MFA (multi-factor authentication) ni več dovolj. Nedavni napadi na velika podjetja to trditev potrjujejo. Twilio, Mailchimp in Cloudflare so bili med »žrtvami« lažnih napadov MFA. Razlog je preprost – metode MFA niso imune na nove tehnike napadov, ki uporabnike zavedejo, da razkrijejo informacije o dostopu. Najpogostejše tehnike so “man in the middle” napadi , lažno predstavljanje, napadi s surovo silo in polnjenje poverilnic. Da bi se zaščitile, postaja avtentikacija brez gesla nujna izbira za organizacije. Med takimi metodami izstopa FIDO2.
Razvoj avtentikacije brez gesla je velik korak naprej pri zagotavljanju varnega dostopa do različnih aplikacij in sistemov. Čeprav je bila uporaba gesel standardna metoda preverjanja pristnosti že leta, so izzivi, kot so zapleteno upravljanje, kraja podatkov in zloraba identitete, tehnološka podjetja prisilili v razvoj novih metod preverjanja pristnosti.
Preverjanje pristnosti brez gesla vključuje različne metode, od biometrične avtentikacije do preverjanja s sekundarno napravo. Te metode omogočajo preprosto in varno avtentikacijo, brez potrebe po pomnjenju, shranjevanju in upravljanju (zapletenih) gesel.
Poleg tega, da uporabniku dolgoročno olajša življenje, uporaba avtentikacije brez gesel zmanjša možnost napadov in kraje podatkov ter zmanjša stroške upravljanja. Ta pristop namreč odpravlja potrebo po shranjevanju in shranjevanju gesel, kar samo po sebi predstavlja varnostno tveganje.
Zakaj uporabljati avtentikacijo brez gesla?
Popolna izločitev gesel ne zmanjša le možnosti njihovega izkoriščanja s strani napadalcev, temveč tudi negotovo vedenje zaposlenih, ki lahko povzroči večjo izpostavljenost podjetja. Metode avtentikacije brez gesla, kot sta posedovanje sekundarne naprave in biometrična avtentikacija, so že v uporabi na nekaterih platformah in pričakuje se, da bodo v bližnji prihodnosti postale standard na mnogih drugih.
Poleg tega, da je bolj priročen način prijave, bi morale organizacije razmisliti o preverjanju pristnosti brez gesla tudi iz drugih razlogov. Spodaj predstavljamo glavne prednosti tega načina uporabe.
1) Izjemna varnost – Gesla danes predstavljajo »najšibkejši člen« v varnostni verigi. Uporabniki jih izbirajo na podlagi enostavnosti, ne spreminjajo jih dovolj pogosto in uporabljajo ista gesla za prijavo v veliko različnih sistemov in aplikacij – poslovnih in zasebnih. Preverjanje pristnosti brez gesla temelji na različnih preverjanjih identitete in je veliko bolj varno.
2) Boljša uporabniška izkušnja – Ta metoda odpravlja potrebo po pomnjenju in shranjevanju gesel. To zmanjša frustracije in čas, potreben za prijavo v sistem.
3) Zmanjšanje stroškov – vzdrževanje gesel je drago. Poleg zapletenega shranjevanja je pogosta težava tudi ponastavitev gesel zaradi pozabljivosti uporabnika ali drugih varnostnih razlogov.
4) Skladnost s predpisi o varstvu podatkov – Za veliko število organizacij veljajo strogi ali zelo strogi (bolnišnice, državni organi) predpisi o varstvu podatkov. Preverjanje pristnosti brez gesla lahko dodatno pomaga pri izpolnjevanju teh predpisov.
Zaradi teh in številnih drugih prednosti bo avtentikacija brez gesel v bližnji prihodnosti postala standard. Metoda, ki še posebej izstopa, je FIDO2.
Kaj je FIDO2?
FIDO2 je bil razvit na podlagi potrebe po zmanjšanju varnostnih izzivov, povezanih z gesli.
FIDO2 je standard za preverjanje pristnosti, ki omogoča varen dostop do aplikacij in sistemov brez uporabe gesel. Namesto gesel se FIDO2 zanaša na metode, kot so biometrični podatki ali USB ključi za preverjanje pristnosti, ki varno nadomestijo gesla in prinašajo najvišjo raven varnosti spletnega računa.
FIDO2 uporablja API WebAuthn, ki spletnim mestom omogoča uporabo metod preverjanja pristnosti brez gesla. Po drugi strani pa se zanaša na protokol CTAP, ki se uporablja za povezavo spletnih brskalnikov za preverjanje pristnosti, da omogoči varno avtentikacijo brez uporabe gesla.
FIDO2 je odprt standard, ki je bil razvit, da bi uporabnikom omogočil enostavno, a varno uporabo digitalnih storitev. Pomembno je poudariti, da FIDO2 podpira večfaktorsko avtentikacijo, ki zagotavlja dodatno raven varnosti v primeru, da je eden od faktorjev avtentikacije ogrožen.
Standard FIDO2 prinaša preprostost in praktičnost. Uporabniki lahko uporabljajo isto napravo ali biometrične vzorce za preverjanje pristnosti na različnih platformah, ne da bi morali vnašati gesla. To seveda zmanjša operativne stroške, povezane z upravljanjem gesel in pripadajoče infrastrukture.
Standardi FIDO2 so podprti na različnih platformah, vključno z mobilnimi in namiznimi operacijskimi sistemi, spletnimi brskalniki in aplikacijami. Uporabniki lahko tako uporabljajo avtentikacijo brez gesla na vseh napravah in aplikacijah brez potrebe po dodatni strojni ali programski opremi. Pomembno je poudariti, da je bil standard FIDO2 razvit v sodelovanju z vodilnimi tehnološkimi podjetji, kar zagotavlja podporo in integracijo z večino priljubljenih platform in aplikacij.
Glavne prednosti FIDO2 standarda
Poleg odprave tveganj, povezanih z besedilnimi gesli, in zmanjšanja stroškov upravljanja, druge prednosti standarda FIDO2 vključujejo:
- Varna mobilna avtentikacija in prijava v aplikacije v oblaku
- Preprosta izvedba
- Enostavnost in praktičnost uporabe
- Širok spekter uporabe
- Združljivost z drugimi standardi za preverjanje pristnosti