การศึกษาใหม่จากปลาหมึกสองเท่าลับ(SDO) และสถาบัน Ponemon ได้เปิดเผยการยอมรับการรับรองความถูกต้องแบบไม่มีรหัสผ่านถูกตั้งค่าให้เพิ่มขึ้น 66 เปอร์เซ็นต์ในอีกสองปีข้างหน้า นอกจากนี้ที่บันทึกไว้ในอนาคตได้เปิดตัวโมดูล Identity Intelligence ใหม่สำหรับ Digital ID และ Okta ได้อัปเดตโซลูชันบางอย่าง
รายงานการรับรองความถูกต้องของ SDO และ Ponemon release
การวิจัยมุ่งเน้นไปที่การทำความเข้าใจสถานะของการรับรองความถูกต้องด้วยรหัสผ่านของพนักงานตั้งแต่ไดรเวอร์ที่สร้างแรงบันดาลใจไปจนถึงผลลัพธ์หลังจากการรับเลี้ยงบุตรบุญธรรมซึ่งรวมถึงการประหยัดต้นทุนอย่างมาก
ผลการวิจัยชี้ให้เห็นว่างานระยะไกลมีส่วนสำคัญในการยอมรับการรับรองความถูกต้องด้วยรหัสผ่านของพนักงานและจะดำเนินการต่อไปในอีกไม่กี่ปีข้างหน้าโดยมีการเติบโต 66 % ในอีกสองปีข้างหน้าเพียงอย่างเดียว
“ องค์กรยังคงรู้สึกว่าถูกคุกคามในการแพร่ระบาดด้วยความรู้สึกมากมายและสิ่งนี้พร้อมกับงานระยะไกลและการสูญเสียผลผลิตที่เกี่ยวข้องจากปัญหารหัสผ่านกำลังเพิ่มการใช้เทคโนโลยีที่ไม่มีรหัสผ่านที่เพิ่มขึ้น” ดร. ลาร์รี Ponemon อธิบาย
นอกจากนี้ 63 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามในการสำรวจกล่าวว่าพวกเขาเห็นว่าฟิชชิ่งเป็นการโจมตีด้วยรหัสผ่านอันดับหนึ่ง แต่มีเพียง 11 เปอร์เซ็นต์ที่ใช้รหัสผ่านสำหรับกรณีส่วนใหญ่หรือทั้งหมดที่ผู้ใช้ไม่ทราบหรือจัดการรหัสผ่านบัญชีของพวกเขา
“ ก้าวไปข้างหน้าองค์กรต่าง ๆใช้การรับรองความถูกต้องด้วยรหัสผ่าน,” ดร. Ponemon กล่าวเสริม
ในแง่ของค่าใช้จ่ายข้อมูลใหม่แสดงให้เห็นว่าการตรวจสอบความถูกต้องแบบไม่มีรหัสผ่านช่วยประหยัดค่าใช้จ่ายโดยเฉลี่ย 1.4 ล้านเหรียญสหรัฐในการตรวจสอบด้วยรหัสผ่านแบบเดิม
“ หลายองค์กรอาจรู้สึกว่าพวกเขากำลังทำสิ่งที่สมควรมากที่สุดในการรักษาความปลอดภัยขององค์กรของพวกเขาโดยการเปิดตัว MFA ทั่วไปมากขึ้น” Horacio Zambrano CMO ของ SDO กล่าว
“ แต่ข้อมูลแสดงให้เห็นอย่างชัดเจนว่ามีการสูญเสียผลผลิตจำนวนมหาศาลต่อพนักงานและความเสี่ยงทางการเงินโดยไม่ลบการเชื่อมโยงระหว่างรหัสผ่านและพนักงาน”
เพื่อให้บรรลุเป้าหมายเหล่านี้รายงานเรียกร้องให้มีการศึกษาที่ดีขึ้นเกี่ยวกับค่าใช้จ่ายและผลกระทบด้านความปลอดภัยของการรับรองความถูกต้องด้วยรหัสผ่านรวมถึงการปรับใช้โซลูชั่นเดสก์ท็อป MFA ซึ่งตรงข้ามกับผู้ใช้ที่ใช้รหัสผ่านเดียวกันสำหรับทั้งเดสก์ท็อปและโดเมนเครือข่ายที่ทำงาน
