Все больше австралийских ИТ-лидеров могут подумать о замене паролей ключами доступа в 2024 году
26 января 2024 г.В 2023 году правительство Австралии объявило, что постепенно откажется от использования паролей для доступа к ключевой правительственной платформе цифровых услуг myGov. В первой половине 2024 года австралийцам могут предложить ввести ключи доступа, которые используют индивидуальные биометрические данные для аутентификации пользователей.
Распространение пароля myGov среди населения Австралии откроет путь ИТ-руководителям к принятию этой более безопасной формы аутентификации в частном секторе по мере роста осведомленности и образования общественности. Это может свести к минимуму риск фишинга и повысить кибербезопасность австралийского бизнеса.
Ключи доступа для защиты пользователей myGov от мошенничества
Правительство Австралии заявило, что ключи доступа будут предоставлены пользователям myGov в первой половине 2024 года. Это знаменует собой существенный шаг к внедрению ключей доступа на австралийском рынке, поскольку на общегосударственном рынке насчитывается около 26 миллионов активных учетных записей. цифровая платформа и 3,3 миллиона пользователей приложений. Доступ к сервису осуществляется 782 000 раз в день.
Почему для важнейших государственных услуг внедряются пароли?
Правительство Австралии обеспокоено безопасностью, обеспечиваемой паролями. Поскольку в рамках Австралийской стратегии кибербезопасности на 2023-2030 годы компания стремится создать национальную оборону, приоритетом стало внедрение более безопасных технологий и обучение австралийцев.
SEE: Австралийским командам безопасности придется опережать тенденции кибербезопасности.
Поскольку ключи доступа используют биометрические данные, такие как сканирование отпечатков пальцев или распознавание лиц, а также криптографический ключ аутентификации на устройстве для аутентификации пользователей, правительство Австралии надеется предотвратить использование людьми фишинговых паролей, обеспечивая при этом лучший цифровой опыт.
Проблема с паролями
Пароли стали проблемой для австралийских организаций государственного и частного сектора:
- Есть свидетельства того, что многие люди до сих пор используют простые пароли, которые киберпреступникам легко взломать или повторно использовать одни и те же пароли в нескольких сервисах.
Пароли являются целью фишинговой индустрии, которая часто пытается соблазнить ничего не подозревающих пользователей предоставить учетные данные для входа в систему, чтобы предоставить киберпреступникам доступ к системам.
Преступники могут легко использовать пароли, если учетные данные стали доступны в результате взлома или утечки данных, и они являются популярным предметом продажи в темной сети.
Правительство Австралии заявило, что киберпреступники используют готовые наборы, доступные в Интернете, для создания поддельных веб-сайтов, с помощью которых можно проводить фишинговые атаки на австралийцев с помощью счетов Centrelink, Австралийской налоговой службы и Medicare. Наборы «scam-in-a-box» позволяют киберпреступникам собирать идентификаторы пользователей и пароли у большого количества пользователей, которые затем могут быть проданы в даркнете. Ключи доступа помогут устранить эту проблему, удалив пароли.
Внедрение паролей набирает обороты и будет увеличиваться темпами
Крупнейшие технологические компании Apple, Google и Microsoft возглавили процесс внедрения ключей доступа. В 2022 году они объявили, что переходят на поддержку входа в систему без пароля в соответствии с глобальными стандартами, созданными и администрируемыми органом аутентификации FIDO Alliance.
СМОТРИТЕ: Google добавляет опцию пароля для замены паролей в Gmail.
С тех пор к ним присоединились Amazon и ряд потребительских брендов, включая Adobe, TikTok, Shopify и PayPal. По данным FIDO Alliance, некоторые ИТ-команды также внедряют пароли для сотрудников, в том числе в Fox, Hyatt, Intuit и Target.
Отчет об аутентификации рабочей силы за 2023 год, опубликованный FIDO Alliance и менеджером паролей LastPass, который поддерживает переход на ключи доступа, указывает на то, что многие предприятия уже видят преимущества перехода на ключи доступа. Было обнаружено, что 92% компаний по всему миру считают, что ключи доступа улучшат их уровень безопасности, а 93% согласны, что они помогут сократить количество «теневых ИТ-приложений».
Австралийские организации очень заинтересованы в внедрении ключей доступа
Опрос FIDO Alliance, в котором приняли участие 200 бизнес-респондентов из Австралии, показал, что 94% австралийских респондентов уже перешли или планируют перейти в течение следующих двух лет на технологию без пароля, что опережает средний мировой показатель в 92%.
Большая часть австралийских предприятий (94%) также считала, что ключи доступа повысят их безопасность. Альянс FIDO заявил, что это показало, что Австралия «быстро стремится свести к минимуму использование устаревших методов аутентификации в пользу удобных и устойчивых к фишингу входов в систему».
Проблемы с широким распространением ключей доступа все еще существуют.
По данным Альянса FIDO, большинство австралийских организаций по-прежнему используют фишинговые формы аутентификации. Это включает в себя:
- Одноразовые пароли, отправленные на телефон или планшет (41%).
Ввод паролей вручную (27%).
Использование многофакторной аутентификации (36%).
Исследование признало, что ключевой проблемой на пути усыновления будет образование, которое потребует времени. Опрошенные ИТ-руководители заявили, что им необходимо обучение тому, как работает технология без пароля и как ее развертывать, а 25% заявили, что пользователи могут сопротивляться изменению или использованию новой технологии.
СЭЭ: Управление изменениями играет большую роль в бизнес-культуре.
В то время как внедрение кодов доступа рабочей силой все еще находится в зачаточном состоянии, активное внедрение ключей доступа государственным сектором для myGov может послужить сильным катализатором для более широкого внедрения, поскольку правительство выполняет работу по обучению пользователей и поощрению внедрения новой технологии.
О чем следует подумать ИТ-специалистам, прежде чем вводить ключи доступа?
Ключи доступа, вероятно, приобретут популярность среди австралийских организаций, особенно учитывая риски компрометации паролей посредством фишинга, который остается ключевым риском кибербезопасности. Организациям необходимо будет продумать проблемы перед внедрением технологии.
Создание условий для внедрения новых технологий доступа
ИТ-руководители должны иметь четкое представление о назначении и функциональности ключей доступа, чтобы обеспечить успешное управление изменениями. Благодаря растущей осведомленности о влиянии фишинговых атак в Австралии и потенциальном положительном влиянии ключей доступа на взаимодействие с пользователем, связная история может облегчить внедрение и внедрение.
Обучение сотрудников и клиентов использованию ключей доступа
Хотя австралийскому правительству предстоит проделать большую работу по информированию общественности о ключах доступа в рамках развертывания myGov, чтобы обеспечить их принятие большим количеством пользователей, предприятиям все равно придется подумать о том, как они поддерживают предоставление образования и адаптацию. для технологии, чтобы обеспечить плавное внедрение для своих сотрудников и клиентских баз.
Решение деловых и технических задач
От разработчиков потребуются некоторые технические усилия для добавления ключей доступа к приложениям и веб-сайтам, а предприятиям придется расставить приоритеты в обновлении аутентификации среди других конкурирующих приоритетов. Также наблюдалась фрагментация подходов: один менеджер по продуктам Google заявил, что, хотя технология существует, отрасль все еще пытается ее реализовать.
Оригинал