Yubico uuring tõstab esile vajadust tugevama mitmetegurilise autentimise järele WFH ajastul

Värskest Yubico aruandest selgus, et mitmeteguriline autentimine (MFA) on üks kiiremini kasvavaid turvatehnoloogiaid, mida ettevõtted kogu maailmas kasutavad. Miljonid ettevõtted on kannatanud turvarikkumiste tõttu, kui COVID-19 on põhjustanud kodus töötamise (WFH) olukorra suurenemist. Otsese vastusena peavad organisatsioonid turvalisust kiiresti ja kiiresti kokku võtma.

Yubico uuring toob esile mitme teguri autentimise märkimisväärse kasvu

Yubico oma Makromajandusliku finantsabi vastuvõtmise uuring [PDF, vajalik registreerumine] koostöös 451 Researchiga leidis, et kogu COVID-19 pandeemia esimesel aastal ja sellele järgnenud lukustused ning WFH mudelitele üleminek, oli turvaintsident või rohkem kui 50 protsenti kõigist vastanutest rikkumine.

Vastuseks viivad ettevõtted parema turvalisuse tagamiseks töötajad MFA-süsteemidesse, eemaldudes tavapärastest kasutajanime / parooliga sisselogimissüsteemidest.

Lühidalt, Yubico leidis, et COVID-19 mõju turvalisusele oli tõukejõud turvalisema 2FA või MFA-süsteemid, mis hõlmavad ühekordseid paroole, biomeetriat, mobiilipõhist MFA-d, SMS-põhist MFA-d ja riistvarapõhist USB-turbe võtmeid.

Nimelt on SMS-põhine makromajandusliku finantsabi kasutus endiselt kõrge - üle 40 protsendi vastanutest kasutab SMS-e endiselt vaatamata kasvavatele rünnakutele ja ärakasutamisele.

Seotud: Kahefaktoriliste autentimistüüpide ja -meetodite plussid ja miinused

Makromajandusliku finantsabi keerukus on endiselt probleem

Kõigi nende tehnoloogiate eesmärk on suurendada traditsiooniliste autentimisvormide turvalisust, eriti paroolid ja mõned lubavad ka kasutusmugavuse eeliseid, kuid kõik makromajandusliku finantsabi vormifaktorid seda ei ole loodud võrdseks.

Üks silmapaistev punkt uuringust ei olnud ainult makromajandusliku finantsabi vastuvõtmise suurenemine. Pigem oli see, et üldine kasutajakogemus ja mitmeteguriliste autentimissüsteemide keerukus vähendasid kasutuselevõttu.

Ehkki makromajanduslik finantsabi pole kunagi varem olnud lihtsam (spetsiaalsete nutitelefoni rakenduste või füüsiliste võtmete abil), jääb teiste jaoks siiski segadusse ajav kogemus. Makromajandusliku finantsabi vastuvõtmisele ei aita ootamatu vajadus kasutada uut tehnoloogiat, eriti ilma praktilise koolituseta, mida paljud tavalises kontorikeskkonnas ootaksid.

Seotud: Mis on paroolita sisselogimine? Kas need on tegelikult turvalised?

Teine probleem, millega organisatsioonid silmitsi seisavad, on see, et mida kaugemale toiduahelasse jõuate, seda vähem on tõenäoline, et töötajad kasutavad korralikku makromajanduslikku finantsabi. Kõik küsitletud organisatsioonid väitsid, et tavalised paroolid on kogu organisatsioonis endiselt kasutusel, mis on arusaadav.

See aga ignoreerib tõsiasja, et paljud ründajad teavad seda fakti ja sihivad regulaarselt madalamat taset töötajad teadmises, et tõenäoliselt ei kasuta nad täiendavat turvalisust ega autentimist tehnoloogiaid.

Aeg minna üle MFA-le või 2FA-le

Paroolita sisselogimine, mitmeteguriline autentimine ja kaheastmeline autentimine on olulised organisatsioonide jaoks, kes üritavad turvalisust tõsta nii kontoris kui ka arenevates WFH-stsenaariumides. Kuigi makromajandusliku finantsabi suurenemine tuleneb turvarikkumiste riskist, mille toob kaasa COVID-19 pandeemia, võib sellest tulenev turvalisuse suurenemine olla kasulik ainult ettevõtetele, töötajatele ja tarbijatele.

4 näidet paroolita sisselogimisest, mida praegu kasutate

Paroolita sisselogimiste kasutamisel võite olla ettevaatlik. Kuid tegelikult võiksite neid juba teadmata kasutada.

Loe edasi

Autori kohta