根據新的研究尤比科。這2024全球身份驗證狀態調查強調了工作和個人帳戶的身份驗證趨勢和漏洞。
該報告顯示,有39%的受訪者認為用戶名和密碼組合是最安全的身份驗證形式,而54%的受訪者仍然依靠這種方法來用於其工作帳戶。
在使用個人帳戶的登錄憑證的個人中觀察到類似的模式,其中58%的人這樣做。該調查強調了用戶在敏感帳戶中遇到的違規行為,其中包括44%的社交媒體,24%的付款應用程序和13%的銀行帳戶。
這民意調查表明40%的受訪者認為在線應用程序和服務提供的安全功能不足。儘管這是事實,但受訪者還表現出對多因素身份驗證(MFA)的熟悉程度有限,而32%的受訪者缺乏對其知識的了解,而22%的人缺乏在家中實施它的能力。
大多數調查記者說,由於使用AI,網絡釣魚攻擊的複雜性正在增加。 AI的使用甚至促進了以前受語言障礙保護的日本等地區的傳播。該報告建議實施抗網絡釣魚的MFA解決方案,例如Yubikey,以及無密碼的選項Passkeys。
“我們對澳大利亞政府的活動感到非常鼓舞,尤其是澳大利亞信號局,這鼓勵使用抗網絡釣魚的MFA,”亞太地區和日本的地區副總裁Geoff Schomburgk告訴Yubico的區域副總裁事物在面試中。
儘管有些用戶一直依靠MFA的形式基於SMS的一次性密碼,該報告表明這種身份驗證方法是不便的,並且容易受到網絡攻擊的影響。不願採用更安全的方法(例如Passkeys)可以歸因於用戶對基於SMS的身份驗證的熟悉。
Yubico VP敦促ORGS支持Passkeys
報告說,個人和組織可以實施幾種主動的措施來減輕傳統用戶身份驗證方法中的安全漏洞,例如採用安全身份驗證方法,例如硬件安全鍵,生物識別技術和Passkeys。鑑於不斷發展的網絡威脅格局,用戶必須優先考慮安全的身份驗證形式,以保護其敏感信息。
根據該報告,如果在線帳戶(例如電子郵件,社交媒體和金融服務)提供Passkeys,則用戶應將其視為其主要身份驗證方式。甚至組織也應促進高級MFA選項的使用。
在面試尤比科標準和聯盟副總裁德里克·漢森(Derek Hanson)說:“像任何新技術一樣,Passkey的採用率將很慢 - 除非組織開始刪除對用戶的不安全身份驗證方法,例如SMS OTP。”
該報告由Talker Research進行,調查了來自澳大利亞,法國,德國,印度,日本,波蘭,新加坡,瑞典,英國和美國的20,000名受訪者。該研究旨在評估網絡安全對個人和專業領域的全球影響以及採用身份驗證方法。
