在有關數字身份保證面臨的風險和挑戰的最新報告中,從人類歷史上的變革時期汲取靈感:文藝復興。該報告認為,就像萊昂納多·達·芬奇(Leonardo da Vinci)和伽利略(Galileo)的時代標誌著“對人類如何看待自己及其在世界上的地位的基本重新構想”,我們發現自己處於“數字領域的類似拐點”。
我們已經依靠數字技術的方式以及身份驗證的遺留模型中的安全缺陷,意味著我們必須重新考慮與數字身份的關係。報告說:“密碼,基於知識的驗證甚至是多種形式的傳統MFA正在成為過去時代的遺物。” “數據是鮮明的:過去一年中,幾乎一半的被調查組織遭受了違規行為,其中87%的違規行為與身份脆弱性直接相關。”
對於生成AI而言,這些數字甚至更糟,這已成為主要威脅。 HYPR調查的95%的受訪者中有95%的人經歷了“某種形式的深層事件”。根據報告,受訪者確定了改變的靜態圖像(50%),操縱現場音頻(44%)和操縱記錄的音頻(41%)是最常見的深擊格式。
傳統的身份驗證方法根本不再切碎芥末。幸運的是,無密碼,防止網絡釣魚的身份驗證正在上升。該報告指出:“更安全得多的無密碼和基於FIDO的身份驗證方法現在正在使用近一半(46%)的受訪者。”
此外,“在本報告的五年曆史上,預計將是抗網絡釣魚的身份驗證方法(例如硬件鍵和無密碼(FIDO)Passkeys)的第一次被預計將是未來兩年內部署最廣泛的身份驗證方法。”
調查說,面部指紋和語音生物識別技術顯示,使用情況最大,每年增長了10%。
o密碼,我該如何離開你?讓我數數
儘管如此,HYPR說:“該行業發現很難完全擺脫密碼。儘管獨立的用戶名和密碼方法排名最後,但有40%的受訪者仍然擁有僅依靠用戶名和密碼的系統。部分原因是許多企業資源尚未支持MFA或現代身份驗證協議。”
慣性發揮作用:許多組織認為他們擁有的足夠好。然後是語義清晰的持續問題。該報告說,混亂仍然是關於“網絡釣魚抵抗”的含義。它說:“網絡釣魚仍然是大多數組織的首要安全關注。” “不幸的是,調查反應反映了對哪些身份驗證方法實際上'抗網絡釣魚的''而不是哪些且不屬於哪些身份驗證方法的困惑。”
缺乏明確性是“由於缺乏普遍同意的定義或一組原則而加劇。”
同樣,HARPR宣稱“身份驗證已被廣泛部署,尤其是在違反後,但仍然被誤解。”
在生物識別技術方面達成共識是該行業面臨的主要挑戰之一。該報告表明,在標準和宣傳計劃之間,“該行業必須教育最終用戶和決策者,並在員工和消費者領域中促進抗網絡釣魚抗性技術的優勢。”
這報告將漏洞確定為生物識別技術和其他高級身份驗證技術採用的關鍵驅動力。但這似乎有點像建議人們在安裝更好的鎖之前等待某人闖入房屋。當然,更好的溝通方式是一個更加主動的解決方案。 HYPR的報告還有更多的證據表明,儘管我們可能處於身份文藝復興時期,但它尚未找到詩人。
下個月,HyPR首席執行官Bojan Simic和451位研究分析師Garrett Bekker將舉辦一個網絡研討會,以進一步打破報告和無密碼身份保證的總體狀態。有興趣的各方可以在這裡註冊。
文章主題
|||||||
