Login Methods – אימות ללא עימות: מהן שיטות האימות האידיאליות עבור הארגון המודרני?

אימות זהות המשתמשים מהווה סוגיה קריטית בכל הקשור להגנה על המשאבים הארגוניים מפני מתקפות של גורמים זדוניים, להגנה על הפרטיות והמידע של המשתמשים המבקשים לקבל אליהם גישה ולחוויית השימוש שלהם. באמצעות שיטות עדכניות ניתן למקסם את רמת האבטחה, למזער משטחי תקיפה, לשמור על פרטיות המשתמשים ולשדרג את חוויית השימוש.

באופן זה כל הצדדים מרוויחים – מלבד הגורמים הזדוניים, והארגון יכול לקדם את הצמיחה העסקית שלו באופן משמעותי. להלן כמה מה -login methods המתקדמים בעולם ניהול הזהויות נכון לשנת 2023.

הזדהות ללא סיסמא – passwordless authentication

סיסמאות הן אמצעי הזדהות פגיע והן מהוות מקור משיכה למתקפות סייבר. לפיכך אחד מה-login methods היעילים ביותר בכל הקשור הן לנוחות שימוש והן לאבטחת מידע היא הזדהות ללא סיסמא וללא שם משתמש. באופן זה ניתן למנוע מתקפות על סיסמאות כמו מתקפות Brute Force ומתקפות phishing. מערכות בהן משתמשים לביצוע מתקפות מסוג זה מנסות לפצח את הסיסמא המשוייכת לחשבון בקצב מסחרר – בין עשרות אלפי ועד למיליוני ניסיונות בשנייה. 

הזדהות דרך מפרט WebAuthn 

WebAuthn הוא סטנדרט API אינטרנטי המהווה מנגנון מתקדם של הזדהות ללא סיסמא המיועד לאימות משתמשים המנסים להתחבר לאפליקציות WEB דרך מפתחות אימות חיצוניים (public-key cryptography) ובהתאם לתקן FIDO2. האפשרויות כוללות בין היתר גם התחברות ביומטרית דרך טביעת אצבע או סריקת פנים (בדומה ל-windows login methods כשמדובר בוינדוס 10) או באמצעות חיבור התקן USB חיצוני. באמצעות הטכנולוגיה ניתן להתגונן מפני כל סוגי הפישינג. 

יתרונות השימוש ב-WebAuthn:

להלן היתרונות המרכזיים שמגלם השימוש בסטנדרט האבטחה המתקדם:

• שיפור משמעותי ברמת אבטחת המידע הודות לשימוש בפקטורים שאינם phishable, משמע אינם מבוססים על מידע אישי של המשתמשים כמו שם משתמש וסיסמא
• אימות דרך WebAuthn שווה ערך בחוזקתו ל-MFA. באמצעותו ניתן לבצע אימות רב-שלבי באופן חד-פעמי – first-factor authentication הוא למעשה multi-factor authentication
• חוויית שימוש נוחה, קלה, חלקה וללא חיכוך הודות להעלמת הצורך להמציא, לזכור ולהקליד נתונים אישיים כמו סיסמאות

חסרונות השימוש ב-WebAuthn:

להלן החסרונות המרכזיים בשימוש בסטנדרט WebAuthn:

• במידה ואבד אמצעי האימות הפיסי, צריך אמצעי אימות חדש, ולאחר מכן קשה יחסית לקשר אותו עם פרופיל המשתמש בשל כך שמדובר בסיכון אבטחה
• לא כל מערכות ההפעלה והדפדפנים המודרניים תומכים באופן מלא בסטנדרט WebAuthn. לחילופין ישנן גרסאות שתומכות רק בחלק מהתכונות שלו
• לא ניתן נכון לשלב זה לממשק את WebAuthn עם כל מערכות וכלי האבטחה וניהול הזהויות הנפוצים בשוק לרבות פלטפורמות CIAM

אימות כפול חזק בהתאמה אישית – Adaptive Multi-Factor Authentication

באמצעות המנגנון ניתן להגן על המשאבים הארגוניים, המידע העסקי ועל חשבונות ופרטיות המשתמשים – הן אלו של לקוחות והן אלו של עובדים. המערכת מנתחת את ניסיון הגישה במספר רמות – המכשיר, המשתמש והמשאב שאליו מבוצע ניסיון הגישה – ובונה פרופיל סיכון אישי. 

במידה ונמצא שרמת הסיכון גבוהה מהרגיל, כמו למשל כאשר המשתמש מנסה לקבל גישה דרך מכשיר אחר מהמכשיר הרגיל בו הוא משתמש – המערכת תחייב מעבר של שכבת אימות נוספת. זו יכולה להיות בין היתר גם שליחת קוד בהודעת SMS או בהודעת מייל או דרישה לענות על שאלות אבטחה. מדובר במנגנון אימות חכם וחזק – על פי הנתונים של Okta, אימות כפול חזק בהתאמה אישית מוריד את הסיכון לפרצת אבטחה ב-75%. 