บันทึกโมดูลข่าวกรองประจำตัวในอนาคตที่บันทึกไว้
โซลูชันใหม่จะถูกเพิ่มเข้าไปในอนาคตที่บันทึกไว้แพลตฟอร์มข่าวกรองและจะช่วยให้ผู้ใช้สามารถตรวจสอบตัวตนดิจิทัลของพวกเขา
คุณลักษณะของโมดูลการตรวจสอบอัตโนมัติเพื่อค้นหาและแก้ไขตัวตนที่ถูกบุกรุกอย่างรวดเร็วก่อนที่พวกเขาจะสามารถใช้ในการโจมตี
“ ข่าวกรองในอนาคตที่บันทึกไว้ให้การรับรู้ที่สำคัญสำหรับเราและลูกค้าของเรา” Eric Ooi ผู้อำนวยการฝ่ายรักษาความปลอดภัยและการวิจัยของ Iron Vine Security กล่าว
“ โมดูลข่าวกรองเอกลักษณ์ใหม่ทำให้ความสัมพันธ์และพื้นผิวแตกต่างกันโดยอัตโนมัติซึ่งก่อนหน้านี้จำเป็นต้องมีการประมวลผลที่สำคัญเพื่อให้บรรลุผลการมองเห็นแบบเรียลไทม์ในการเปิดรับตัวตนช่วยให้เราสามารถปกป้องลูกค้าของเราได้ดีขึ้นและลดความเสี่ยง”
ความก้าวหน้าในข้อเสนอ CIAM ของ Okta และ Auth0
Auth0 คือได้มาจาก oktaในเดือนพฤษภาคมปีนี้ บริษัท เทคโนโลยีได้เพิ่มคุณสมบัติใหม่ให้กับเอกลักษณ์ของลูกค้าและการจัดการการเข้าถึง (CIAM)
เปิดตัวในงาน Showcase ประจำปีของ Okta เมื่อต้นเดือนที่ผ่านมาคุณสมบัติใหม่รวมถึงตัวเลือกการให้สิทธิ์การอนุญาตอุปกรณ์ที่ออกแบบมาเพื่อลดความซับซ้อนและรักษาความปลอดภัยการลงทะเบียนและการเข้าถึงสำหรับผู้ใช้ปลายทางข้ามอุปกรณ์
“ อัตลักษณ์ตั้งอยู่เป็นแกนหลักของประสบการณ์ดิจิทัลทั้งหมดและให้ความปลอดภัยความคล่องตัวและความสามารถในการใช้งานที่จำเป็นในการปรับตัวเข้ากับความท้าทายในปัจจุบันหรืออนาคตอย่างรวดเร็ว” Okta CEO และผู้ร่วมก่อตั้ง Todd McKinnon อธิบาย
Oktaยังได้ปรับปรุงการสร้างแบรนด์ในการเข้าสู่ระบบหน้าข้อผิดพลาดและเทมเพลตอีเมลทำให้นักพัฒนาสามารถสร้างและปรับใช้เทมเพลตแบรนด์ของพวกเขาโดยไม่ต้องเพิ่มรหัสที่กำหนดเอง
ในที่สุดพอร์ตโฟลิโอ CIAM ของ Okta ก็มีคุณสมบัติบทบาทผู้ดูแลระบบที่กำหนดเองเพื่อเปิดใช้งานการสร้างบทบาทที่ละเอียดสำหรับผู้ดูแลระบบในการจัดการผู้ใช้กลุ่มและแอปพลิเคชัน
“ ร่วมกัน Okta และ Auth0 นำเสนอวิธีการที่ครอบคลุมมากที่สุดสำหรับเอกลักษณ์ของลูกค้าเรากำลังลงทุนและสนับสนุนทั้งสองแพลตฟอร์มและเราภูมิใจที่จะช่วยให้ลูกค้าของเราเลือกด้วยความมั่นใจ” McKinnon กล่าวสรุป
หัวข้อบทความ
การจัดการการเข้าถึง-Auth0-การรับรองความถูกต้อง-ไบโอเมตริกซ์-เอกลักษณ์ดิจิทัล-การจัดการอัตลักษณ์-การรับรองความถูกต้องหลายปัจจัย-Okta-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน-ปลาหมึกสองเท่าลับ
