пятница, 19 февраля 2021 г.

Будущее за беспарольной защитой или во что обходится парольная защита бизнесу

Обычно считается, что парольная защита является самым простым и дешевым способом защиты информации. Внедрить в любой сайт или приложение формочку с двумя полями для логина и пароля достаточно просто. Дальше вся ответственность за пароль лежит на пользователе. В крайнем случае - можно добавить функцию проверки рекомендованной длины, сложности пароля и потребовать его смены через год.

На самом деле всё не совсем так просто. Парольная защита оказывается достаточно затратным и не очень эффективным механизмом защиты.

Ещё год назад в докладе, опубликованном Всемирным экономическим форумом (https://www.weforum.org/press/2020/01/forgotten-your-password-not-having-one-will-make-you-safer-says-world-economic-forum), было показано, что освобождение от паролей на самом деле сделает нас более безопасными, а бизнес-более эффективным. По прогнозам, сделанном в докладе, киберпреступность должна была стоить мировой экономике 2,9 миллиона долларов каждую минуту в 2020 году, и прогнозировалось, что около 80% этих атак будут связаны с паролями. 

Аутентификация на основе знаний-будь то ПИН – коды, пароли, парольные фразы или что – то еще, что требует запоминания от пользователя, - это не только серьезная головная боль для пользователей, но и дорогостоящее обслуживание со стороны службы поддержки. Для крупных компаний, по оценкам специалистов, почти 50% расходов на ИТ-службу поддержки приходится на сброс паролей, при этом среднегодовые расходы компаний в настоящее время составляют более 1 миллиона долларов ТОЛЬКО на персонал.


Комментариев нет:

Отправить комментарий