This post is also available in: enEnglish (אנגלית)

אפילו בעולם דיגיטלי הכה מתקדם ומתפתח שלנו אנחנו עדיין לא מסוגלים לוותר על השימוש בסיסמאות. רוב הציבור אינו מודע שהשימוש בסיסמאות חושף אותנו לאיומי אבטחה משמעותיים יותר מאשר כלים שנדמים לנו כיותר זדוניים. סיסמאות אינן מספקות אף הגנה מינימלית למשתמש, גם כנגד התקפות סייבר בסיסיות. למרות מספר הדיווחים האינסופי אודות פריצות, תקיפות, שיבושים ועוד – 81 אחוזים מכל הפריצות נגרמות על ידי בעיות הנובעות משימוש בסיסמאות. 

מכיוון שהשימוש בסיסמאות הפך לסטנדרט ולנורמה, כמעט ובלתי אפשרי להיפטר מהשימוש בהם. לכן, מומחים לתחום הדיגיטל ממליצים את השימוש ב-MFA, או זיהוי בעל מספר שלבים. על פי darkreading.com, רוב הארגונים והלקוחות מזהים את הצורך לעבור הלאה מזיהוי מבוסס סיסמא בלבד. אך חשוב לציין ש-2FA (זיהוי בעל 2 שלבים) והרבה מאוד טכניקות MFA אחרות לא עוצבו לשימוש על ידי המסגרות הדיגיטליות המורכבות של היום. עיצוב, שימושיות ויעילות, כולן קריטיות. ישנו צורך לשכנע אנשים לעבור הלאה מהשימוש בסיסמאות בסיסיות ולאמץ MFA, אך חשוב ביותר גם להשתמש בשיטות MFA ברמה הגבוהה ביותר בזמן המעבר. 

הסיבה לריסון הזה, לפחות בחלקה, שקועה עמוק בתוך האופי של העולם הדיגיטלי של היום. לטוב ולרע, אנשים מצפים שעמודי האינטרנט שלהם יטענו באופן מיידי, והם מחפשים גישה לחשבונות שלהם ללא עיכובים כלל – אפילו אם תריסר API-ים ושרתים יצטרכו לעבוד מאחורי הקלעים בשביל פעולה זו. 

בנוסף, זה ברור לכולנו שמסגרות MFA יכולות להיות מטרד גדול בשביל חלק מהמשתמשים. ברוב המקרים, זהו צעד הכרחי לבקש לשלוח קוד מזהה לנייד או להשתמש בנייר כדי לפתוח משתמש במקור אחר, כגון אפליקציות של גוגל, מיקרוסופט וכו'. סממנים ואביזרים פיזיים מציעים אבטחה מעולה – אך גם אותם קשה להתקין ולהפעיל. 

"ישנם כל כך הרבה חברות שמקדישות כל כך קצת מחשבה לכיצד עליהם למבצע MFA יותר מתקדם ולהשתמש בפחות סיסמאות" אמר ג'ייסן קייסי, CTO של חברת האותנטיקציה Beyond Identity. "אתה לא יכול לבנות תשתית אבטחה ללא מחשבה בעיצוב ובשימוש שלה. ככל שרמת החיכוך של המערכת יעלה, רמת הביצוע שלה תרד".

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!