iDaptive該公司宣布,已經引入了自適應多因素身份驗證(MFA),以進行端點登錄和無密碼的身份驗證,以提供安全和無摩擦的訪問控件,以使分佈式IT員工有效地工作。
對高級技術的需求顯而易見,因為組織正在努力應對新的安全挑戰,風險的密碼和無效的身份驗證方法,如“ 2020年密碼狀態和身份驗證安全行為報告”,由龐蒙學院為了尤比科。當被問及哪種類型的技術類型的技術將添加為保護層,生物識別技術,安全密鑰和無密碼登錄名。超過一半的受訪者將立即放棄密碼,IT安全性(65%),單個用戶(53%)信任生物識別技術將提高安全性,而超過一半的信任則可以提供硬件令牌提供增強的安全性。
來自IDAPTIVE的更新提供了無縫入門,並確保訪問公司信息但未連接到公司網絡的遠程端點設備。通過在設備上部署新的Idaptive Mac或Windows代理,用戶可以與其憑據連接並註冊,而無需使用VPN或公司網絡。該公司表示,先前的入學過程很耗時,因為必須在運輸前設置為遠程團隊提供的設備,然後通過VPN服務連接到公司網絡。
自適應多因素身份驗證可改善Windows和Mac端點的遠程和本地用戶的登錄身份驗證過程,並為每個登錄請求分配風險分數。
Idaptive的NGA平台支持FIDO2身份驗證,以使訪問所有瀏覽器上的用戶和管理門戶更容易,更安全,以獲得安全且無摩擦的體驗。
Idaptive首席產品官Lohokare表示:“這些新的增強功能就是這樣做的:它們簡化並自動化了登機過程,同時通過無密碼的身份驗證,最終用戶自助服務功能等減少最終用戶摩擦。” “最終,我們致力於確保IAM是業務推動者,而不是另一個複雜的系統,人力資源和安全團隊,可以在零信任安全的道路上導航。”
報告在頂級用戶偏好中找到生物識別技術,安全密鑰和無密碼登錄
儘管他們熟悉強大的身份驗證和密碼管理的最佳實踐,但IT安全專業人員和個人用戶仍然沒有實施安全的身份驗證實踐,但會考慮使用生物識別技術進行生物識別技術。2020密碼和身份驗證安全行為報告。 ”
該報告發現,儘管公司可能會引入許多安全工具,實踐和偏好來提高安全性,但他們的舉措可能並不總是被員工和最終用戶所接受,從而在組織中產生安全漏洞。
Yubico首席執行官兼聯合創始人StinaEhrensvärd說:“不管是專業人士,人們都不想承受安全的負擔 - 它必須是可用的,簡單的和工作的。” “多年來,在高安全性和易用性之間達到平衡幾乎是不可能的,但是新的身份驗證技術終於彌合了差距。借助無密碼的登錄和安全密鑰的可用性,現在是企業提高安全選項的時候了。組織可以做得比密碼更好;事實上,用戶在要求。”
令人驚訝的是,該報告發現,個人用戶的網絡衛生比其高管更好。多達50%的高管已將工作場所帳戶的密碼重複使用,而個人用戶只有39%。當他們成為帳戶收購的受害者時,35%的個人中有76%改善了其密碼管理策略並提高了帳戶安全性,但受影響的IT專業人員中有20%只有65%重新考慮了其安全慣例。
網絡釣魚攻擊仍然是首選攻擊方法的首要任務,因為有51%的專業人士確認他們的組織已被網絡釣魚攻擊成功襲擊,12%的人處理了憑證盜竊,而8%的人遭受了中間攻擊。儘管有這些數字,但只有53%的IT安全主管注意到密碼管理或公司帳戶保護策略的重大變化。更糟糕的是,它們平均為12個工作場所帳戶重複使用密碼。
BYOD練習為更多風險打開大門。儘管約有55%的IT安全專業人員可以在工作中使用其個人移動設備,但有62%的人表示,其公司沒有採取額外的安全措施來確保手機上的數據。多達56%的人使用個人設備訪問公司帳戶或信息的個人尚未激活兩因素身份驗證。
密碼交換是一個主要問題,根據49%的IT安全專業人員和51%確認與其他團隊成員共享其業務帳戶密碼的個人。好像這還不是主要風險,有59%的專業人員沒有採用密碼管理系統,並且更喜歡堅持人的記憶,而42%的專業人員依靠粘性筆記來寫下密碼。
儘管在保護客戶信息和個人身份信息方面表達了一般關注和興趣,但有59%的安全專業人員確認他們的客戶已接觸到成功的帳戶收購事件。儘管知道安全風險,但有25%的人表示,他們的業務不會推出安全層,例如為客戶提供兩因素身份驗證,因為60%的人信任傳統的用戶名和密碼以確保足夠安全。另外47%的人不會激活兩因素身份驗證,因為他們認為這會干擾客戶體驗,並且通過添加額外的登錄層,該過程可能會干擾無縫的體驗。
但是,該報告警告說,即使他們可能部署兩因素身份驗證,他們選擇的層也不夠安全。調查發現,SMS代碼(41%),備份代碼(40%)或移動身份驗證應用程序(37%)是公司用來確保客戶帳戶的最佳方法。 SMS和移動身份驗證應用程序被23%的個人稱為不方便,他們認為安全性(56%),負擔能力(57%)和易用性(35%)在他們的經驗上至關重要。
該報告基於來自澳大利亞,法國,德國,瑞典,英國和美國的2,000多名IT和IT安全專業人員的反饋以及563個個人用戶。
