Volumul de informatii in crestere si natura confidentiala a datelor din mediul de business impun masuri de securitate din ce in ce mai complexe, adaptate metodelor tot mai rafinate de atac ale infractorilor cibernetici. Parolele sunt, in acest context, doar primul pas pentru protectia datelor, identitatilor virtuale si retelelor unei companii, insa organizatiile trebuie sa adopte sisteme mai avansate de securitate.

In peisajul informatic actual, parolele nu mai reprezinta o forma suficient de puternica de securitate, intrucat au anumite slabiciuni, atat la nivel functional, cat si din punctul de vedere al modului de utilizare, care pot fi exploatate de infractorii informatici pentru a obtine informatii confidentiale din cadrul unei companii. Spre exemplu, parolele pot fi pierdute de utilizatorii din companie sau furate de hackeri, in contextul in care peste 91% din parolele utilizate la nivel mondial contin combinatii care se regasesc intre cele mai comune 1.000 de parole. Mai mult, parolele sunt metoda prin care numeroase dintre bresele ample de securitate din ultimii ani au putut fi exploatate. Pe de-o parte, angajatii folosesc adesea aceeasi parola pentru mai multe identitati virtuale, fapt care permite atacatorilor sa compromita o singura parola si sa obtina acces la toate conturile asociate. Pe de alta parte, chiar si atunci cand companiile implementeaza un protocol de criptare de date asupra parolelor furate, daca acesta nu este performant, hackerii pot descifra codul de acces si pot expune informatia criptata. Continue reading →