ครึ่งหนึ่งขององค์กรใช้ไบโอเมตริกส์สำหรับการเข้าถึงบัญชีที่ได้รับการยกเว้น

การใช้จ่ายในการตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) ถูกตั้งค่าสำหรับการเพิ่มขึ้นอย่างมากเนื่องจากเกือบสามในสี่ของผู้ตอบชาวยิวโกะสมมติว่าพวกเขาวางแผนที่จะเพิ่มการลงทุน MFA

ประสบการณ์ของผู้ใช้ถูกอ้างถึงว่าเป็นอุปสรรคสำคัญในการใช้ MFA ที่ 43 เปอร์เซ็นต์แม้จะมีชีวภาพและเทคโนโลยีการตรวจสอบความถูกต้องอื่น ๆ ที่ให้ประสบการณ์ผู้ใช้ที่ดีกว่าวิธีการดั้งเดิมตามรายงาน อุปสรรคอื่น ๆ ที่อ้างถึงโดยทั่วไป ได้แก่ ความซับซ้อน (41 เปอร์เซ็นต์) และค่าใช้จ่าย (36 เปอร์เซ็นต์)

นโยบาย 'การทำงานจากบ้าน 16 หน้าขับเคลื่อนการยอมรับ MFA แต่ก็ยังทำงานได้'รายงานแสดงให้เห็นว่าการใช้จ่ายใน MFA นั้นถูกขับเคลื่อนโดยผลกระทบของการระบาดใหญ่การละเมิดความปลอดภัยและมาตรฐานการตรวจสอบใหม่เช่น FIDO2 และ WebAuthn

นอกเหนือจากรหัสผ่าน 58 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามเลือก Authenticators OTP เป็นปัจจัย MFA ทำให้เป็นวิธีที่ได้รับความนิยมมากที่สุดตามด้วยชีวภาพ (54 เปอร์เซ็นต์) การแจ้งเตือนแบบพุชมือถือ (48 เปอร์เซ็นต์), SMSS (41 เปอร์เซ็นต์) และปุ่มรักษาความปลอดภัย USB (40 เปอร์เซ็นต์)

Yubico เปิดตัวสายของมันโทเค็นฮาร์ดแวร์ USB พร้อมไบโอเมตริกซ์ลายนิ้วมือปีที่แล้ว.

เกือบครึ่งหนึ่งของทุกองค์กรที่ทำการสำรวจได้ปรับใช้ไบโอเมตริกซ์สำหรับผู้ดูแลระบบและพนักงานไอทีแม้ว่าจะมีการใช้งาน Authenticators OTP มือถือและคอมโบชื่อผู้ใช้และรหัสผ่านโดยใช้งานมากกว่าครึ่งหนึ่งและใช้ OTP ที่ใช้ฮาร์ดแวร์ 49 เปอร์เซ็นต์

ความสำคัญของ MFA ยังขยายเกินกว่าธุรกิจไปยังองค์กรภาครัฐดังที่แสดงโดยรายงานของรัฐบาลสหรัฐฯ

รัฐบาลสหรัฐเรียกร้องให้มีการปรับปรุงนโยบาย MFA

สำนักงานความมั่นคงด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาได้ออกมาแล้วรายงานใน 'แนวโน้มและแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ปกป้องเครือข่าย' เพื่อป้องกันการดำเนินงานทางไซเบอร์โดยหน่วยข่าวกรองต่างประเทศรัสเซีย (SVR)

การฉีดพ่นรหัสผ่านถูกใช้โดย SVR ในการโจมตีบัญชีอีเมลเพื่อรับข้อมูลตามรายงาน บัญชีผู้ดูแลระบบที่ถูกบุกรุกได้รับการยกเว้นโดยไม่ได้ตั้งใจจากนโยบาย MFA ขององค์กรซึ่งอนุญาตให้ผู้โจมตีแก้ไขการอนุญาตสำหรับที่อยู่อีเมลของผู้ใช้รายอื่นเพื่อให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องสามารถเข้าถึงได้

นอกจากนี้การกำหนดค่าผิดพลาดได้อนุญาตให้เข้าสู่ระบบด้วยวิธีการตรวจสอบความถูกต้องแบบดั้งเดิมแบบดั้งเดิมบนอุปกรณ์ที่ไม่รองรับ MFA

การโจมตีที่ใช้ประโยชน์จากช่องโหว่เป็นศูนย์และมัลแวร์ Wellmess ได้อธิบายไว้ในรายงาน

หน่วยงานแนะนำให้ใช้โซลูชั่น MFA ที่ได้รับอนุมัติสำหรับผู้ใช้ทุกคนเพื่อป้องกันภัยคุกคามสองครั้งแรกและการเปลี่ยนแปลงการรับรองความถูกต้องเพื่อลงทะเบียนอุปกรณ์ใหม่และยืนยันว่าผู้ใช้ทำกิจกรรมบางอย่างเพื่อป้องกันมัลแวร์