Ο κωδικός πρόσβασης έχει γίνει εδώ και χρόνια ένα από τα πιο κουραστικά -και ευάλωτα- κομμάτια της ψηφιακής εργασίας. Από τα Post-it στα γραφεία, μέχρι τα ατελείωτα resets, η παραδοσιακή πρακτική δημιουργεί κινδύνους για τις επιχειρήσεις και εκνευρισμό για τους εργαζομένους. Αυτός είναι και ο λόγος που η στροφή προς την passwordless ταυτοποίηση εξελίσσεται πλέον σε βασική προτεραιότητα για τα τμήματα κυβερνοασφάλειας.
Σε πρόσφατη έρευνα μεταξύ 200 CISOs, το 92% δηλώνει ότι έχει ήδη υλοποιήσει ή βρίσκεται στη διαδικασία υλοποίησης passwordless λύσεων, από 70% το 2024.
Στο επίκεντρο βρίσκονται συστήματα που βασίζονται σε βιομετρικά στοιχεία, hardware tokens ή push notifications, αντικαθιστώντας πλήρως τους κωδικούς.
Μικρότερο κόστος, λιγότερα προβλήματα, μεγαλύτερη παραγωγικότητα
Το μεγαλύτερο μέρος του επιχειρηματικού κόσμου βλέπει άμεσα οφέλη. Η μείωση των password resets οδηγεί σε μικρότερη επιβάρυνση για τα IT desks (τους υπεύθυνους πληροφορικής της εταιρείας) και ταχύτερη έναρξη της ημέρας για χιλιάδες εργαζομένους.
Για εταιρείες εκπαίδευσης, υπηρεσιών και τεχνολογίας, το passwordless υπόσχεται μια πιο «ελαφριά» σχέση με το εταιρικό περιβάλλον, με λιγότερα logins, λιγότερη ταλαιπωρία και μια εμπειρία που μοιάζει περισσότερο με τις συνήθειες που έχουν οι χρήστες στην καθημερινότητά τους ως καταναλωτές.
Ταυτόχρονα, η αλλαγή έχει ισχυρό πολιτισμικό αποτύπωμα: εταιρείες που υιοθετούν passwordless δείχνουν προς τα μέσα και προς τα έξω ότι πηγαίνουν σε ένα πιο σύγχρονο, ανθρώπινο και seamless τεχνολογικό περιβάλλον.
Το MFA χάνει τη «χρυσή» του θέση, οι κυβερνοεπιθέσεις εξελίσσονται
Σημαντικός αριθμός οργανισμών διαπιστώνει ότι η μέχρι σήμερα "χρυσή" λύση, η πολυπαραγοντική ταυτοποίηση (multi-factor authentication), δεν αρκεί πλέον. Η αύξηση σε phishing επιθέσεις, credential theft και επιθετικές καμπάνιες κοινωνικής μηχανικής οδηγούν τις επιχειρήσεις σε πιο phishing-resistant αρχιτεκτονικές, με βάση τα ανοιχτά πρότυπα FIDO2 και WebAuthn.
Αίτιο αλλαγής είναι και το κόστος: σύμφωνα με τη Forrester, κάθε reset κωδικού μπορεί να φτάσει τα 70 δολάρια σε άμεσο και έμμεσο κόστος. Για μεγαλύτερους οργανισμούς, το συνολικό βάρος απογειώνεται.
Επιπλέον, οι νέες ρυθμιστικές απαιτήσεις, όπως η PCI 4.0 που ζητά επαναπιστοποίηση κάθε φορά που ο χρήστης επαναφέρει ή έχει πρόσβαση σε ένα σύστημα, καθιστούν την passwordless προσέγγιση πιο αποδοτική.
BYOD και compliance: γιατί ο έλεγχος συσκευών γίνεται κρίσιμος
Ο πολλαπλασιασμός των προσωπικών συσκευών στο εργασιακό περιβάλλον ενισχύει τη μετάβαση. Οργανισμοί με πολιτικές bring-your-own-device επιλέγουν λύσεις certificate-based authentication, για να αντιμετωπίσουν τον κίνδυνο μη εγκεκριμένων συσκευών που συνδέονται στο εταιρικό δίκτυο.
Η αυτοματοποίηση της διασφάλισης συσκευής, χωρίς να επιβαρύνεται ο χρήστης, αποτελεί πλέον βασικό κριτήριο υλοποίησης.
Η μεγάλη πρόκληση
Η τεχνολογία μπορεί να είναι έτοιμη, αλλά οι άνθρωποι χρειάζονται χρόνο.
Οι επιχειρήσεις που εφαρμόζουν passwordless λύσεις επενδύουν στην εκπαίδευση των εργαζομένων για να αντιμετωπιστεί το άγχος του «τι γίνεται αν χάσω τη συσκευή;».
Εξηγούν το «γιατί» της αλλαγής, πραγματοποιούν demo sessions και προετοιμάζουν το έδαφος για ομαλή μετάβαση.
Η διαφορά είναι καθοριστική: σωστή εκπαίδευση σημαίνει επιτυχημένη υλοποίηση, ενώ διαφορετικά, η επένδυση κινδυνεύει να καταλήξει σε "shelfware" (στο ράφι...).
Passwordless και zero-trust: η νέα ταυτότητα της επιχείρησης
Η passwordless αρχιτεκτονική γίνεται σταδιακά θεμέλιο της πρακτικής zero-trust: ενισχύει την πιστοποίηση, ανεξαρτήτως τοποθεσίας χρήστη ή συσκευής και μειώνει σημαντικά τις επιθέσεις μέσω κλεμμένων credentials.
Οι πρώτες μετρήσεις δείχνουν ότι οι οργανισμοί καταγράφουν μικρότερο όγκο αιτημάτων προς το help desk και σημαντικά ταχύτερη πρόσβαση στα συστήματα, δύο στοιχεία που αναβαθμίζουν συνολικά την εμπειρία των εργαζομένων.
