Пароли мертвы? Эксперты объявили о новой эре безопасности с passkeys

Это действительно произошло – пароли ушли в прошлое. Или, по крайней мере, так считает NCSC. Национальный центр кибербезопасности недавно заявил, что ключи доступа — это следующая большая вещь и самый безопасный способ защитить ваши учетные записи. 

Но кто такой NCSC? Для нас он находится прямо рядом с GCHQ, и он отвечает за безопасность всех организаций Великобритании в сети. Так что эта новая публикация — важное событие. 

Сегодня пароли требуются практически для любой онлайн-учетной записи: будь то банкинг, социальные сети, электронная почта — список можно продолжать. Запоминать их все, одновременно следя за тем, чтобы они были достаточно разными для безопасности, — невыполнимая задача для любого человека без феноменальной памяти. Здесь на помощь приходят ключи доступа.

Что такое ключ доступа?

Ключ доступа — это высокозащищенный способ входа в учетные записи без использования пароля. Это технология без пароля, основанная на очень безопасной криптографии с открытым ключом, которая использует вашу биометрическую информацию, например отпечаток пальца или распознавание лица, или PIN-код для аутентификации. Благодаря этому и тому, что ключ доступа уникален для вас, он более устойчив к фишинговым атакам и утечкам данных. Даже двухфакторная аутентификация не может гарантировать такой уровень безопасности, поскольку хорошо продуманная фишинговая атака может перехватить одноразовый код в момент его генерации.

Вернемся к NCSC. Почему они говорят об этом сейчас? Исследования показывают, что более 80% утечек данных связаны с украденными или слабыми учетными данными. А с ростом инструментов ИИ просвещение о том, как меняется цифровая безопасность, не может поспевать за растущими требованиями и достижениями. Поэтому лучше опередить события и защитить свои учетные записи сейчас, пока не стало слишком поздно.

Почему это важно для бизнеса?

Если вы владелец бизнеса, утечка данных или фишинговая атака могут иметь катастрофические последствия для вашего ежедневного рабочего процесса и даже долгосрочного успеха. Клиенты с меньшей вероятностью будут доверять вам, GDPR будет нарушен, а время и деньги, которые потребуются для устранения ущерба, приведут к большой потере бизнеса.

Помимо аспектов безопасности, повседневные операции станут более эффективными, поскольку сотрудникам не придется тратить время на управление паролями или ожидание SMS-кодов. Фактически, NCSC утверждает, что ключи доступа делают вход в систему в 8 раз быстрее, чем использование имени пользователя, пароля или 2FA-кода. Это означает меньше паролей, меньше запросов в поддержку и меньше препятствий при доступе к инструментам, необходимым сотрудникам для выполнения их работы.

Когда мы беседовали с нашим руководителем отдела бизнеса и работы с сообществом Дэном Смейлом, он сказал следующее по этой теме:

"Для малого бизнеса ключи доступа решают самую сложную проблему в кибербезопасности — человеческую. Нельзя обучить людей противостоять фишингу. Но с ключами доступа убедительная поддельная страница входа — это просто веб-страница, она не может ничего украсть, потому что нечего красть." 

Еще один ключевой момент, который стоит помнить: всегда обновляйте свои приложения и устройства. Это означает, что у вас установлены последние исправления и обновления безопасности, а также включен ключ доступа, чтобы вы делали все возможное для сохранения данных в безопасности.

Как использовать ключ доступа?

Ключи доступа можно добавить на любые доверенные устройства, которые вы используете: ноутбук, планшет или телефон. Они создаются, хранятся и управляются вашим менеджером учетных данных (он же менеджер паролей). Скорее всего, это что-то вроде Apple Passwords, Google Password Manager или Samsung Pass. 

Менеджер учетных данных использует ваш PIN-код или биометрические данные для входа, чтобы разблокировать устройство и убедиться, что это вы, прежде чем разрешить использование ключа доступа. Он также создает резервные копии всех ваших ключей доступа и может копировать их на другие устройства, так что вам не нужно настраивать множество отдельных ключей.

Если вы хотите настроить ключ доступа, перейдите в настройки безопасности выбранного сервиса, например Google, LinkedIn, Microsoft или PayPal. В общем, выберите те учетные записи, которые хотите защитить.

На странице настроек должна быть опция добавления ключа доступа. Сайт попросит вас подтвердить личность с помощью PIN-кода устройства, Face ID или отпечатка пальца.

Вот и всё! Ваш ключ доступа настроен и сохранен в менеджере учетных данных. Это означает, что вы можете получать доступ к учетным записям без пароля на любых своих устройствах.

С чего начать?

Настройте ключ доступа для учетных записей с самым высоким риском, таких как рабочая электронная почта, облачное хранилище, банкинг или любые критически важные для бизнеса системы. Это звучит очевидно, но начать с этого — лучший шаг к полной защите вашего бизнеса и данных.

А если вы используете систему, которая еще не поддерживает ключи доступа, NCSC по-прежнему рекомендует использовать менеджер учетных данных, а также двухфакторную аутентификацию.

Безопасность, которой можно доверять

Мы точно знаем, насколько важна безопасность. Она обеспечивает бесперебойную работу бизнеса и укрепляет доверие между вами и вашими клиентами. Наши меры безопасности, как физические, так и цифровые, соответствуют самым высоким стандартам, защищая ваши данные от утечек, атак и физического повреждения. Наш центр обработки данных в Вустере сертифицирован по уровню Tier IV — высшему уровню сертификации ЦОД, а также по стандарту ISO 27001 в области информационной безопасности. Кроме того, во всех наших центрах обработки данных круглосуточно работает видеонаблюдение и мониторинг, а также действуют строгие меры пожарной безопасности.

Кроме того, для защиты ваших веб-сайтов наши пакеты Веб-хостинга поставляются с бесплатным SSL-сертификатом. А для дополнительного уровня защиты вы можете добавить Acronis Cyber Protect, чтобы все было зарезервировано на случай бедствия.