根据Yubico和451Research的最新调查显示,虽然市场规模在稳步增长,但企业对于MFA(多因素认证)的优秀实践和方法依然迷茫。1.为什么企业采用MFA调查结果表明,企业内部MFA的采用和支出有所增加,主要原因如下:越来越多的人意识到帐户盗窃和网络钓鱼攻击是大多数安全漏洞的根源;新冠病毒大流行,远程办公兴起;采用现代身份验证标准(例如FastIdentityOnlineU2F、FIDO2和WebAuthn)以支持双因素(2FA)和无密码身份验证的新发展。2.MFA采用的障碍然而,研究也强调了广泛采用MFA的各种障碍,例如便利性、复杂性和成本。此外,许多企业仍然没有意识到在更常见的移动MFA格式因素中发现的安全漏洞,例如基于SMS的身份验证,这些漏洞已被广泛暴露多年。“COVID-19大流行和基于云的远程办公的正常化是一个转折点,促使公司实施和更新多因素身份验证。”用户体验,但许多公司仍在坚持行不通的旧习惯和技术,”Yubico首席执行官Stina说。外交部调查结果如下:(1)外交部投资正在增加外交部支出。这一趋势令人鼓舞,大多数受访者计划增加MFA支出。由于COVID-19和随后向远程工作的迁移(49%),MFA是企业优先考虑的安全技术之一。(2)使用MFA应对安全事件在过去一年中,53%的受访者经历过安全事件或安全漏洞,MFA是安全漏洞采用的三大安全技术之一。(3)MFA采用障碍57%的受访者表示提高安全性是企业采用MFA的首要原因,其中用户体验(43%)、复杂性(41%)和成本(36%)仍然排在首位采用的原因。MFA的主要障碍,这些障碍是意料之中的,不足为奇。虽然生物识别和安全密钥等现代身份验证技术早已被证明能够提供比传统MFA技术更好的安全性和可用性,但上述挑战仍然是MFA无法逾越的障碍。3.最受欢迎的MFA解决方案尽管基于SMS的MFA的安全漏洞有所增加,但移动OTP认证器(58%)、基于移动网络推送的MFA(48%)和基于SMS的MFA(41%)仍然是最流行的流行的MFA。这表明企业可能仍然认为移动MFA比其他MFA选项更用户友好和更易于访问,尽管有大量报告对此提出警告,但企业仍在将用户体验置于安全优势之上。4.许多组织仍然严重依赖基于SMS的身份验证许多组织仍然严重依赖基于SMS的身份验证,但是尽管越来越多的证据表明利用移动或基于SMS的身份验证方法的漏洞和攻击,但只有22%的组织认为这种安全形式作为一个问题。5.最有可能使用MFA的特权用户在使用MFA时,企业不再使用特权用户,但反复的攻击表明,低级别员工成为攻击者对企业发起攻击的切入点。研究表明,特权用户和第三方(承包商、顾问、合作伙伴)最有可能使用MFA,而最终客户最不可能。6.FIDO2和无密码获得动力FIDO2(快速在线身份验证)和无密码身份验证作为传统MFA痛点的解决方案正在获得动力,因为61%的受访组织已经在试点中部署或采用它们34%的受访者已经部署了无密码技术,而试点中为27%。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
