Исследование Yubico подчеркивает необходимость более строгой многофакторной аутентификации в эпоху WFH

Недавний отчет Yubico показал, что многофакторная аутентификация (MFA) - одна из самых быстрорастущих технологий безопасности, используемых предприятиями по всему миру. Миллионы предприятий пострадали от нарушений безопасности из-за учащения случаев работы на дому (WFH), вызванных COVID-19. В качестве прямого ответа организациям необходимо как можно быстрее повысить уровень безопасности.

Исследование Yubico показывает значительный рост многофакторной аутентификации

Юбико Исследование принятия МИД [PDF, требуется регистрация] вместе с исследованием 451 обнаружили, что в течение первого года пандемии COVID-19 и последующие блокировки и переход на модели WFH, более 50 процентов всех респондентов пострадали от нарушений безопасности или нарушение.

В ответ компании переводят сотрудников на системы MFA, чтобы обеспечить лучшую безопасность, отходя от традиционных систем входа с использованием имени пользователя и пароля.

Короче говоря, Yubico обнаружил, что влияние COVID-19 на безопасность было толчком в правильном направлении для более безопасного 2FA или Системы MFA, охватывающие одноразовые пароли, биометрию, мобильную MFA, MFA на основе SMS и аппаратную безопасность USB ключи.

Примечательно, что использование MFA на основе SMS остается высоким: более 40 процентов респондентов все еще используют SMS, несмотря на рост числа атак и эксплойтов.

Связанный: Плюсы и минусы типов и методов двухфакторной аутентификации

Сложность MFA остается проблемой

Все эти технологии направлены на повышение безопасности более традиционных форм аутентификации, особенно пароли, а некоторые также обещают преимущества простоты использования, но не все форм-факторы MFA созданы равными.

Одним из выдающихся моментов исследования было не только увеличение числа пользователей MFA. Скорее всего, общее впечатление пользователя и сложность многофакторных систем аутентификации снижали степень их принятия.

Хотя MFA никогда не был таким простым (за счет использования специальных приложений для смартфонов или физических ключей), для других MFA по-прежнему вызывает недоумение. Принятию MFA не способствует внезапная необходимость использования новой технологии, особенно без практического обучения, которого многие ожидают в обычной офисной среде.

Связанный: Что такое вход без пароля? На самом ли деле они безопасны?

Еще одна проблема, с которой сталкиваются организации, заключается в том, что чем дальше вы продвигаетесь по пищевой цепочке, тем меньше вероятность того, что сотрудники будут использовать надлежащую MFA. Все опрошенные организации заявили, что обычные пароли все еще используются в организации, что понятно.

Однако при этом игнорируется тот факт, что многие злоумышленники знают об этом факте и регулярно нацеливаются на низкоуровневые сотрудники, осознающие, что они вряд ли будут использовать дополнительную безопасность или аутентификацию технологии.

Пора переходить на MFA или 2FA

Вход без пароля, многофакторная аутентификация и двухфакторная аутентификация важны для организаций, пытающихся повысить безопасность как в офисе, так и в развивающихся сценариях WFH. Хотя рост использования MFA связан с риском нарушения безопасности, вызванным COVID-19. пандемии, связанное с этим повышение безопасности может быть только на пользу предприятиям, сотрудникам и потребители.

4 примера входа без пароля, который вы используете прямо сейчас

Вы можете быть осторожны при использовании входа без пароля. Но на самом деле вы уже могли использовать их, даже не подозревая об этом.

Читать далее

Об авторе