Die Bestätigung der Identität bleibt eine große Herausforderung, da die binäre Authentifizierung aufgrund der zunehmenden Anzahl von Datenverletzungen zu einem Problem geworden ist, da schlechte Spieler weiterhin Entitäten angreifen und Zugriff auf Daten erhalten. wertvolle Daten.
Nur eine binäre Authentifizierung wie Login / Passwort, 2FA und MFA, statisch und irgendwo gespeichert, reicht eindeutig nicht aus, um einzelne Cyber-IDs zu schützen, und wurde wiederholt überschritten.
Laut IBM Security und Ponemon Institute stiegen die durchschnittlichen Gesamtkosten eines Datenverstoßes im Jahr 3.86 auf 2018 Mio. EUR, 6.4% mehr als im Jahr 2017. Darüber hinaus schlägt der Security Intelligence-Anbieter für risikobasierte Sicherheit (RBS) mehr als 6,500 öffentlich bekannt gegebene Informationen vor . Verstöße und mehr als 5 Milliarden Aufzeichnungen wurden 2018 weltweit aufgedeckt.
Zeit, passwortbasierte Anmeldeinformationen zu ersetzen?
Shahrokh Shahidzadeh, CEO des auf Cybersicherheit basierenden Startups Acceptto, sagte gegenüber LaComparacion Middle East, dass die Veralterung von Passwörtern unmittelbar bevorstehe und dass die Änderung von Passwörtern für einen alternativen Ansatz für den Internetzugang für das Unternehmen ein großer Schritt nach vorne sei. Die Authentifizierung ist veraltet.
"Ja, die Zukunft wird passwortlos sein. Das gesamte von Unternehmen erstellte Fundament oder Active Directory basiert auf Passwörtern und Benutzernamen. Unabhängig vom Sicherheitsgrad eines Fingerabdrucks, der Sprachaktivierung oder des Scans der Netzhaut könne dies irreführend sein .
Er sagte jedoch, dass aufgrund der Vielzahl von Verstößen die Menschen aufwachen, der Übergang vom 40-Jahres-System jedoch einige Zeit in Anspruch nehmen werde.
Fido-Allianz
"Diese (Passwörter und andere Formulare) werden mit der Einführung neuer Lösungen wie Fido-Lösungen verschwinden und ein höheres Maß an Sicherheit bieten", sagt Shahidzadeh. Die Fido Alliance ist ein Konsortium aus mehr als 250 Unternehmen, die Sicherheitsstandards erstellen.
Um Passwörter loszuwerden, sind Google Chrome und Android, der integrierte Fingerabdrucksensor von Samsung auf seinen Galaxy S10-Smartphones, Microsoft Hello und Mozilla Firefox nur einige der von Fido unterstützten Player. Viele andere Unternehmen sollten das Gleiche tun.
Shahidzadeh glaubt, dass ungefähr 50% der aktuellen Passwörter und Multi-Faktor-Authentifizierungen in fünf Jahren durch Verhaltens- und passwortlose Modelle ersetzt werden und ungefähr 80% in den nächsten 10 Jahren.
Was ist Verhaltensmodellierung?
Um die Identität eines Benutzers zu schützen, ist Shahidzadeh der Ansicht, dass er Technologien verwenden sollte, die künstliche Intelligenz und maschinelles Lernen sowie Verhaltensmuster im Vergleich zu herkömmlichen Kennwort- / 2FA- / Werten integrieren. AMF.
"Dies ermöglicht die intelligenteste und umfassendste Verwaltung des Authentifizierungs- und Risikolebenszyklus. Durch die Integration dieser Technologie erhalten Sie die bestmögliche Sicherheit. Keine Person oder Maschine kann Ihr angeborenes Verhalten genau nachahmen. Dies macht Ihre Identität unveränderlich und daher sind ihre Daten unveränderlich." unzugänglich ", sagte er.
Shahrokh glaubt, dass eine verhaltensbasierte kontinuierliche Authentifizierungstechnik, die Ihre physischen Verhaltensweisen, Attribute und digitale DNA kombiniert, die einzige Möglichkeit ist, den gesamten Datenzugriff kognitiv und kontinuierlich zu authentifizieren. und seine Beschlagnahme.
