האם בקרוב נפסיק לחלוטין להשתמש בסיסמאות?

האם בקרוב נפסיק לחלוטין להשתמש בסיסמאות?

image provided by pixabay

This post is also available in: enEnglish (אנגלית)

דוח חדש קובע כי למרות העלייה של שיטות אימות מאובטחות חדשות, סיסמאות נמצאות כאן כדי להישאר. למרות שיש להן חסרונות וסיכוני אבטחה משמעותיים, נראה שבעתיד הקרוב רוב הארגונים ימשיכו להשתמש בסיסמאות, כך על פי דו"ח שפורסם על ידי Keeper Security.

חלק מהסיבות המפורטות לשמור על השימוש בסיסמאות כוללות פשטות, עלות נמוכה וגמישות. לעתים קרובות, לשיטות חדשות יותר אין תמיכה ביישומים רבים, במיוחד יישומים ישנים, מסדי נתונים, פרוטוקולים ומשאבים. הדו"ח קובע: "לאפשרויות אחרות יש אתגרים משלהן. שיטות אימות דו-גורמי ורב-גורמי כמו אסימוני חומרה, כניסה ביומטרית ואימות "ללא סיסמה" מורכבות יותר, עשויות להיות בעלות חוויית משתמש תת-אופטימלית, ועלולות לעלות יותר".

על פי אתר Cybernews, אמצעי האימות הנפוץ ביותר הנמצא בשימוש על ידי 58% מהארגונים הוא השילוב של שם משתמש וסיסמה. השימוש בסיסמאות מביס בפער משמעותי את צורת האימות השנייה הנפוצה ביותר (אימות דו-גורמי מבוסס על התראה בנייד).

גוגל הודיעה כי היא הולכת להפוך ל-"חסרת סיסמאות כברירת מחדל", ודוחפת לשימוש בסיסמאות המשתמשות בטביעות אצבעות, סריקות פנים, קוד PIN ושיטות אחרות כדי לפתוח מכשירים וחשבונות.

עם זאת, כדי שמפתחות כניסה דיגיטליים יהפכו לנורמה יותר אתרי אינטרנט חייבים לאמץ אותם, וכיום בעלי אתרים רבים לא רואים סיבה משכנעת להסתכן בלהוריד את רמת חוויית המשתמש ולהכניס אלמנט חדש שעלול להבריח משתמשים.

לכן, הדו"ח הסיק, נראה כי שילוב שם משתמש וסיסמה הולך להישאר חלק חיוני בנוף האימות בעתיד הקרוב, ואף טוען: "ייתכן שיעברו שנים עד שאימות ללא סיסמה יהפוך לדומיננטי, כך שבינתיים ארגונים צריכים להבטיח שהמשתמשים שלהם מתרגלים היגיינת סיסמאות טובה".

עם זאת, אתר Cybernews מציין כי שמות משתמש וסיסמאות אינם רעים במיוחד כאשר מיישמים אותם כראוי, עם ניהול סיסמאות חזק. הם זולים, מובנים היטב על ידי משתמשים, ואין כיום מאמת יחיד שיכול להחליף את הכל.