Semua orang ingin mengganti kata sandi.  Bagaimana dengan melarang mereka?

Semua orang ingin mengganti kata sandi. Bagaimana dengan melarang mereka?

Kami sangat antusias untuk menghadirkan Rework 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara digital. Bergabunglah dengan AI dan para pemimpin information untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Dalam dunia keamanan siber, menghentikan musuh sering kali berarti bahwa bisnis harus terlebih dahulu menghentikan orang-orang mereka sendiri dari melakukan hal-hal bodoh. Terutama ketika menyangkut kata sandi dan mengklik electronic mail yang mencurigakan.

Kata sandi yang disusupi bertanggung jawab atas 81% pelanggaran terkait peretasan yang menakjubkan, Verizon telah dilaporkan. Namun, kata sandi yang lemah dan serangan phishing yang berhasil terus berkembang biak.

Akibatnya, phishing, ransomware, dan pencurian information terus memburuk. Delapan puluh tiga persen organisasi mengalami serangan phishing berbasis electronic mail yang sukses pada tahun 2021, lompatan besar dari 57% pada tahun 2020, menurut Knowledge titik bukti.

Dan seperti yang ditunjukkan oleh insiden seperti serangan Colonial Pipeline, hanya satu kata sandi yang disusupi dapat berdampak luas.

Melupakan kata sandi

Sebagai tanggapan, banyak vendor keamanan besar dan perusahaan rintisan telah mendorong otentikasi tanpa kata sandi sebagai jawaban utama.

Tetapi CEO salah satu startup bertanya-tanya apakah hanya menyediakan teknologi — dan membuktikan bahwa itu berhasil — tidak akan cukup.

Mickey Boodaei, seorang pengusaha serial di industri keamanan yang perusahaan sebelumnya adalah Imperva (yang go public) dan Trusteer (diakuisisi oleh IBM), sekarang bertujuan untuk membantu mematikan kata sandi sepenuhnya dengan perusahaannya saat ini, Mengirimkan Keamanan. Startup, yang ia dirikan pada tahun 2014 dan dibesarkan $543 juta tahun lalu, membantu membuktikan bahwa teknologi untuk bisnis dan individu tanpa kata sandi siap untuk primetime, kata Boodaei.

Dan begitu regulator menyadari bahwa kata sandi tidak lagi menjadi kebutuhan, dia percaya bahwa pelarangan kata sandi secara langsung tidak akan terhindarkan.

“Saya benar-benar percaya bahwa karena perubahan di pasar saat ini — karena pendidikan yang kita lihat tentang betapa buruknya kata sandi dan seberapa bagus otentikasi tanpa kata sandi — saya percaya bahwa dalam beberapa tahun dari sekarang, kita akan benar-benar lihat regulator melarang kata sandi sama sekali, ”kata Boodaei dalam sebuah wawancara dengan VentureBeat.

Ini kemungkinan tidak akan terjadi sekaligus, tetapi mungkin vertikal demi vertikal – kemungkinan dimulai dengan layanan keuangan – dan wilayah demi wilayah, katanya. Boodaei mengatakan dia tidak memiliki prediksi kapan itu mungkin terjadi, tetapi berpikir bahwa “mungkin di beberapa vertikal, di beberapa wilayah, untuk ini terjadi lebih cepat daripada nanti.”

“Saya pikir begitu regulator pertama melakukan itu, yang lain akan mengikuti dengan sangat cepat,” katanya. “Begitu regulator yakin bahwa alternatif sudah siap dan bahwa alternatif tersebut terbukti menjadi solusi keamanan yang jauh lebih baik daripada yang kita miliki saat ini — mereka akan benar-benar melarang kata sandi sama sekali.”

Pada akhirnya, Boodaei berkata, “tidak ada alasan untuk mengizinkan kata sandi lagi.”

Hari diberi nomor

Tanpa ragu, kata sandi adalah “harta karun bagi aktor jahat,” kata Greg Dracon, mitra di .406 Ventures, yang telah memimpin investasi perusahaan ke dalam startup otentikasi tanpa kata sandi HYPR.

Kata sandi “dengan mudah dijual di net gelap. Mereka dapat dimonetisasi. Mereka telah membantu mendorong ekosistem di sekitar kejahatan dunia maya,” kata Dracon. “Dan itu sakit di leher untuk memutar atau mengubahnya.”

Dengan semua masalah ini, “kata sandi harus dihilangkan,” katanya. Dan dengan ketersediaan teknologi otentikasi tanpa kata sandi yang dapat diskalakan seperti HYPR, kata sandi tidak diragukan lagi akan dihapus seiring waktu, kata Dracon.

Namun, bahkan dengan semua risiko yang diketahui terkait dengan kata sandi, “kami masih memilikinya — dan perusahaan masih menerapkan sistem berbasis kata sandi karena biaya di muka dianggap lebih murah oleh sebagian besar organisasi,” kata Anders Ranum, mitra di Sapphire Ventures. Perusahaan ventura yang telah mendukung penyedia otentikasi tanpa kata sandi termasuk Auth0 (diakuisisi oleh Okta seharga $6,5 miliar) dan Ping Id.

Namun, “karena pembeli sistem ini semakin nyaman memahami complete biaya dan keuntungan bisnis dengan gesekan pelanggan yang lebih sedikit, kita akan melihat adopsi yang cepat dari teknologi baru tanpa kata sandi yang aman,” kata Ranum.

Dan sementara dia tidak berpikir regulator akan melarang kata sandi “secara luas” dalam waktu dekat, peralihan ke tanpa kata sandi dapat dipercepat jika, misalnya, vendor asuransi cyber mulai membutuhkan jenis teknologi ini untuk memberikan perlindungan.

Tindakan keras kata sandi

Namun, tidak menutup kemungkinan bahwa regulator akan menindak penggunaan kata sandi di beberapa titik di masa depan, menurut Jonathan Blavin, mitra di firma hukum Munger, Tolles & Olson, yang berspesialisasi dalam kasus privasi dan keamanan information. .

“Jika establishment bergeser ke arah itu dan Anda mendapatkan konsensus yang cukup bahwa inilah yang Anda butuhkan untuk melindungi pengguna Anda — mungkin Anda akan sampai di sana,” kata Blavin. “Saya tidak berpikir itu akan segera, dengan cara apa pun. Tapi saya bisa melihatnya terjadi dalam jangka menengah hingga jangka panjang.”

Sementara itu, Blavin mengatakan dia mengharapkan regulator untuk semakin fokus pada mekanisme untuk mendorong penyebaran otentikasi tanpa kata sandi.

Sampai sekarang, bagaimanapun, dia belum melihat proposal pemerintah yang menyarankan standar keamanan baru, di mana penggunaan kata sandi tidak cukup untuk perlindungan information.

“Saya pikir paling banyak yang akan Anda dapatkan adalah panduan dari regulator, mengatakan bahwa kami pikir ini adalah praktik terbaik,” kata Blavin. “Dan kemudian berpotensi seiring waktu, panduan itu bisa menjadi standar keamanan sejati yang akan dilihat oleh regulator dalam menyelidiki pelanggaran information.”

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts