נְגִישׁוּת

גודל טקסט

גדול קטן רגיל

ניגודיות

ניגודיות בהירה ניגודיות כהה רגיל

מצב קריאה

הפעל מצב קריאה חזור לתצוגה רגילה

אנימציות

בטל אנימציות הפעל אנימציות

ניגודיות גבוהה במיוחד

הפעל רגיל

גופן קריא

הפעל רגיל

טקסט מודגש

הדגש רגיל

הקראת טקסט

הקרא טקסט נבחר עצור קריאה

הדגשת קישורים

הפעל בטל
דווח
לְבַטֵל הצהרת ניגשות
תיק אישי
כספיות
פיקדונות
מחקות
עוקבות
כשרות
גידור בנאמנות
דרוג קרנות
הרכבי קרנות
אחזקות
מנהלים
גיוסים ופדיונות
מחזורי מוסדיים
חיסכון לכל ילד
גמל להשקעה
תיק אישי|כספיות|פיקדונות|מחקות|עוקבות|כשרות|גידור בנאמנות|דרוג קרנות|הרכבי קרנות|אחזקות|מנהלים|גיוסים ופדיונות|מחזורי מוסדיים|חיסכון לכל ילד|גמל להשקעה

עולם ללא סיסמאות

כבר כיום אנו עדים להתקדמות בשימוש בתחליפים לאימות ללא סיסמה, באופן נוח יותר למשתמש וגם מחזק את אבטחת האימות מפני תקיפות סייבר מתוחכמות

 

 
Photo Cyber One Photo Dreamstime.comPhoto Cyber One Photo Dreamstime.com
 
ענבר פז, ממונה פרויקטים ביחידה ליישומים ביומטרים, מערך הסייבר הלאומי
LinkedinFacebookTwitter Whatsapp
02/05/2023
סיסמאות משמשות אותנו בשני העשורים האחרונים בכל צעד שלנו במהלך היום. החל מהרגע בו אנו קמים בבוקר, פותחים את הטלפון הנייד, נכנסים למחשב העבודה, לחשבון המייל, לבנק, לקופת החולים ועוד אינספור שירותים המצריכים אותנו להקליד סיסמאות (מומלץ-שונות) להזדהות על מנת לקבל את השירותים הנדרשים. תארו לכם כמה זמן מצטבר תחסכו אם במקום תהליכי הזדהות רב שלביים המסתמכים על זיכרון של סיסמאות, בשילוב קוד, תוכלו להיכנס לכל שירות וחשבון בלחיצת כפתור אחד, מבלי לוותר על ההגנה והצורך לאמת את הזהות. דווקא במטרה להגן על הזהות הדיגיטלית שלנו, נראה שזניחת השימוש בסיסמאות בתהליכי ההזדהות לשירותים מקוונים שאנו מכירים כיום קרובה מתמיד.

מהלך של זניחת שימוש בסיסמאות, נראה קצת קיצוני אך מתבקש. כמות המתקפות הגוברת על מאגרי סיסמאות, דלף סיסמאות שנסחרות בדארקנט, מתקפות פישינג שדולות פרטי משתמש, קושי של המשתמש ושל ארגונים בשמירה עליהן, קושי לזכור אותן והצורך החוזר בהחלפתן ובשחזורן. 

על פי הפורום הכלכלי העולמי, כ-80% מתקיפות הסייבר מבוצעות באמצעות שימוש בניחוש סיסמאות חלשות, וכ 50% מעלויות התמיכה של צוות המחשוב בארגונים מוקצה לאיפוס סיסמאות בארגון. אימות ללא סיסמה יכול להוות פתרון למשתמש מחד ולנותן השירות מאידך. כבר כיום אנו עדים להתקדמות בשימוש לאימות ללא סיסמה, באופן שמחזק את אבטחת האימות מפני תקיפות סייבר מתוחכמות ונוח יותר.

תהליך ההזדהות ללא סיסמה תוך שימוש באימות דו או רב גורמי, מאומץ היום יותר ויותר על ידי ארגונים בעולם. חברת מיקרוסופט, לדוגמה, הכריזה כבר בספטמבר 2021, על הסרת השימוש בסיסמאות ומעבר להזדהות לחשבונות באמצעות יישומים ייעודיים המוטמעים במכשיר המשתמש.

השימוש הנרחב בטלפונים חכמים מתקדמים בעולם, לצד אימוץ תקינה לתהליך הזדהות מקוונת, מניחים את התשתית למימוש אימות ללא סיסמה מבוסס מכשיר נייד. משתמשים עושים כיום שימוש במכשירים הניידים החכמים שלהם בהזדהות באמצעות זיהוי ביומטרי, כגון זיהוי פנים וטביעת אצבע. מדובר בתהליך בעל יתרונות אבטחה ונוחות משמעותיים, מאחר שהמכשיר הנייד נמצא תמיד בהישג יד. עם זאת, התהליך מאתגר ליישום, לרוב בשל צורך בהשקעת זמן, הכשרה ומשאבים.

חשוב לציין כי לאימות ללא סיסמה יתרונות רבים והוא נחשב אימות חזק ובטוח יותר מסיסמאות,  אך הוא אינו "חף מסיכונים". האקרים מנסים כל הזמן למצוא דרכים לעקוף את מעגלי האבטחה במטרה לקבל גישה לנתונים, ולבצע מתקפות על מכשירים ניידים המהווים כבר כיום גורם אימות . אך כמו בכל תהליך טכנולוגי, צריך לבצע את הקפיצה קדימה ולהתקדם לעולם ללא סיסמאות, המסתמך על זיהוי ביומטרי באמצעות הטלפון החכם האישי.
 
כתיבה: ענבר פז, ממונה פרויקטים ביחידה ליישומים ביומטרים, מערך הסייבר הלאומי
x