מתקדמים לעולם נטול סיסמאות… עם צרכי המשתמש במרכז!

לא משנה אם אנחנו צרכנים של בנק, עובדים בחברה או אזרחים מן השורה, מדי יום אנו צורכים מגוון רחב של שירותים דיגיטליים, רגישים במידה זו אחרת. מיותר לציין כי נוחות היא גורם מפתח בהצלחה של שירות, וגם לאבטחה יש חשיבות – איש אינו רוצה לגלות שמישהו מתחזה אליו או לספוג הפסד כספי כתוצאה מהונאה. אבטחה מוגברת כרוכה לעיתים קרובות בפגיעה בחוויית המשתמש. האתגר הוא למצוא את האיזון הנכון בין נוחות ואבטחה.

מדוע משתמשים צריכים לבזבז זמן על האבטחה הדיגיטלית שלהם? מדוע הם אלה שצריכים להתמודד עם מגבלות אבטחה? מה ההיגיון בניהול עשרות או אף מאות סיסמאות, כשאפשר פשוט להשתמש בשיטת אימות ייחודית, כגון חיישן ביומטרי או מפתח אבטחה, כדי לגשת לכל השירותים האלה?

מיטוב לשיטות האבטחה הטובות ביותר

בשנים האחרונות הדגש הינו למטב את חוויית האימות באמצעות טכניקות משופרת להערכת סיכונים, אשר מטרתן להתאים את רמת האימות להקשר (מיקום משתמש, סוג ההתקן, היישום אליו מתבצעת הגישה וכדומה). לאור הגידול האקספוננציאלי של שירותי הענן ומתקפות הסייבר, טכניקות אלה אינן מספקות עוד רמת אבטחה טובה (בייחוד בהתחשב בשינוי הפרדיגמה הגדול שהתרחש). להלן כמה משיטות האבטחה הטובות ביותר שכדאי להחיל בארגון שלכם:

• תכנון פתרון המתרכז במשתמש: תכנון של פתרונות אבטחה אמור להתמקד בצרכי המשתמש ולא להפך, כאשר המשתמשים נאלצים להתמודד עם המגבלות של הפתרון.
• מבלי להתפשר על האבטחה: חוויית משתמש חכמה מאפשרת רמת אבטחה גבוהה.
• חוויה אחידה בשירותים שונים: חוויית אבטחת הסייבר צריכה להיות זהה בכל השירותים הדיגיטליים הנותרים תחת שליטתו של המשתמש.
• האצלת אבטחה: האימותים אינם צריכים עוד להיות ספציפיים לכל ספק שירות. מצד שני, הם צריכים להיות מנוהלים על-ידי הלקוח, ולכן יש להאצילם לספקי OEM, על מנת לאפשר שיטות אימות המתאימות לכל (חיישנים ביומטריים, מפתחות אבטחה), הניתנות לשימוש במספר שירותים דיגיטליים.
• אבטחה חכמה יותר ורציפה: בינה מלאכותית הופכת להכרחית כדי להביא אינטליגנציית אבטחה רבה יותר למערכות אקולוגיות, ההופכות למורכבות ביותר, עם צורך בניטור רציף של כל פעילויות המשתמש (ידועה גם כאימות רציף).

ואז הגענו לחוויה נטולת סיסמאות

חוויה נטולת סיסמאות אינה רק וויתור על סיסמאות. למעשה, מדובר במגמה גלובלית המיועדת לתת מענה לאתגרים הדיגיטליים החדשים, תוך מתן אפשרות למשתמשים לבחור כיצד הם מאמתים את זהותם בדרך הנוחה ביותר. אף על פי כן, לספקי שירות צריכה להיות עדיין מידה מסוימת של שליטה, עם יכולת לאכוף מדיניות אבטחה, כגון, לדוגמה, בקשה ממשתמשים להשתמש בסוג ספציפי של מאמתים (לדוגמה מאמתים מגובי חומרה, העושים שימוש ברכיב מאובטח או שימוש בחיישן ביומטרי).

במרוצת השנים האחרונות מקדמת ברית FIDO קונספטים אלה, והתוצאה היא יצירת מפרט של שני תקנים עיקריים המיועדים להבטיח תפעוליות בינית מלאה בין ספקי שירותי OEM ופתרונות לאבטחת סייבר. תקנים אלה הם:

1 . פרוטוקול לקוח למאמת (CTAP) של FIDO, המפרט את הממשק בין ההתקנים של המשתמשים לבין המאמתים המקיימים את הדרישות של FIDO. מאמתים אלה עשויים לכלול: א. התקנים מרוחקים, כגון מפתחות אבטחה המשמשים מחזיקים שונים (לדוגמה USB, ‏NFC, ‏BLE); ב. מאמתים הנמצאים על ההתקן ומוטמעים בציוד כגון טלפונים חכמים, טאבלטים או מחשבים ניידים (לדוגמה רכיבים מאובטחים מוטמעים, חיישני טביעות אצבע).

2 . W3C Web Authentication API (מכונה גם WebAuthN), המגדיר מערך של ממשקי תכנות יישומים, במסגרתם נעשה שימוש ביישומים של ספק שירות על מנת להפעיל אימותים מקומיים מיישום אינטרנטי. ספקי OEM מספקים מערך SDK וממשקי תכנות יישומים משלהם, המיועדים אף הם להפעיל אימותים אלה מיישומים למכשירים ניידים.

תאלס מובילה במסע נטול סיסמאות לטובת חווית המשתמש

תאלס (Thales) ממלאת תפקיד מפתח בהבאת חוויה נטולת סיסמאות זו לארגון, לצורך הגנה משופרת על מידע וזהויות במערכות אקולוגיות מורכבות.

לא זו בלבד שאנו מספקים אסימוני חומרה (לדוגמה, התקני FIDO בגורמי צורה שונים) בצד של הלקוח, אלא גם מספקים את פלטפורמת ה-IAM כשירות (SafetNet Trusted Access), כדי להעניק אבטחה מקצה לקצה.

מסע נטול סיסמאות זה הוא חלק ממגמת אבטחה גלובלית יותר המבוססת על אפס אמון, בה ארגונים נדרשים לזכות מחדש ביכולת שלהם לראות את המידע הרגיש שלהם, להיות בעלי שליטה טובה יותר על מדיניות הגישה (מי ניגש למה ומתי), ולזהות חריגות על-מנת לאפשר פעולות מתקנות (אימות, הגנה על מידע…).

איך תפשטו את יכולות האבטחה של המשתמש ומאפשרים לו חווית שימוש זורמת, מהירה וקלה? – בואו לשמוע על הדור הבא של הגנת המידע בוובינר לקוחות עם המומחים של תאלס ביום ד', ה-27.1, ב-11:00.

הירשמו עכשיו בלינק הבא.