Yubico-tutkimus korostaa vahvemman monitekijätodennuksen tarvetta WFH-aikakaudella

Tuoreessa Yubicon raportissa todettiin, että monitekijäinen todennus (MFA) on yksi nopeimmin kasvavista tietoturvatekniikoista, joita yritykset ottavat käyttöön maailmanlaajuisesti. Miljoonat yritykset ovat kärsineet tietoturvaloukkauksista johtuen COVID-19: n aiheuttamasta lisääntyneestä kotona työskentelystä (WFH). Suorana vastauksena organisaatioiden on irrotettava turvallisuus nopeasti ja nopeasti.

Yubico-tutkimus korostaa monitekijöiden todennuksen merkittävää kasvua

Yubicon UM: n adoptiotutkimus [PDF, vaaditaan rekisteröityminen] yhdessä 451 Researchin kanssa havaitsi, että koko COVID-19-pandemian ensimmäisen vuoden ja myöhemmät lukitukset ja siirtyminen WFH - malleihin, yli 50 prosenttia kaikista vastaajista oli kokenut turvatapahtuman tai rikkominen.

Vastauksena yritykset siirtävät työntekijöitä MFA-järjestelmiin paremman turvallisuuden tarjoamiseksi siirtymällä pois perinteisistä käyttäjätunnusten ja salasanojen kirjautumisjärjestelmistä.

Lyhyesti sanottuna Yubico havaitsi, että COVID-19: n vaikutus turvallisuuteen oli työntö oikeaan suuntaan turvallisemman 2FA: n tai MFA-järjestelmät, jotka kattavat kertaluonteiset salasanat, biometriset tiedot, mobiilipohjaisen MFA: n, SMS-pohjaisen MFA: n ja laitteistopohjaisen USB-suojauksen näppäimiä.

Erityisesti tekstiviestipohjainen MFA-käyttö on edelleen korkea, ja yli 40 prosenttia vastaajista käyttää edelleen tekstiviestejä huolimatta lisääntyvistä hyökkäyksistä ja hyväksikäytöistä.

Liittyvät: Kahden tekijän todennustyyppien ja -menetelmien edut ja haitat

UM: n monimutkaisuus on edelleen ongelma

Kaikkien näiden tekniikoiden tarkoituksena on lisätä perinteisten todennusmuotojen, erityisesti salasanat, ja jotkut lupaavat myös helppokäyttöisyyttä, mutta kaikki MFA-muodon tekijät eivät ole luotu tasa-arvoisiksi.

Yksi silmiinpistävä kohta tutkimuksesta ei ollut pelkästään MFA: n hyväksymisen kasvu. Pikemminkin se oli, että monitekijöiden todennusjärjestelmien yleinen käyttökokemus ja monimutkaisuus vähenivät hyväksymistä.

Vaikka MFA ei ole koskaan ollut helpompaa (käyttämällä erillisiä älypuhelinsovelluksia tai fyysisiä avaimia), muille MFA on edelleen hämmentävä kokemus. MFA: n käyttöönottoa ei auta äkillinen tarve käyttää uutta tekniikkaa, varsinkin ilman käytännön koulutusta, jonka monet odottavat tavallisessa toimistoympäristössä.

Liittyvät: Mitkä ovat salasanattomia kirjautumisia? Ovatko ne todella turvassa?

Toinen organisaatioiden kohtaama asia on, että mitä kauempana ruokaketjussa olet, sitä vähemmän työntekijät todennäköisesti käyttävät asianmukaista makrotaloudellista rahoitusapua. Kaikki kyselyyn vastanneet organisaatiot sanoivat, että säännöllisiä salasanoja oli edelleen käytössä koko organisaatiossa, mikä on ymmärrettävää.

Tämä jättää kuitenkin huomiotta tosiasian, että monet hyökkääjät tietävät tämän tosiasian ja kohdistavat säännöllisesti alemmalle tasolle työntekijät tietäen, että he eivät todennäköisesti käytä ylimääräistä suojausta tai todennusta tekniikoita.

Aika siirtyä MFA: lle tai 2FA: lle

Salasanattomat kirjautumiset, moniosainen todennus ja kaksivaiheinen todennus ovat tärkeitä organisaatioille, jotka yrittävät parantaa tietoturvaa sekä toimistossa että kehittyvissä WFH-skenaarioissa. Vaikka makrotaloudellisen rahoitusavun käytön lisääntyminen johtuu COVID-19: n aiheuttamasta turvallisuusrikkomusten riskistä pandemia, siitä johtuva turvallisuuden lisääntyminen voi olla hyvä asia vain yrityksille, työntekijöille ja kuluttajille.

4 esimerkkiä salasanattomista kirjautumisista, joita käytät juuri nyt

Saatat olla varovainen salasanattomien kirjautumisten käytössä. Mutta itse asiassa voit jo käyttää niitä tietämättä.

Lue seuraava

Kirjailijasta