A jól ismert azonosítási módszer olcsó és egyszerű, ám egyúttal nagy támadási felületet is nyújt a kiberbűnözőknek: az adatlopási incidensek közel felénél ugyanis feltört hitelesítési adatokkal jutnak be a vállalatok rendszereibe. A Micro Focus szakértői szerint a vállalatoknak érdemes minél hamarabb bevezetniük a jelszómentes azonosítást, és emellett ajánlott egy dedikált hitelesítési keretrendszert igénybe venniük ahhoz, hogy egységesen tudják kezelni a régi és új típusú azonosítási technológiáikat.

Körülbelül harminc évvel ezelőtt merült fel először, hogy a jelszavak helyett más módszerre lenne szükség az azonosításhoz. Ám a vállalatok számára a jelszavas azonosítás egyszerű és költséghatékony megoldást jelent, ezért sok helyen még mindig ragaszkodnak hozzá.

Mindenkinek kihívás

A módszer azonban nem elég biztonságos, amint arra a legutóbbi Verizon Data Breach Report  is rámutatott. A jelentés szerint az elmúlt időszakban az adatszivárgási incidensek 83 százalékánál kívülről érkezett a támadás, és az ilyen esetek 49 százalékánál a kiberbűnözők feltört hitelesítési adatok segítségével jutottak be a célpontok rendszereibe, további 12 százalékban pedig phishing támadással csalták ki a jelszavakat az áldozatokból. A vállalatok tisztában vannak vele, hogy az erős hitelesítés a biztonság alapja, ezért óriási összegeket költenek a kapcsolódó megoldásokra, ám a számok alapján ettől még nem csökken az adatlopási esetek száma.