„Yubico“ tyrime pabrėžiamas stipresnio daugiafaktorių autentifikavimo poreikis WFH eroje

Neseniai paskelbtoje „Yubico“ ataskaitoje nustatyta, kad daugelio veiksnių autentifikavimas (MFA) yra viena iš greičiausiai besivystančių saugumo technologijų, kurių imasi visos įmonės. Milijonai įmonių patyrė saugumo pažeidimus dėl padidėjusio darbo namuose (WFH) padėties, kurią sukėlė COVID-19. Kaip tiesioginis atsakymas organizacijoms reikia greitai ir greitai išplėsti saugumą.

„Yubico“ tyrimas pabrėžia reikšmingą daugelio veiksnių autentifikavimo padidėjimą

„Yubico“ URM priėmimo tyrimas [PDF, būtina registracija] kartu su „451 Research“ nustatyta, kad per pirmuosius COVID-19 pandemijos metus ir vėlesnius užrakinimus ir perėjimą prie WFH modelių, daugiau nei 50 procentų visų respondentų patyrė saugumo incidentą ar pažeidimas.

Reaguodamos į tai, verslas perkelia darbuotojus į MFA sistemas, kad užtikrintų geresnį saugumą ir atsisakytų tradicinių prisijungimo prie vartotojo vardo / slaptažodžio sistemų.

Trumpai tariant, „Yubico“ nustatė, kad COVID-19 poveikis saugumui buvo postūmis teisinga linkme siekiant saugesnio 2FA arba MFA sistemos, apimančios vienkartinius slaptažodžius, biometrinius duomenis, mobilųjį MFA, SMS pagrįstą MFA ir aparatinės įrangos USB saugumą raktai.

Pažymėtina, kad SMS pagrįstas MFA išlieka aukštas - daugiau nei 40 procentų respondentų vis dar naudojasi SMS, nepaisant vis didėjančių išpuolių ir išnaudojimų.

Susijęs: Dviejų veiksnių autentifikavimo tipų ir metodų privalumai ir trūkumai

MFP sudėtingumas išlieka problema

Visų šių technologijų tikslas yra padidinti tradicinių autentifikavimo formų, ypač slaptažodžiai, o kai kurie taip pat žada naudojimo paprastumo pranašumus, tačiau visi MFA formos veiksniai nėra sukurta lygi.

Vienas išskirtinis tyrimo taškas buvo ne tik MFA priėmimo padidėjimas. Veikiau tai, kad bendra naudotojų patirtis ir daugiakomponentių autentifikavimo sistemų sudėtingumas mažino įsisavinimą.

Nors MFA niekada nebuvo taip paprasta (naudojant specialias išmaniųjų telefonų programas ar fizinius raktus), kitiems MFA išlieka gluminantis įspūdis. Patvirtinti MFA nepadeda staiga atsiradusi būtinybė naudoti naują technologiją, ypač be praktinio mokymo, kurio daugelis galėtų tikėtis įprastoje biuro aplinkoje.

Susijęs: Kas yra prisijungimas be slaptažodžių? Ar jie iš tikrųjų yra saugūs?

Kita problema, su kuria susiduria organizacijos, yra ta, kad kuo toliau maisto grandinėje, tuo mažiau tikėtina, kad darbuotojai naudos tinkamą makrofinansinę pagalbą. Visos apklaustos organizacijos teigė, kad visoje organizacijoje vis dar naudojami įprasti slaptažodžiai, o tai suprantama.

Tačiau tai nepaiso fakto, kad daugelis užpuolikų žino šį faktą ir reguliariai taiko žemesnį lygį darbuotojai žinodami, kad vargu ar naudos papildomą apsaugą ar autentifikavimą technologijas.

Laikas pereiti prie MFA arba 2FA

Prisijungimas be slaptažodžių, kelių veiksnių autentifikavimas ir dviejų veiksnių autentifikavimas yra svarbus organizacijoms, kurios bando padidinti saugumą tiek biure, tiek besivystančiuose WFH scenarijuose. Nors naudos iš makrofinansinės priemonės padidėjimas kyla dėl saugumo pažeidimų rizikos, kurią sukelia COVID-19 pandemija, dėl to padidėjęs saugumas gali būti naudingas tik įmonėms, darbuotojams ir vartotojai.

4 prisijungimo be slaptažodžių, kuriuos naudojate dabar, pavyzdžiai

Galite būti atsargūs naudodami prisijungimus be slaptažodžių. Bet iš tikrųjų jūs jau galėtumėte juos naudoti nežinodami.

Skaitykite toliau

Apie autorių