Autentificarea fără parolă: soluții, provocări și perspective în securitatea cibernetică

Abstract

Actualitatea și importanța temei. În contextul evoluției tehnologice și al creșterii constante a amenințărilor cibernetice, securitatea autentificării a devenit o prioritate majoră pentru organizațiile din întreaga lume. Tema lucrării este extrem de actuală și relevantă, având în vedere că, conform raportului Verizon Data Breach Investigations Report 2023, peste 80% din breșele de securitate implică credențiale compromise. Parolele tradiționale, în ciuda a peste cinci decenii de utilizare, prezintă vulnerabilități fundamentale: sunt susceptibile la phishing, pot fi ghicite sau furate, iar utilizatorii le reutilizează frecvent între servicii diferite. Într-un mediu reglementat de standarde precum GDPR, explorarea soluțiilor de autentificare fără parolă bazate pe standardele FIDO2/WebAuthn devine esențială pentru asigurarea echilibrului dintre securitate și utilizabilitate. Experiența Google, care a raportat zero atacuri de phishing reușite la 85.000 de angajați după implementarea cheilor de securitate, demonstrează potențialul transformator al acestei tehnologii. De aceea considerăm tema actuală și importantă pentru a fi cercetată. Scopul și obiectivele tezei este de a cerceta aspectele teoretice și practice privind autentificarea fără parolă bazată pe standardele FIDO2/WebAuthn, evaluând soluțiile disponibile și oferind recomandări practice adaptate contextului organizațiilor din România și Republica Moldova. Această lucrare își propune să explice modul în care soluțiile passwordless pot înlocui efectiv parolele tradiționale, asigurând securitate superioară și experiență utilizator îmbunătățită, într-un context de amenințări cibernetice tot mai sofisticate. Valoarea teoretică a tezei. Cercetarea efectuată contribuie la îmbogățirea literaturii de specialitate privind autentificarea passwordless, prin aplicarea și actualizarea framework-ului multi-dimensional Bonneau et al. (2012) la ecosistemele moderne de autentificare, inclusiv passkeys sincronizate lansate în 2024. Valoarea aplicativă a tezei rezidă în instrumentele practice elaborate -matricea de decizie rapidă, ghidul de implementare în șapte pași, modelul de calcul al rentabilității investiției -care pot fi implementate cu succes în practică de către organizații de diverse dimensiuni din România și Republica Moldova.

Timeliness and importance of the topic. In the context of technological evolution and the constant increase in cyber threats, authentication security has become a major priority for organizations worldwide. The topic of thesis is extremely current and relevant, given that, according to the Verizon Data Breach Investigations Report 2023, over 80% of security breaches involve compromised credentials. Traditional passwords, despite more than five decades of use, present fundamental vulnerabilities: they are susceptible to phishing, can be guessed or stolen, and users frequently reuse them across different services. In an environment regulated by standards such as GDPR, exploring passwordless authentication solutions based on FIDO2/WebAuthn standards becomes essential for ensuring the balance between security and usability. Google’s experience, which reported zero successful phishing attacks on 85,000 employees after implementing security keys, demonstrates the transformative potential of this technology. Therefore, we consider the topic current and important to be researched. The purpose and objectives of the thesis is to research the theoretical and practical aspects regarding passwordless authentication based on FIDO2/WebAuthn standards, evaluating available solutions and providing practical recommendations adapted to the context of organizations in Romania and the Republic of Moldova. This paper aims to explain how passwordless solutions can effectively replace traditional passwords, ensuring superior security and improved user experience, in the context of increasingly sophisticated cyber threats. The theoretical value of the thesis. The research conducted contributes to enriching the specialized literature on passwordless authentication, by applying and updating the multi dimensional Bonneau et al. (2012) framework to modern authentication ecosystems, including synced passkeys launched in 2024. The applicative value of the thesis resides in the practical tools developed - the quick decision matrix, the seven-step implementation guide, the return on investment calculation model - which can be successfully implemented in practice by organizations of various sizes in Romania and the Republic of Moldova.