Viktoras Kamarevcevas. Elektroninė atpažintis: kodėl saugumas vis dar antrame plane?

Kelių faktorių autentifikavimas (ang. Multi-factor authentication, MFA) užkerta kelią 99,9 proc. kibernetinių incidentų, rodo įmonės „Microsoft“ duomenys. Tačiau paslaugų teikėjai linkę šią statistiką ignoruoti. Kitos tarptautinės bendrovės „Statista“ tyrimai atskleidžia, jog pagrindinė vartotojų autentifikavimo priemonė visame pasaulyje vis dar yra slaptažodžiai. Juos naudoja 83 proc. valstybinio, 85 proc. medicinos bei po 86 proc. finansų ir programinės įrangos sektorių atstovų. Elektroninės atpažinties rinkos reguliavimas viską sustatytų į rėmus: organizacijoms sumažėtų kibernetinių incidentų rizika, o vartotojams – sielvarto dėl prarastų duomenų.

Slaptažodis – vienas nesaugiausių vartotojų tapatybės patvirtinimo būdų. Tačiau jis išlieka tarp populiariausių autentifikavimo priemonių ir Lietuvoje, mat e. atpažinties rinkoje vis dar taikomi savireguliacijos principai, prioretizuojama paprastesnė vartotojo patirtis, o ne saugumas.

Nors nuo 2016 m. liepos mūsų šalyje visiškai taikomas eIDAS (elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų) reglamentas, per šešerius metus atpažinties srityje pasistūmėjome nedaug. Iki šiol neturime nacionalinių gairių, kurios numatytų, kokios atpažinties priemonės gali būti naudojamos e. erdvėje. Taip pat neaiškūs kriterijai, kuriais vadovaujantis diegiami atpažinties įrankiai viešojo ir privataus sektoriaus institucijose.

<…>

Visą komentarą skaitykite Verslo žinių portale.