Nedavno poročilo Yubico je pokazalo, da je večfaktorska overitev (MFA) ena najhitreje rastočih varnostnih tehnologij, ki jo uporabljajo podjetja po vsem svetu. Milijoni podjetij so utrpeli varnostne kršitve zaradi povečanega števila razmer od doma (WFH), ki jih je povzročil COVID-19. Kot neposreden odziv morajo organizacije hitro in hitro razširiti varnost.
Študija Yubico poudarja znatno povečanje večfaktorske overitve
Yubico Študija sprejema MZZ [PDF, potrebna prijava] je v povezavi s 451 raziskavo ugotovil, da je v prvem letu pandemije COVID-19 in kasnejših zapor in preklopa na modele WFH je več kot 50 odstotkov vseh vprašanih utrpelo varnostni incident oz kršitev.
V odgovor podjetja preselijo zaposlene v sisteme MZZ, da bi zagotovili boljšo varnost in se oddaljili od tradicionalnih sistemov za prijavo uporabniškega imena / gesla.
Skratka, Yubico je ugotovil, da je učinek COVID-19 na varnost potisk v pravo smer za varnejše 2FA oz. Sistemi MFA, ki zajemajo enkratna gesla, biometrične podatke, MFA na osnovi mobilnih telefonov, MFA na osnovi SMS in varnost USB na osnovi strojne opreme tipke.
Zlasti uporaba MFA na osnovi SMS ostaja visoka, saj več kot 40 odstotkov vprašanih kljub vse večjim napadom in izkoriščanju še vedno uporablja SMS.
Sorodno: Prednosti in slabosti dvofaktorskih tipov in metod preverjanja pristnosti
Zapletenost MZZ ostaja težava
Vse te tehnologije želijo povečati varnost bolj tradicionalnih oblik preverjanja pristnosti, zlasti gesla, nekatera pa obljubljajo tudi prednosti enostavne uporabe, vendar vsi dejavniki oblike MFA niso ustvarili enako.
Ena izstopajočih točk iz študije ni bilo le povečanje sprejetja makrofinančne pomoči. Namesto tega je bila splošna uporabniška izkušnja in zapletenost večfaktorskih sistemov za preverjanje pristnosti manjša.
Čeprav MFA ni bil nikoli lažji (z uporabo namenskih aplikacij za pametne telefone ali fizičnih tipk), za druge MFA ostaja zmedena izkušnja. Sprejetju MFA ne pomaga nenadna potreba po uporabi nove tehnologije, zlasti brez praktičnega usposabljanja, ki bi ga mnogi pričakovali v običajnem pisarniškem okolju.
Sorodno: Kaj so prijave brez gesla? So dejansko varni?
Druga težava, s katero se soočajo organizacije, je ta, da čim dlje po prehranjevalni verigi greste, manj verjetno je, da bodo zaposleni uporabljali ustrezne MZZ. Vse anketirane organizacije so dejale, da se v organizaciji še vedno uporabljajo redna gesla, kar je razumljivo.
Vendar to ne upošteva dejstva, da mnogi napadalci to dejstvo poznajo in redno ciljajo na nižje ravni zaposleni v zavedanju, da verjetno ne bodo uporabljali dodatne varnosti ali preverjanja pristnosti tehnologije.
Čas je, da preklopite na MFA ali 2FA
Prijava brez gesla, večfaktorska overitev in dvofaktorska overitev so pomembni za organizacije, ki poskušajo povečati varnost tako v pisarni kot v razvijajočih se scenarijih WFH. Čeprav povečanje uporabe MZZ izhaja iz nevarnosti kršitve varnosti, ki jo je povzročil COVID-19 Pandemije je posledično povečanje varnosti lahko dobra stvar samo za podjetja, zaposlene in potrošnikov.
Morda boste previdni pri uporabi prijav brez gesla. Toda dejansko bi jih že lahko uporabljali, ne da bi to vedeli.
Preberite Naprej
- Varnost
- Tehnične novice
- Geslo
- Dvofaktorska overitev
- Računalniška varnost
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.