בנק אוסטרלי גדול מתכנן להיפרד מסיסמאות תוך חמש שנים ולהחליפן בטכנולוגיות מתקדמות

בנק אוסטרליה הלאומי (NAB) צפוי להפסיק את השימוש בסיסמאות באינטרנט בנקינג במהלך חמש השנים הקרובות. במקומן, הבנק מתכוון ליישם טכנולוגיות חדשניות כמו Passkeys וזיהוי ביומטרי. פרסום של smh.com.au. 

לדברי סנדו בוקצ’יאנרי, קצין האבטחה הראשי של הבנק, הסיסמאות הן “גרועות” ומהוות סיכון גובר בעולם דיגיטלי המאופיין בפריצות סייבר גוברות וגניבות זהות מתרחבות. “מה שאנחנו מנסים לעשות באבטחה הוא למצוא את האיזון העדין בין אבטחה לנוחות שימוש,” הסביר.

בוקצ’יאנרי ציין כי טכנולוגיית ה-Passkey, המחליפה סיסמאות באמצעות מפתח קריפטוגרפי, כבר הושקה בתת-חברת הבנק הדיגיטלי Ubank, ובקרוב תיושם גם במערכות הבנק המרכזיות.

למה סיסמאות כבר לא מספיקות?
לדברי המומחים, סיסמאות נחשבות אמצעי אבטחה בעייתי משום שמשתמשים רבים נוטים להשתמש בסיסמאות חלשות, לשמור אותן בפתקים או למחזר אותן באתרים שונים. Passkeys, לעומת זאת, מאפשרות זיהוי על בסיס קריפטוגרפיה וללא צורך בשם משתמש או סיסמה. הזדהות מתבצעת באמצעות טביעת אצבע, PIN, או זיהוי פנים.

לדברי בוקצ’יאנרי, גניבת זהויות ונתונים הפכה נפוצה יותר מדי שנה, בעיקר דרך הודעות פישינג שמפתות משתמשים לחשוף פרטים אישיים כמו שם, כתובת דוא”ל וסיסמאות. “רוב המשתמשים משתמשים באותה סיסמה בכל החשבונות שלהם, ולכן התוקפים מנסים לפרוץ לחשבונות בנקאיים ואחרים בעזרת סיסמאות גנובות,” הסביר.

האתגר שבמעבר לטכנולוגיות מתקדמות
לדברי טוד מקינון, מנכ”ל חברת Okta האמריקאית המתמחה בזיהוי דיגיטלי, Passkeys הן פתרון מתקדם בהרבה לעומת סיסמאות, אך הן עדיין טכנולוגיה חדשה יחסית. “האתגר הגדול הוא תאימות בין מכשירים,” ציין מקינון. כמו כן, תהליך שחזור המפתח הקריפטוגרפי במקרה של שכחה נותר בעיה שדורשת פתרון ייעודי.

מתקפות סייבר על עסקים קטנים
בוקצ’יאנרי חשף כי הבנק מקבל למעלה מ-50 מיליון מתקפות סייבר בחודש, אך עד כה הצליח למנוע חדירה למערכות הדיגיטליות שלו. עם זאת, תוקפים ממקדים את מאמציהם בעסקים קטנים יותר המספקים שירותים לבנקים גדולים כדי לגנוב מידע רגיש.

לדבריו, הבנק הגביר את השקעותיו בטכנולוגיות אבטחה במטרה להתמודד עם איומי סייבר ולהגן על פרטיות הלקוחות.