Исследование Yubico подчеркивает необходимость более строгой многофакторной аутентификации в эпоху WFH
В недавнем отчете Yubico было обнаружено, что многофакторная аутентификация (MFA) – одна из самых быстрорастущих технологий безопасности, используемых предприятиями по всему миру. Миллионы предприятий пострадали от нарушений безопасности из-за учащения случаев работы на дому (WFH), вызванных COVID-19. В качестве прямого ответа организациям необходимо как можно быстрее повысить уровень безопасности.
Исследование Yubico показывает значительный рост многофакторной аутентификации
Исследование Yubico MFA Adoption [PDF, требуется регистрация] в сочетании с 451 Research показало, что в течение первого года пандемии COVID-19 и последующих блокировок и перехода на модели WFH более 50 процентов всех респондентов пострадали от нарушения безопасности. инцидент или нарушение.
В ответ компании переводят сотрудников на системы MFA, чтобы обеспечить лучшую безопасность, отходя от традиционных систем входа в систему с использованием имени пользователя и пароля.
Короче говоря, Yubico обнаружил, что влияние COVID-19 на безопасность было толчком в правильном направлении для более безопасных систем 2FA или MFA, охватывающих одноразовые пароли, биометрию, мобильную MFA, MFA на основе SMS и аппаратное обеспечение. на базе USB-ключей безопасности.
Примечательно, что использование MFA на основе SMS остается высоким: более 40 процентов респондентов все еще используют SMS, несмотря на рост числа атак и эксплойтов.
Сложность MFA остается проблемой
Все эти технологии направлены на повышение безопасности более традиционных форм аутентификации, особенно паролей, а некоторые также обещают преимущества простоты использования, но не все форм-факторы MFA одинаковы.
Одним из выдающихся моментов исследования было не только увеличение числа пользователей MFA. Скорее всего, общее впечатление пользователя и сложность многофакторных систем аутентификации снижали степень их принятия.
Хотя MFA никогда не был таким простым (за счет использования специальных приложений для смартфонов или физических ключей), для других MFA по-прежнему вызывает недоумение. Принятию MFA не помогает внезапная необходимость использования новой технологии, особенно без практического обучения, которого многие ожидают в обычной офисной среде.
Другая проблема, с которой сталкиваются организации, заключается в том, что чем дальше вы продвигаетесь по пищевой цепочке, тем меньше вероятность того, что сотрудники будут использовать надлежащую MFA. Все опрошенные организации заявили, что обычные пароли все еще используются в организации, что понятно.
Однако при этом игнорируется тот факт, что многие злоумышленники знают об этом факте и регулярно нацеливаются на сотрудников более низкого уровня, зная, что они вряд ли будут использовать дополнительные технологии безопасности или аутентификации.
Пора переходить на MFA или 2FA
Вход без пароля, многофакторная аутентификация и двухфакторная аутентификация важны для организаций, пытающихся повысить безопасность как в офисе, так и в развивающихся сценариях WFH. Хотя рост использования MFA связан с риском нарушения безопасности, вызванным пандемией COVID-19, результирующее повышение безопасности может быть только положительным моментом для предприятий, сотрудников и потребителей.