Ce este autentificarea modernă?
Autentificarea modernă este implicită fără parolă, conștientă de riscuri și continuu adaptabilă. Acesta integrează informații despre utilizatori și acces, context și semnale de risc pentru a autentifica utilizatorii în mod dinamic, nu doar la autentificare, ci pe parcursul întregii sesiuni.
Spre deosebire de vechiul și tradiționalul MFA, autentificarea modernă este concepută pentru a îndeplini nivelul optim de maturitate al Zero Trust, așa cum este definit de NIST. Autentificarea modernă trebuie să îndeplinească aceste criterii:
– Securitate mai puternică fără parole — eliminând secretele partajate pe care atacatorii le exploatează
– Validarea continuă a identității — valorificând semnalele de risc, contextul dispozitivului și analiza comportamentului
– Funcționează oriunde, pentru toată lumea — indiferent dacă este local, cloud sau hibrid, autentificarea modernă trebuie să securizeze toți utilizatorii, toate dispozitivele și toate mediile
Și în ciuda creșterii adoptării autentificării cu mai mulți factori (MFA) în sectoare, atacurile nu încetinesc. După cum spune Ant Allan de la Gartner, “MFA este un mod de gândire din ce în ce mai depășit. Ceea ce este important este modul în care acreditările pot fi combinate cu recunoașterea, afirmarea și semnalele de risc pentru a oferi suficientă încredere într-o revendicare de identitate.”
Trei piloni ai unei strategii moderne de autentificare sigure
- Securizare de la capăt la capăt:
Rezistența la phishing nu este suficientă. O soluție modernă de autentificare trebuie să fie rezistentă la malware, fraudă, atacuri cu forță brută, tehnici de ocolire și întreruperi, toate acestea au contribuit la încălcări recente.
2. End-to-End Fără parolă
MFA tradițional se bazează în continuare pe parole: în cele mai multe cazuri, MFA tradițional încă revine la o metodă bazată pe parole pentru configurare, recuperarea acreditărilor sau alte etape din ciclul de viață al identității. Utilizatorii tind să introducă mai întâi parolele pentru a începe o provocare MFA, pentru a se înscrie pentru MFA de la început și pentru a reseta MFA dacă este necesar. Aceasta este o problemă, deoarece amenințări precum programele malware, spray-ul de parole și bombardarea MFA pot exploata în continuare parola de rădăcină mai profundă.
Fără parolă ar trebui să însemne exact asta. O abordare modernă de autentificare ar trebui să elimine complet parolele și ar trebui să includă:
- Hardware și/sau cheie de acces mobil pentru toți utilizatorii
- Autentificare modernă pentru servere, mainframe și infrastructură IT
- Opțiuni multiple fără parolă pentru conectarea pe desktop la Windows și macOS
- OTP alternativ fără parolă pentru orice altceva.
3. Funcționează peste tot și pentru toată lumea
Întreprinderile operează în medii cloud, hibride și on-premise. Orice strategie de autentificare care nu este independentă de infrastructură creează lacune de securitate.
Infractorii cibernetici trec de MFA tradițional
Viitorul autentificării nu este doar MFA rezistent la phishing. În schimb, este fără parolă, rezistent și sigur pe întreg ciclul de viață al identității.
Organizațiile cu operațiuni esențiale au nevoie de soluții care să protejeze împotriva amenințărilor bazate pe inteligență artificială, a deepfake-urilor și a tehnicilor de ocolire a acreditărilor, să rămână disponibile în ciuda întreruperilor terțelor părți și să susțină politicile de autentificare pe tot parcursul ciclului de viață al identității. Pe scurt, au nevoie de autentificare modernă fără parolă.
