Dostępność Dostępność
Rejestracja
0 Koszyk
  1. Strona główna
  2. Aktualności
  3. Passwordless i biometria na straży cyberbezpieczeństwa, czyli uwierzytelnianie bez haseł

Passwordless i biometria na straży cyberbezpieczeństwa, czyli uwierzytelnianie bez haseł

  • 2 min. czytania
  • Aktualizacja: 29 sierpnia 2024 25 lipca 2024
Aktualności Materiały partnera

Zespół CERT Polska otrzymał prawie 400 tysięcy zgłoszeń incydentów cyberbezpieczeństwa w 2023 roku. Niemal 25 proc. zgłoszeń dotyczyło kampanii phishingowych, których celem było wyłudzenie wrażliwych danych, w tym haseł. Jak skutecznie chronić zasoby firmowe przed wirtualnymi atakami? Warto postawić na passwordless i biometrię, czyli innowacyjne metody uwierzytelniania.

Aż 89 proc. uczestników badania „The State of Passwordless Identity Assurance 2024” przyznało, że uwierzytelnianie bezhasłowe podnosi poziom cyberbezpieczeństwa w firmach. Niemal 40 proc. respondentów doświadczyło ataków phishingowych, a blisko 30 proc. odnotowało próby podszywania się pod pracowników organizacji. Biometria obniża ryzyko kradzieży tożsamości, ponieważ potwierdza ją za pomocą unikatowych cech behawioralnych lub fizycznych danej osoby. 

Jak działa passwordless? 

Metoda ta eliminuje tradycyjne hasła, które są podatne na ataki hakerskie ze względu na m.in. stosowanie identycznych i przewidywalnych ciągów znaków na wielu stronach internetowych. Uwierzytelnianie bezhasłowe opiera się na: 

  • jednorazowych kodach wysyłanych drogą e-mailową lub SMS-ową, 
  • aplikacjach generujących powiadomienie push z pytaniem o zgodę na zalogowanie się na konto użytkownika, 
  • kluczach zabezpieczeń USB, czyli pendrive’ach wpinanych do portów USB, 
  • protokołach wykorzystujących technologię NFC (Near Field Communication) między urządzeniami, np. smartfonem i czytnikiem, 
  • danych biometrycznych, czyli niepowtarzalnych cechach fizycznych (np. odcisku palca) lub behawioralnych (np. sile i szybkości uderzania w klawisze klawiatury). 

Chociaż uwierzytelnianie bez haseł bazuje na nowoczesnych technologiach, to potwierdzanie tożsamości jest proste i szybkie dla użytkowników, szczególnie jeśli korzystają ze smartfonów czy tabletów na co dzień. Metody biometryczne zapewniają jeszcze wyższy poziom bezpieczeństwa, ponieważ nie są zależne od urządzeń mobilnych. 

Gdzie można wdrożyć biometrię? 

Logowanie biometryczne ma zastosowanie online (np. w procesie logowania na konto bankowe) i offline (np. w udzielaniu dostępu do archiwum dokumentów). Tożsamość osoby jest potwierdzana na podstawie niepowtarzalnych cech fizycznych, np. linii papilarnych, tęczówki, rysów twarzy, głosu, a nawet układu naczyń krwionośnych w palcu. 

Jeżeli narzędzie autoryzujące wykorzystuje biometrię behawioralną, analizuje tak specyficzne cechy zachowania, jak tempo pisania na klawiaturze, sposób poruszania myszką komputerową czy czas wykonywania akcji w aplikacji mobilnej. Wszelkie anomalie, które odbiegają od standardowych interakcji użytkownika ze sprzętem, skutkują np. przerwaniem transakcji w systemie bankowym i zablokowaniem dostępu do konta. 

Biometria w połączeniu z innymi metodami passwordless, np. jednorazowymi kodami, tworzy solidną zaporę przed atakami hakerów. Potwierdza to European Banking Authority, który uznał biometrię behawioralną za metodę silnej autoryzacji klientów. Co istotne, zwiększenie poziomu cyberbezpieczeństwa idzie w parze z udogodnieniami dla użytkowników, którzy nie muszą wymyślać i zapamiętywać skomplikowanych haseł. 

 

 

Przypisy

    Poprzedni wpis

    68 proc. firm IT doświadcza poważnych kryzysów kilka razy w ciągu roku.

    Następny wpis

    Kultura pracy w biurze: jak zapanować nad akustyką

    Udostępnij:

    Podobne artykuły:

    Kultura pracy w biurze: jak zapanować nad akustyką

    Ustandaryzowanie narzędzi GenAI w rozwoju kariery i organizacji. Zyskaj przewagą nad zmianami z Raport Future®. Rynek pracy i zawody przyszłości 2026

    Finansowe benefity dla pracowników – jakie są i dlaczego warto je oferować?

    Od czego zacząć promocję sklepu internetowego?

    Zamknij