באמצעות מנגנון אימות כפול וחזק בהתאמה אישית מבית Okta תוכלו:

• להגן על חשבונות מפני credential theft וניסיונות הונאה
• להגן על המידע הארגוני הרגיש הקיים באפליקציות המיועדות לעובדים ואפליקציות המיועדות ללקוחות
• לחסום באופן מיידי כתובות IP חשודות שניסו לבצע מתקפות על זהויות של משתמשים השייכים לארגונים אחרים שגם משתייכים לרשת של Okta
• לממשק מידע הקיים בכלי אבטחת מידע ארגוניים שונים לצורך יצירת תמונת מצב רחבה
• לחסוך חיכוך למשתמשי הקצה ע"י הוספת שכבת אימות נוספת רק בעת הצורך ובהתאמה אישית – בהתאם לפרמטרים והקשרים כגון מכשיר, רשת, מיקום, כתובת IP – ועוד 
• לקבל החלטות אבטחה מושכלות, כולל לאפשר הזדהות ללא סיסמא כאשר המערכת מזהה בקשת גישה בעלת סיכון נמוך
• לעמוד בכל דרישות הרגולציה הרלוונטיות לתעשייה בה הארגון פועל
  

סושיאל לוגין – Social Login

סושיאל לוגין הוא מנגנון הזדהות חד פעמית – Single Sign-On או SSO. באמצעותו יכולים משתמשים חיצוניים (כמו לקוחות) לקבל גישה לאפליקציות הארגוניות דרך החשבונות הקיימים שלהם ברשתות החברתיות, כמו טוויטר, ג'ימייל ופייסבוק. דרך סושיאל לוגין המשמשים לא צריכים:

• לטרוח ולפתוח חשבון חדש ונפרד עבור האפליקציה הארגונית אליה הם מנסים להתחבר – הם נרשמים דרך חשבון סושיאל קיים אליו הם כבר רשומים
• להתחבר בלחיצת כפתור ומבלי להקליד סיסמא, להזין קוד אבטחה או לענות על שאלות אבטחה
• להתחבר למספר אפליקציות ארגוניות שונות בבת-אחת

יתרונות נוספים של סושיאל לוגין הם:

• הגדלה משמעותית של שיעורי ההרשמה – משתמשים רבים נרתעים מהצורך לפתוח חשבון בשביל להתחבר לשירות או לאפליקציה חדשה. כאשר אין צורך לפתוח חשבון נפרד – הסיכוי שהם יירשמו גבוה בהרבה
• הארגון מקבל את המייל האמיתי של המשתמש ולא מייל פיקטיבי שלפעמים מזינים בעת ההרשמה
• הארגון מקבל מידע עשיר אודות המשתמשים שלו – מידע מהפרופילים המושקעים שלהם ברשתות החברתיות

דרך פלטפורמת auth0 יכולים המשתמשים להתחבר דרך יותר מ-30 אתרים ורשתות חברתיות מובילות, לרבות פייסבוק, טוויטר, גוגל, yahoo, לינקדאין, אמאזון, פייפאל – ועוד. 

אימות באמצעות אסימון חד-פעמי – Token-Based Authentication

מנגנון מסוג זה מנפיק אסימון אישי, ייחודי וחד פעמי בכל ניסיון גישה לאפליקציה ארגונית. האסימון מיוצר על ידי המערכת, כולל מספר תווים ונשלח למייל או למכשיר של המשתמש. האסימון מכיל את כל המידע הנחוץ לתהליך האימות וההזדהות כולל ההרשאות הספציפיות שהוא מעניק והגישה ניתנת רק לאחר שהאסימון מוזן ועובר אימות במערכת. מדובר בשיטת אימות בטוחה במיוחד – לא רק שהאסימון חד פעמי, גם ניתן להגדיר מראש חלון זמן שבו ניתן להשתמש בו – ובסיומו האסימון הופך לפג תוקף. יתרון נוסף של השיטה הוא שאין צורך לאחסן את האסימונים בשרת הארגוני – הם מאוחסנים בצד-הלקוח. 

פתרונות אימות מובילים עם הטמעה מהירה + תמיכה שוטפת ומלאה מבית יוניקלאוד

ב-8 השנים האחרונות יוניקלאוד מייצגת את ספקי הפתרונות המובילים בעולם ניהול הזהויות, כולל HYPR, Beyond Identity, Teleport, והדובדבן שבקצפת – Okta. אנחנו ה-Apex Partner של Okta בישראל ובנוסף לכך גם ה-Service Delivery Partner של החברה. 

הפתרונות שלנו מטפלים בסוגיות השייכות גם ל-Workforce Identity Cloud וגם ל-Customer Identity Cloud. הם משתמשים ב-login methods המתקדמים, הבטוחים, היעילים והנוחים בעולם, המאפשרים לארגון המודרני להתקדם, לצמוח בקצב מהיר ולשלב באופן אידיאלי בין פרטיות, חווית שימוש ואבטחת מידע.

נספק לכם מעטפת שירותית מקיפה כולל הטמעה חלקה ומהירה + תמיכה טכנית שוטפת ומלאה ע"י צוות מיומן ומנוסה בעל כל ההסמכות הנדרשות. הפתרונות שתקבלו יותאמו לארגון שלכם לאחר תהליך אפיון מלא ובהתאם ל-Use Cases ול-Scenarios הספציפיים של הארגון ומאפייני הטכנולוגיה שלו.

לקבלת מידע נוסף ותיאום הדגמה אישית על הפתרונות המתקדמים בעולם ניהול הזהויות ניתן לפנות אלינו במספר 079-555-5917 או לחילופין להשאיר פרטים ונשוב אליכם בהקדם.