Immár nem kell különösebb csodálkozással fogadniuk egy cég alkalmazottainak, ha a vezetőség úgy dönt, hogy felhagy a jelszavak bejelentkezéskori használatával. Egy friss felmérés szerint ugyanis a legtöbb szervezet fontolgatja a sok problémával járó, elavult módszer használatának megszüntetését.
A Wakefield Research 200 informatikai döntéshozót kérdezett meg az elmúlt hónap során az Egyesült Államokban, és 69 százalékuktól azt a választ kapta, hogy nagy valószínűséggel teljes mértékben szakítanak a jelszavak használatával az elkövetkező öt évben.
A széles körben elterjedt jelszavas bejelentkezési rendszerek túlságosan sebezhetőek a hackertámadásokkal szemben a kutatás elvégzésével megbízott SecureAuth szerint, amit immár felismertek az informatikai döntéshozók is, és ezért egyre többen kívánnak közülük más módszerekre áttérni.
A bejelentkezési információk megszerzésére irányuló legutóbbi nagyszabású adatlopási incidensek rámutatnak a probléma jelentőségére. A múlt hónapban jelentette be a Yahoo, hogy egy 2014-es hackertámadás során 500 millió felhasználói fiók adatait - köztük e-mail-címeket és jelszavakat - lophatták el kiberbűnözők.
Súlyosbítja a helyzetet, hogy a könnyelmű felhasználók sok esetben egyszerűen megfejthető jelszavakat alkalmaznak fiókjaik védelmére, vagy ugyanazt a jelszót használják több internetes szolgáltatásnál.
A biztonságosabb módszerek közé tartozik a kétfaktoros azonosítás, amikor a regisztrált telefonszámra sms-ben küldenek egy, a bejelentkezéshez szükséges egyszer használatos kódot. Ugyancsak terjedőben vannak a biometrikus megoldások, például az ujjlenyomat szkennelés. Kiszűrhetők továbbá a lopott jelszavakkal elkövetett jogosulatlan próbálkozások viselkedéselemzéssel, amikor egyebek mellett azt vizsgálják, hogy a felhasználó mely földrajzi helyről, mely IP-címről szokott bejelentkezni. A fejlettebb viselkedéselemzési módszerek közé tartozik a billentyűleütések ütemének és az egérmozgásoknak a monitorozása a szokásostól eltérő viselkedés kiszűrése érdekében.
A felmérés azt is megállapította, hogy bár sok szervezet akar a közeli jövőben teljes mértékben megszabadulni a jelszavaktól, komoly kihívást jelent számukra az új módszerekre való áttérés. A válaszadók 42 százaléka említette meg a váltás útjában lévő jelentős akadályként, hogy az új bejelentkezési megoldásra való áttérés "megzavarja az alkalmazottak szokásos napi rutinját". Ugyancsak 42 százalékuk aggódott az új módszerekkel szemben fellépő ellenállás miatt.
