Ziua parolelor va avea loc la 4 mai 2023 pentru a crește gradul de conștientizare cu privire la importanța parolelor și la modul de utilizare a acestora în siguranță. Parolele slabe sau furate reprezintă un risc de securitate semnificativ, deoarece atacatorii pot obține cu ușurință acces la datele personale și financiare ale utilizatorilor, precum și la informații sensibile despre companii. A Microsoft spune În 2022, s-au înregistrat 1.287 de atacuri cu parole pe secundă, iar atacurile de phishing au crescut cu 61% între 2021 și 2022.
Tehnologia fără parolă este o nouă soluție care permite utilizatorilor să se conecteze la serviciile online fără a fi nevoiți să introducă sau să rețină o parolă. A Sistemul de autentificare fără parolă de la Microsoft utilizând metode precum recunoașterea facială sau a amprentelor digitale, aplicații pentru smartphone sau chei de securitate fizice. Aceste metode sunt mai sigure și mai simple decât parolele tradiționale și susțin noile standarde ale industriei, cum ar fi Web Authentication API (WebAuthN) și Fast Identity Online (FIDO2). Tehnologia fără parole este deja susținută de mai multe platforme importante, cum ar fi Google, Apple, Amazon și Facebook.
Un exemplu de succes în utilizarea tehnologiei fără parolă este Accenture, care a oferit autentificare fără parolă pentru 738.000 de angajați folosind Microsoft. Rezultatele au fost impresionante: autentificare mai rapidă, o experiență mai sigură, mai puține autentificări eșuate și securitate îmbunătățită. Potrivit Accenture, acest lucru economisește angajaților și personalului de asistență IT peste 12 milioane de ore pe an.
Microsoft nu numai că oferă soluții fără parolă pentru utilizatorii finali, dar îi ajută și pe managerii IT să gestioneze și să implementeze cu ușurință autentificarea fără parolă pentru toți utilizatorii. Azure Active Directory (Azure AD) este un serviciu de gestionare a identității și a accesului bazat pe cloud care permite întreprinderilor să gestioneze accesul la aplicații și date într-un mod unificat.
În plus față de tehnologia protejată prin parolă, o altă modalitate de a crește securitatea este de a autentificarea cu mai mulți factori (MFA), care impune utilizatorului să își dovedească identitatea cu ajutorul mai multor tipuri de dovezi (factori). Printre exemple se numără un cod primit în plus față de o parolă prin SMS sau printr-o aplicație de autentificare, o cheie de securitate fizică sau date biometrice, cum ar fi amprentele digitale sau recunoașterea facială. În Microsoft 365, administratorii pot configura autentificarea multifactorială pentru utilizatori, ceea ce reduce riscul de compromitere cu 99,9%.
Cu toate acestea, nici autentificarea cu mai mulți factori nu este perfectă, deoarece atacatorii folosesc metode sofisticate pentru a înșela utilizatorii și a fura codurile de verificare. Atacurile de pescuit costă în medie 14,8 milioane de dolari pe an marile companii americane. Prin urmare, este important ca utilizatorii să folosească nu numai parole puternice și autentificarea cu mai mulți factori, ci și să fie atenți la site-urile web și e-mailurile pe care dau click și la datele pe care le împărtășesc.
Un alt model de securitate care merită să fie explorat este modelul Zero Trust, care se bazează pe măsuri de precauție: "Niciodată să nu ai încredere, întotdeauna verifică". Cei trei piloni ai modelului Zero Trust sunt: autentificarea explicită, accesul restricționat și presupunerea unei încălcări. Acest lucru înseamnă că toți utilizatorii și dispozitivele ar trebui să fie verificate de fiecare dată când încearcă să acceseze o resursă; ar trebui să se acorde doar privilegii minime pentru o anumită sarcină; iar anomaliile și amenințările ar trebui monitorizate în permanență. Microsoft Security ajută companiile să implementeze modelul Zero Trust cu Azure AD și cu alte produse.