Turvatehnika

Kas salasõna on oma aja ära elanud?

WEF: Paroolidele tuginemine ei taga enam piisavat turvalisust ega ole mugav kasutajaile.

Rubriiki toetab

Loome turvatunnet –
muidugi tehnoloogia abil!
Tutvu teenustega

Maailmamajandusfoorumi (World Economic Forum) värske raport toob välja seisukoha, et vastupidiselt seni levinud arvamusele muudaks paroolide kasutamise nõude kaotamine süsteemid ohutumaks ja organisatsioonid tõhusamaks.

Neljast küberrünnakust viis on seotud kehva salasõnaga

Uuemate uuringute tulemused väidavad, et viiest küberrünnakust neli pannakse toime nõrkade, varastatud paroolide tõttu. Seega leitakse, et andmevarguse oht muutuks senisest väiksemaks, kui salasõna nõue kaotada. Raportis pandi ette, et edaspidi võiks salasõna asemel kasutusele võtta standardse krüpteeritud turvalise autentimise.

WEF-i raportis on märgitud, et küberkuritegevus toob maailmamajandusele 2020. aastal eeldatavalt kahju 2,9 miljonit dollarit igas minutis ja umbes 80% küberrünnakutest on seotud nõrkade paroolidega.

Teadmistepõhine autentimine on kulukas

Lisaks turvariskile osutab WEF raportis veel ühele teadmistepõhise autentimise puudujäägile. Olgu autentimisviisiks PIN-kood, parool või salasõna – see ei ole peavalu mitte ainuüksi kasutajaile, vaid tekitab suurt rahalist kulu ka organisatsioonidele.

Hinnanguliselt kulub suurettevõtetes IT-abi jaoks planeeritud kuludest isegi ligi pool paroolide unustamise ning ümberseadistamisega seotud väljakutsetele. Ettevõtete IT-toega seotud personalikulude suurus arvatakse olevat aga aastas keskmiselt ligi miljon dollarit. Paroolide kasutamise nõude kaotamine muudaks WEF-i teatel organisatsioonide toimimise seega senisest tõhusamaks.

Lihtsamad autentimisnõuded on hädavajalikud

WEF-i projekti juhtinud ametnik Adrien Ogee sõnab, et biomeetria ja teised uue põlvkonna tehnoloogiad on aina paremini kättesaadavad ja ka arvutisüsteemide kasutajad soovivad üha enam, et digisüsteemide kasutamine oleks senisest lihtsam, samas võimalikult turvaline. “Senisest tõhusamad ning turvalisemad, kuid lihtsamad autentimistavad ei ole mitte soovitatavad, vaid lausa hädavajalikud,” rõhutab Ogee.

Teadmistepõhise autentimise nõude kaotamine ei tähenda sugugi kõigi turvatõkete kõrvaldamist. Selle all peetakse silmas näiteks tehisintellekti ja masinõppe rakendamist, mis säästaksid kasutajate aega ja ka ettevõtte raha, märgitakse WEF-i raportis.

Viis peamist autentimistehnoloogiat

Lisaks puudustele tähelepanu juhtimisele tutuvustab koostöös FIDO Alliance’iga ettevalmistatud raport ka viit peamist salasõnata autentimistehnoloogiat, mida rahvusvahelised organisatsioonid üle maailma oleksid valmis rakendama. Need on biomeetria, käitumisanalüütika, mittetõenduspõhine autentimine, QR-koodid ja turbevõtmed.

„Paroolidele kui autentimise esmasele vahendile tuginemine ei taga enam piisavat turvalisust ega ka head kasutuskogemust, mida tarbijad nõuavad,” nentis FIDO tegevjuht Andrew Shikiar raportist kõneldes. Ta lisas, et edasi peaks liikuma standardipõhise, krüptograafiliselt turvalise autentimisega, mis hoiab sisselogimisteabe turvalise ja privaatsena, olles samal ajal lihtne.”

Uurimistöö tulemusi tutvustati 21.–24. jaanuaril Šveitsis Davosis toimunud Maailma Majandusfoorumi aastakoosolekul.

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.

Populaarsed lood mujal Geeniuses