Autentificarea puternica, dar convenabila, a devenit un factor esential al unei pozitii de securitate robuste pentru intreprinderile moderne, digitale, pe cloud. Platformele si serviciile, cat si modul de lucru hibrid au estompat granitele traditionale de afaceri si impun necesitatea securitatii accesului. Cu toate acestea, mentinerea unui nivel puternic de control al accesului nu trebuie sa devina o corvoada pentru utilizator, caz in care productivitatea este drastic afectata.
Parolele reprezinta cauza a peste 80% din incalcarile de securitate
Dintre utilizatori au peste 90 de conturi online
Costul mediu al unei resetari de parola
Pana la 51% dintre parole sunt resetate macar o data
*Date extrase din site-ul oficial Fido Alliace
FIDO inseamna „Fast Identity Online” si este o alianta creata in 2013 pentru a ajuta companiile si utilizatorii in general sa-si reduca dependenta de parole. Parolele au fost un element de baza al securitatii computerelor de la inventarea tehnologiei, dar sunt in prezent un mecanism insuficient de asigurare a securitatii. Cele mai bune parole nu pot fi ghicite, deoarece constau dintr-un sir lung de simboluri alfanumerice selectate aleatoriu. Cu toate acestea, majoritatea oamenilor nu isi pot aminti aceste siruri complexe de caractere. Rezultatul este ca multi oameni recurg la parole usor de retinut, care sunt si usor de ghicit, anuland complet valoarea de securitate a unui sistem de parole. FIDO propune sisteme de securitate solida, fara parole si usor de implementat.
Standardul FIDO2 are rolul de a solutiona scenarii cu mai multi utilizatori pentru simboluri criptografice multifactor, fara parole. Un autentificator FIDO2, cunoscut, de asemenea, sub denumirea de cheie de securitate FIDO, incorporeaza una sau mai multe chei private, fiecare dedicata unui singur cont online.
Protocoalele solicita un „gest al utilizatorului” — un cod PIN, o metoda biometrica sau un simbol de autentificare — inainte de a putea fi folosita cheia privata pentru a semna un raspuns la o provocare de autentificare.
“Gartner® anticipeaza ca pana in 2025, mai mult de 25% din tranzactiile MFA care folosesc un simbol se vor baza pe protocoale de autentificare FIDO, in crestere de la mai putin de 5% in prezent. In plus, Gartner le recomanda liderilor din domeniul securitatii si al managementului riscurilor sa evalueze cu atentie ce optiuni se potrivesc cel mai bine cu nevoile lor tactice si strategice”
Organizatiile care isi extind transformarea digitala muta aplicatiile si datele in cloud pentru a permite accesibilitatea de oriunde si pentru a reduce costurile de operare. Pe masura ce utilizatorii se conecteaza la un numar tot mai mare de aplicatii bazate pe cloud, parolele slabe apar ca principala cauza a furtului de identitate si a incalcarilor de securitate.
Exista multi furnizori care ofera diverse simboluri de autentificare. Cu toate acestea, numai Thales ofera o gama completa de dispozitive FIDO pentru a gestiona toate cazurile posibile de utilizare pentru autentificare. In mod specific, dispozitivele SafeNet FIDO Thales includ:
Managementul accesului si solutiile de autentificare lider in industrie de la Thales le permit intreprinderilor sa gestioneze la nivel central si sa securizeze accesul la aplicatiile IT, web si bazate pe cloud ale intreprinderii.