Gdzie już dziś można skorzystać z bezpiecznego logowania bez hasła?

Passwordless, czyli bezpieczne logowanie bez hasła, to Święty Graal osób odpowiedzialnych za bezpieczeństwo. Wydawać by się mogło, że jest to wciąż melodia przyszłości. Jednak prawda jest taka, że bezhasłowo logujemy się codziennie, np. odblokowując bez hasła nasz telefon. Przykładamy do niego kciuk lub spoglądamy w kamerę. W podobny sposób możemy dostać się już również do komputera. Umożliwia to np. system operacyjny Windows Hello.

Passwordless w biznesie

Passwordless wchodzi również do biznesu. System operacyjny Windows Hello umożliwia już bowiem użytkownikom logowanie do stacji roboczych bez wykorzystania hasła. Oznacza to, że każda osoba korzystająca z tego systemu operacyjnego może zrezygnować z hasła zastępując je znacznie silniejszą metodą logowania. Uwierzytelnienie następuje wtedy poprzez wykorzystanie odcisku palca, skanu twarzy lub wpisanie PINu. Ktoś zastanawiać się może, dlaczego PIN miałby był bezpieczniejszy od hasła i lub czy nie jest on sam swojego rodzaju hasłem?

Hasło to sekret przechowywany i współdzielony. Hasła mogą być zabezpieczane w wiele różnych sposobów, ale jeśli wypłyną to przestępca może zalogować się do danej aplikacji z innego urządzenia. PIN przypisany jest do urządzenia. Przestępca musiałby znać więc już zarówno nasz PIN, jak i posiadać nasz laptop z zainstalowanym Windowsem Hello.

Firma Microsoft zrobiła więc już pierwszy krok, który pozwala użytkownikom tego systemu operacyjnego na zabezpieczenie stacji roboczej silnym uwierzytelnianiem bez hasła. Firma Secfense z kolei pozwala w postawieniu kolejnego kroku zabezpieczając nie tylko stacje robocze, ale wszystkie aplikacje biurowe w firmach. Technologia firmy Secfense wykorzystuje mechanizm bezhasłowego logowania Windows Hello, aby za jego pomocą móc zalogować się do setek lub tysięcy aplikacji biurowych w firmach.

Więcej na temat tego jak Secfense pomaga firmom w przejściu do passwordless dowiedzą się Państwo podczas bezpłatnego webinarium, na które zarejestrować można się pod tym linkiem.   

Jak firmy wdrażają ideę “passwordless”?

“Secfense specjalizuje się w transformacji firm do passwordless” – mówi Tomasz Kowalski, CEO i współzałożyciel Secfense. “Nasza technologia User Access Security Broker umożliwia organizacjom wzmocnienie, a nawet wyeliminowanie haseł i zastąpienie ich uwierzytelnianiem wieloskładnikowym. W zależności od indywidualnych wymagań, firmy mogą skorzystać z dowolnej liczby metod uwierzytelniania, tak aby stały się one nie tylko uzupełnieniem haseł, ale również by z czasem całkiem je wyeliminowały” – dodaje.

Z hasłem czy bez?

Decyzja o odejściu od haseł i zastąpieniu ich innymi metodami uwierzytelniania zwykle analizowana jest dla każdego przypadku z osobna. Niektórym firmom łatwiej dokonać takiej transformacji, w innych może zająć to długie miesiące lub lata. Wszystko zależy od stopnia skomplikowania infrastruktury informatycznej firmy.

Jednak technologia i sposób proponowany przez Secfense znacznie ułatwia i usprawnia proces przejścia do logowania bez haseł. Współpracując z naszymi klientami przed rozpoczęciem projektu dokonujemy analizy infrastruktury informatycznej i na jej bazie doradzamy jaki jest najlepszy możliwy wariant zabezpieczenia procesu logowania w danej firmie.

Największymi beneficjentami technologii firmy Secfense są duże firmy z rozbudowaną infrastrukturą IT. Im większa firma, im więcej posiada pracowników oraz im większą liczbę ma zainstalowanych aplikacji, tym wyższą korzyść może z Secfense odnieść. Z kolei firmy, które posiadają jedynie kilka aplikacji własnych lub narzędzi zakupionych w modelu SaaS bardziej skorzystają na rozwiązaniach takich jak uwierzytelnianie jako usługa (AaaS) lub na samodzielnym zaprojektowaniu aplikacji w ten sposób aby obsługiwała MFA.

Jak wdrożyć passwordless w biznesie?

Dla firm, wieloskładnikowe uwierzytelnianie nie jest już niczym nowym i organizacje zazwyczaj korzystają z różnych metod MFA. Najczęściej stosują wspomniane wcześniej Windows Hello, kody jednorazowe lub sprzętowe klucze bezpieczeństwa. Dzięki temu, przynajmniej część aplikacji mogą w ten sposób zabezpieczyć. Po co więc stosować technologię User Access Security Broker, którą oferuje Secfense?

Organizacje wiedzą, że zabezpieczenie tylko kluczowych systemów i aplikacji nie wystarczy. Ważne jest dla bezpieczeństwa firmy i danych firmowych  globalne podejście do tematu. Szukają więc sposobu, aby szybko i bez skomplikowanych prac programistycznych rozłożyć warstwę silnego uwierzytelniania nad całą infrastrukturą, tak aby ani jedna aplikacja nie została pominięta. Secfense User Access Security Broker potrafi to zrobić sprawnie, bez ingerencji w kod aplikacji i angażowania dodatkowych specjalistów  IT w firmie.

Co istotne, na sprawność wdrożenia w ogromnej mierze wpływa również możliwość wykorzystania obecnych standardów i technologii. Tak jest na przykład z wykorzystywanym przez duże organizacje i obsługiwanym przez Secfense logowaniem jednokrotnym lub logowaniem pojedynczym SSO (Single Sign-on). Oznacza to tyle, że jeśli użytkownik zaloguje się raz do systemu operacyjnego, to nie musi już logować się ponownie do używanych przez siebie aplikacji. Możliwość wykorzystania SSO w procesie silnego uwierzytelniania jest więc kluczowa.

“Logowanie jednokrotne ogromnie zwiększa komfort pracy. Użytkownik nie musi już bowiem zapamiętywać i wstukiwać kolejnych haseł” – tłumaczy Tomasz Kowalski. “Jeden z naszych klientów postanowił pójść o krok dalej i “odbierając hasło” z rąk użytkowników logujących się do aplikacji, dał im MFA, czyli narzędzie wielokrotnie lepiej sprawdzające się do zabezpieczania danych” – dodaje.

W poprzednim artykule “Po co komu „passwordless”, czyli logowanie bez hasła?” wyjaśnialiśmy bardziej szczegółowo, jak wdrożyć tego typu rozwiązania  w biznesie.

W nadchodzącym webinarium skupimy się na przedstawieniu Państwu studium przypadku, czyli wyjaśnieniu krok po kroku:

• jak wdrożyć uwierzytelnianie wieloskładnikowe na dowolnej liczbie aplikacji, bez ingerencji w ich kod;
• a także jaki wachlarz metod uwierzytelniania dobrać i wprowadzić do użycia.

Odpowiemy również na Państwa pytania i pomożemy nakreślić plan, według którego Państwa firma będzie mogła przejść do logowania bez haseł w skali całej organizacji.