Êtes-vous prêt pour un monde sans mots de passe ? Plus tôt cette année, les géants de la technologie Google, Apple et Microsoft ont annoncé des efforts pour prendre en charge les normes de connexion sans mot de passe définies par l’Alliance FIDO et le World Wide Web Consortium. Pour les organisations intriguées par cet avenir, posez-vous ces cinq questions sur les workflows sans mot de passe :
1. Pourquoi l’authentification par mot de passe uniquement constitue-t-elle un risque pour la sécurité ?
Qwerty. 12345. Mot de passe. Beaucoup de gens ne sont pas doués pour trouver des mots de passe forts, et encore plus peuvent réutiliser des mots de passe pour plusieurs services. Les pirates peuvent déchiffrer les mots de passe par la force brute. Mais le plus grand risque avec l’authentification par mot de passe uniquement est l’authentification à facteur unique. L’utilisation de l’authentification à deux facteurs résout ce problème avec une deuxième couche de défense, obligeant les utilisateurs à confirmer à la fois quelque chose qu’ils connaissent (un mot de passe) et quelque chose qu’ils possèdent, comme un téléphone portable.
Cliquez sur la bannière pour accéder à l’exclusivité SantéTech contenu et une expérience personnalisée.
2. Comment fonctionne la pulvérisation de mot de passe ?
Les attaquants tentent à plusieurs reprises de compromettre les comptes avec mot de passe uniquement, en particulier les services exposés à Internet. Ils utiliseront une liste de noms d’utilisateur et de mots de passe courants dans l’espoir de trouver une correspondance. Ensuite, ils « espèrent et vaporisent » des millions de mots de passe pour essayer d’en trouver un qui fonctionne.
3. Comment une organisation peut-elle commencer à se préparer à un monde sans mot de passe ?
Au minimum, assurez-vous que l’authentification à deux facteurs est en place. Ce niveau d’authentification vous obligera à mettre en place les infrastructures nécessaires et à en savoir plus sur l’authentification sans mot de passe. Vous pouvez également en savoir plus sur les services standard de l’industrie tels que le module de plate-forme de confiance et FIDO qui définissent des stratégies pour remplacer les mots de passe.
EXPLORER: Cinq étapes pour parvenir à une authentification sans mot de passe.
4. Qu’est-ce qu’un mot de passe et comment ça marche ?
Une clé d’accès est généralement un code PIN qui fait partie de la cryptographie à clé publique-privée. C’est une clé privée qui déverrouille un compte sécurisé par une clé publique. Une clé publique cryptographiquement liée à la clé privée est ensuite vérifiée, fournissant une authentification sécurisée sans mot de passe.
5. Quelles sont les préoccupations de Healthcare concernant les workflows sans mot de passe ?
Les organisations de santé sont soumises à des réglementations strictes telles que HIPAA. Avant de se lancer dans ce voyage, les organisations doivent s’assurer qu’elles le font tout en respectant toutes les exigences HIPAA pour protéger les informations sur la santé des patients. Les établissements de santé disposent également d’une surface d’attaque massive, avec des milliers de dispositifs médicaux connectés utilisés par les cliniciens. Les appareils itinérants sont une préoccupation majeure en raison de la nécessité pour les fournisseurs de se réauthentifier. Un programme de formation approprié est essentiel pour un déploiement réussi du système sans mot de passe.
SUIVANT: Découvrez comment créer des solutions d’authentification unique pour les soins de santé afin d’améliorer l’efficacité.
