Neki od njih su:

  • Hardverski token u obliku zasebnog uređaja (odvojeni ključ ili token, npr. USB token ili pametna kartica)
  • Token baziran na postojećem uređaju (najčešće aplikacija na smartphoneu)
  • Ugrađeni kredencijali u softveru (“soft” certifikati, zasebna aplikacija na laptopu; Windows Hello for Business)

Teško je donijeti ispravnu odluku koja će proći test vremena. Činjenica jest da svaka primjena zahtjeva različite oblike i metode autentikacije. Zato je dobro znati da je Thales jedini proizvođač koji u svom portfelju nudi sve hardverske oblike i opcije autentikacije, uključujući i FIDO2. U paru sa svojim Identity-as-a-Service rješenjem (IDaaS), Thales može korisnicima ponuditi zaštitu svih pristupnih točaka uz najmodernije metode i oblike autentikacije.

Preporuke iz Gartnera

Gartner je u izvještaju Authentication Report for IAM and SRMs Explores Authentication Token Insights posebno istaknuo prednosti Thalesovih autentifikacijskih rješenja. Pročitajte izvještaj kako biste saznali:

  • zašto su out-of-band metode problematične (npr. SMS)
  • koje passwordless MFA opcije omogućuje FIDO2
  • preporuke za strateško planiranje IAM rješenja
  • koje opcije nudi X.509 (od smart kartica do phone-as-a-token)