Autentifikacija bez lozinke postaje standard

MFA (multi-faktorska autentifikacija) više nije dovoljna. Skorašnji napadi na velike kompanije potvrđuju ovu tvrdnju. Na listi “žrtava” MFA phishing napada su se tako našli Twilio, Mailchimp i Cloudflare. Razlog je jednostavn – MFA metode nisu imune na nove napadačke tehnike koje obmanjuju korisnike kako bi otkrili pristupne informacije. Najzastupljenije tehnike su man-in-the-middle napadi, spear phishing, brute force napadi i credential stuffing. Kako bi se zaštitile, autentifikacija bez lozinke postaje nužan izbor organizacija. Između takvih metoda, posebno se ističe FIDO2.  

Razvoj autentifikacije bez lozinke velik je korak napred u osiguravanju sigurnog pristupa različitim aplikacijama i sistemima. Iako je korišćenje lozinki godinama standardni način autentifikacije, izazovi poput komplikovanog upravljanja, krađe podataka i zloupotrebe identiteta naterali su tehnološke kompanije na razvijanje novih načina autentifikacije.  

Autentifikacija bez lozinke uključuje razne metode, od biometrijske autentifikacije do verifikacije uz pomoć sekundarnog uređaja. Ove metode omogućavaju jednostavnu i sigurnu autentifikaciju, bez potrebe za pamćenjem, skladištenjem i upravljanjem (komplikovanim) lozinkama.  

Osim što dugoročno “olakšava život” korisnika, korišćenje autentifikacije bez lozinki smanjuje mogućnost napada i krađe podataka te smanjuje troškove upravljanja. Naime, ovakav pristup eliminiše potrebu za skladištenjem i čuvanjem lozinki, što samo po sebi predstavlja sigurnosni rizik.  

Lozinke danas predstavljaju “najslabiju kariku” u sigurnosnom lancu. Korisnici ih biraju na osnovu jednostavnosti, ne menjaju ih dovoljno često i iste lozinke koriste za prijavu u mnoštvo različitih sistema i aplikacija – poslovnih i privatnih. Autentifikacija bez lozinke praktičniji je način prijave i 

Zašto koristiti autentifikaciju bez lozinke?  

Potpuna eliminacija lozinki ne samo da smanjuje mogućnost njihovog iskorišćavanja od strane napadača, već i nesigurna ponašanja zaposlenih koja mogu dovesti do veće izloženosti kompanije. Metode autentifikacije bez lozinke, poput posedovanja sekundarnog uređaja i biometrijske autentifikacije, već se koriste na nekim platformama i očekuje se da će postati standard na mnogim drugima u bliskoj budućnosti. 

Osim što se radi o praktičnijem načinu prijave, organizacije bi trebale razmotriti autentifikaciju bez lozinke i zbog drugih benefita: 

1) Vanprosečna sigurnost – Lozinke danas predstavljaju “najslabiju kariku” u sigurnosnom lancu. Korisnici ih biraju na osnovu jednostavnosti, ne menjaju ih dovoljno često i iste lozinke koriste za prijavu u mnoštvo različitih sistema i aplikacija – poslovnih i privatnih. Autentifikacija bez lozinke temelji se na drugačijim proverama identiteta i puno je sigurnija.  

2) Bolje korisničko iskustvo – Ovakva metoda eliminiše potrebu za pamćenjem i skladištenjem lozinki. Time se smanjuje frustracija i vreme potrebno za prijavu u sistem.   

3) Smanjenje troškova – Lozinke su skupe za održavanje. Osim komplikovanog skladištenja, česti problem je i resetovanje lozinki zbog zaborava korisnika ili drugih sigurnosnih razloga.  

4) Usklađenost s propisima o zaštiti podataka – Veliki broj organizacija podleže strogim ili vrlo strogim (bolnice, tela državne uprave) propisima o zaštiti podataka. Autentifikacija bez lozinke može dodatno pomoći u postizanju tih propisa.  

Zbog ovih, ali i mnoštva drugih benefita, autentifikacija bez lozinki postaće standard u skorijoj budućnosti. Metoda koja se pritom posebno izdvaja je FIDO2.  

Što je FIDO2?  

FIDO2 je razvijen na temelju potrebe za smanjivanjem sigurnosnih izazova povezanih s lozinkama.   

FIDO2 je autentifikacijski standard koji omogućava siguran pristup aplikacijama i sistemima bez upotrebe lozinki. Umesto na lozinke, oslanja se na metode poput biometrijskih podataka ili USB ključeve za autentifikaciju koji sigurno zamenjuju lozinke i donose najviši nivo sigurnosti. 

FIDO2 koristi WebAuthn API koji omogućava web stranicama da koriste autentikacijske metode bez upotrebe lozinke. S druge strane, oslanja se na CTAP protokol koji se koristi za povezivanje web pretraživača autentifikatora kako bi se omogućila sigurna autentifikacija bez upotrebe lozinke.  

Važno je istaknuti da FIDO2 podržava višefaktorsku autentifikaciju, što omogućava dodatni sloj sigurnosti u slučaju da se jedan od faktora autentifikacije kompromituje. 

Korisnici mogu koristiti isti uređaj ili biometrijske uzorke za autentifikaciju na različitim platformama, uključujući operativne sisteme mobilnih uređaja i desktop računara, web pretraživače i aplikacije. To, naravno, smanjuje operativne troškove vezane uz upravljanje lozinkama i povezanom infrastrukturom. 

Korisnici tako mogu koristiti autentifikaciju bez lozinke na svim uređajima i aplikacijama bez potrebe za dodatnim hardverom ili softverom. Važno je istaknuti da je FIDO2 standard razvijen u saradnji sa vodećim tehnološkim kompanijama, što garantuje i podršku i integraciju s većinom popularnih platformi i aplikacija. 

 Glavne prednosti FIDO2 standarda  

Osim što uklanja rizike povezane s tekstualnim lozinkama i smanjuje troškove upravljanja, druge prednosti FIDO2 standarda uključuju: 

• Sigurna mobilna autentifikacija i prijava u cloud aplikacije 
• Jednostavna implementacija 
• Jednostavnost i praktičnost korišćenja 
• Široka mogućnost primene 
• Kompatibilnost s drugim autentifikacijskim standardima