Hasła są przestarzałe, AI oferuje bezpieczniejszą alternatywę według ekspertów

Coraz częściej hasła są postrzegane jako przestarzałe i niebezpieczne w branży cyberbezpieczeństwa, a profesjonaliści nawołują do wprowadzenia alternatyw bez haseł, sterowanych przez AI, do 2025 roku.

Forbes poinformował, że według niedawnego raportu RSA ID IQ, który przeprowadził ankietę wśród ponad 2000 ekspertów ds. cyberbezpieczeństwa z 62 krajów, hasła są głównym źródłem frustracji i podatności na ataki.

Więcej niż połowa respondentów zgłosiła, że wpisuje swoje hasła sześć lub więcej razy dziennie, a 20% robi to ponad 11 razy, jak podaje Forbes.

Częste wymagania podania hasła nie tylko zabierają czas, są trudne do zapamiętania, ale są także narażone na ataki hakerów i kosztowne dla IT do utrzymania. Jednak te problemy ledwo zdrapują powierzchnię prawdziwego problemu: większość naruszeń danych zaczyna się od skompromitowanych danych uwierzytelniających, zauważył Forbes.

Ograniczenia haseł są powszechnie znane od lat, a liderzy technologiczni nawołują do ich eliminacji.

Steve Won, główny dyrektor ds. produktu w 1Password, podkreśla, że przejście poza hasła zredukowałoby podatność na ataki typu phishing, ponieważ „nie byłoby nic do kradzieży”, jak donosi Forbes.

Zamiast haseł, AI może umożliwić uwierzytelnianie na podstawie zachowań użytkowników, takich jak miejsce logowania i schematy urządzeń, które są trudniejsze do naśladowania przez atakujących – zauważył Forbes.

Z 61% uczestników ankiety wskazujących plany wdrożenia systemów bez haseł w 2025 roku, rozwiązania zabezpieczeń oparte na AI zyskują na popularności – poinformował Forbes.

Jednakże, adopcja jest spowolniona przez wyzwania: 24% profesjonalistów uważa, że standardy bezhasłowe nie są wystarczająco dojrzałe, 21% wskazuje na ograniczone wsparcie dla platform, a 15% wyraża wątpliwości co do zaufania do tej technologii, zauważył Forbes.

Tylko 13% wymienia budżet jako główną przeszkodę, co odzwierciedla rosnącą otwartość na inwestycje w metody bezhasłowe, powiedział Forbes.

Forbes informuje, że systemy bezpieczeństwa sterowane przez AI mogą automatyzować reakcje na nietypowe zachowania, jak mówi dyrektor generalny RSA, Rohit Ghai.

Na przykład, jeśli użytkownik próbuje zalogować się z nieoczekiwanego urządzenia lub sieci, AI może rozpoznać anomalie, zawiadomić zespół bezpieczeństwa lub wymagać dodatkowej weryfikacji.

Pomimo obaw dotyczących zaufania do procesów decyzyjnych AI, Ghai jest przekonany, że zaufanie do zabezpieczeń sterowanych przez AI wzrośnie, gdy organizacje zobaczą jego korzyści w porównaniu do systemów opartych wyłącznie na hasłach, jak donosi Forbes.