Lozinke i multi-faktorska autentifikacija (MFA) više ne pružaju dovoljnu razinu zaštite. Nedavni napadi na velike kompanije potvrđuju ovu tvrdnju. Tako su se na listi “žrtava” MFA phishing napada našli Twilio, Mailchimp i Cloudflare. Razlog je jednostavan – MFA prakse nisu imune na nove tehnike koje obmanjuju korisnike kako bi otkrili pristupne informacije. Najzastupljenije tehnike su man-in-the-middle napadi, spear phishing, brute force napadi i credential stuffing. Kako bi se zaštitile, organizacije trebaju razmotriti autentifikaciju bez lozinke. Između takvih metoda, posebno se ističe FIDO2.
Razvoj autentifikacije bez lozinke velik je korak naprijed u osiguravanju sigurnog pristupa različitim aplikacijama i sistemima. Iako je korištenje lozinki godinama standardni način autentifikacije, izazovi poput kompliciranog upravljanja, krađe podataka i zloupotrebe identiteta natjerali su tehnološke kompanije na razvijanje novih načina autentifikacije.
Autentifikacija bez lozinke uključuje razne metode, od biometrijske autentifikacije do verifikacije uz pomoć sekundarnog uređaja. Ove metode omogućuju jednostavnu i sigurnu autentifikaciju, bez potrebe za pamćenjem, pohranjivanjem i upravljanjem (kompliciranim) lozinkama.
Osim što dugoročno “olakšava život” korisnika, korištenje autentifikacije bez lozinki smanjuje mogućnost napada i krađe podataka te smanjuje troškove upravljanja. Naime, ovakav pristup eliminira potrebu za pohranjivanjem i čuvanjem lozinki, što samo po sebi predstavlja sigurnosni rizik.
Lozinke danas predstavljaju “najslabiju kariku” u sigurnosnom lancu. Korisnici ih biraju na temelju jednostavnosti, ne mijenjaju ih dovoljno često i iste lozinke koriste za prijavu u mnoštvo različitih sistema i aplikacija – poslovnih i privatnih. Osim što se radi o puno praktičnijem načinu prijave, autentifikacija bez lozinke smanjuje mogućnost iskorištavanja lozinki od strane napadača.
Zašto koristiti autentifikaciju bez lozinke?
Potpuna eliminacija lozinki ne samo da smanjuje mogućnost njihovog iskorištavanja od strane napadača, već i nesigurna ponašanja zaposlenika koja mogu dovesti do veće izloženosti kompanije. Metode autentifikacije bez lozinke, poput posjedovanja sekundarnog uređaja i biometrijske autentifikacije, već se koriste na nekim platformama i očekuje se da će postati standard na mnogim drugima u bliskoj budućnosti.
Osim što se radi o praktičnijem načinu prijave, autentifikacija bez lozinke ima i druge prednosti:
1) Iznadprosječna sigurnost – Lozinke danas predstavljaju “najslabiju kariku” u sigurnosnom lancu. Korisnici ih biraju na temelju jednostavnosti, ne mijenjaju ih dovoljno često i iste lozinke koriste za prijavu u mnoštvo različitih sistema i aplikacija – poslovnih i privatnih. Autentifikacija bez lozinke temelji se na drugačijim provjerama identiteta i puno je sigurnija.
2) Bolje korisničko iskustvo – Ovakva metoda eliminira potrebu za pamćenjem i pohranjivanjem lozinki. Time se smanjuje frustracija i vrijeme potrebno za prijavu u sistem.
3) Smanjenje troškova – Lozinke su skupe za održavanje. Osim kompliciranog pohranjivanja, česti problem je i resetiranje lozinki zbog zaborava korisnika ili drugih sigurnosnih razloga.
4) Usklađenost s propisima o zaštiti podataka – Velik broj organizacija podliježe strogim ili vrlo strogim (bolnice, tijela državne uprave) propisima o zaštiti podataka. Autentifikacija bez lozinke može dodatno pomoći u postizanju tih propisa.
Zbog ovih, ali i mnoštva drugih benefita, autentifikacija bez lozinki postat će standard u skorijoj budućnosti. Metoda koja se pritom posebno izdvaja je FIDO2.
Što je FIDO2?
FIDO2 je razvijen na temelju potrebe za smanjivanjem sigurnosnih izazova povezanih s lozinkama.
FIDO2 je autentifikacijski standard koji omogućuje siguran pristup aplikacijama i sistemima. Umjesto na lozinke, oslanja se na metode poput biometrijskih podataka ili USB ključeve za autentifikaciju koji sigurno zamjenjuju lozinke i donose najvišu razinu sigurnosti online računa.
FIDO2 koristi WebAuthn API koji omogućuje web stranicama da koriste autentikacijske metode bez upotrebe lozinke. S druge strane, oslanja se na CTAP protokol koji se koristi za povezivanje web preglednika i autentifikatora kako bi se omogućila sigurna autentikacija bez upotrebe lozinke.
Važno je istaknuti da FIDO2 podržava višefaktorsku autentifikaciju, što omogućuje dodatni sloj sigurnosti u slučaju da se jedan od faktora autentifikacije kompromitira.
Korisnici mogu koristiti isti uređaj ili biometrijske uzorke za autentifikaciju na različitim platformama, uključujući operativne sisteme mobilnih uređaja i desktop računala, web preglednike i aplikacije. To, naravno, smanjuje operativne troškove vezane uz upravljanje lozinkama i povezanom infrastrukturom.
Korisnici tako mogu koristiti autentifikaciju bez lozinke na svim uređajima i aplikacijama bez potrebe za dodatnim hardverom ili softverom. Važno je istaknuti da je FIDO2 standard razvijen u suradnji s vodećim tehnološkim kompanijama, što jamči podršku i integraciju s većinom popularnih platformi i aplikacija.
Glavne prednosti FIDO2 standarda
Osim što uklanja rizike povezane s tekstualnim lozinkama i smanjuje troškove upravljanja, druge prednosti FIDO2 standarda uključuju:
- Sigurna mobilna autentifikacija i prijava u cloud aplikacije
- Jednostavna implementacija
- Jednostavnost i praktičnost korištenja
- Široka mogućnost primjene
- Kompatibilnost s drugim autentifikacijskim standardima