Yubico研究强调WFH时代需要更强大的多因素身份验证

Yubico最近的一份报告发现,多因素身份验证(MFA)是全球企业采用的增长最快的安全技术之一。由于COVID-19带来的在家工作(WFH)情况的增加,数以百万计的企业遭受了安全漏洞。作为直接响应,组织需要快速扩展安全性。

Yubico研究强调了多重身份验证的显着增加

Yubico的MFA收养研究[PDF,需要注册]与451 Research一起发现,在COVID-19大流行的第一年以及随后的锁定和改用WFH模型的整个过程中,超过50%的所有受访者都遭受了安全保护。事件或违反。

作为响应,企业将员工转移到MFA系统上以提供更好的安全性,而不再使用传统的用户名/密码登录系统。

简而言之,Yubico发现,COVID-19对安全的影响是朝着更安全的2FA或MFA系统的正确方向发展,涵盖了一次性密码,生物识别技术,基于移动的MFA,基于SMS的MFA和硬件-基于USB的安全密钥。

值得注意的是,基于SMS的MFA使用率仍然很高,尽管攻击和利用有所增加,仍有40%以上的受访者仍在使用SMS。

相关:两因素身份验证类型和方法的优缺点

MFA复杂性仍然是一个问题

所有这些技术旨在提高传统身份验证形式(尤其是密码)的安全性,其中一些技术还具有易用性,但并非所有MFA尺寸形式都相同。

该研究的一个突出点不仅是增加了MFA的采用。而是,总体用户体验和多因素身份验证系统的复杂性正在降低采用率。

尽管MFA从未如此轻松(通过使用专用的智能手机应用程序或物理按键),但对于其他人而言,MFA仍然是令人困惑的体验。突然需要使用新技术对MFA的采用没有帮助,尤其是如果没有许多人希望在常规办公环境中进行的动手培训。

相关:什么是无密码登录?他们真的安全吗?

组织面临的另一个问题是,您沿着食物链走得越远,员工使用适当的MFA的可能性就越小。所有接受调查的组织都说,整个组织仍在使用常规密码,这是可以理解的。

但是,这忽略了以下事实:许多攻击者都知道这一事实,并经常以较低级别的员工为目标,因为他们知道他们不太可能使用其他安全性或身份验证技术。

是时候切换到MFA或2FA

对于试图在办公室和不断发展的WFH场景中提高安全性的组织,无密码登录,多因素身份验证和两因素身份验证非常重要。尽管MFA使用量的增加源于COVID-19大流行带来的违反安全性的风险,但由此带来的安全性提高仅对企业,员工和消费者而言是一件好事。