ในรายงานล่าสุดเกี่ยวกับความเสี่ยงและความท้าทายที่ต้องเผชิญกับการประกันเอกลักษณ์ดิจิตอลรับแรงบันดาลใจจากยุคการเปลี่ยนแปลงในประวัติศาสตร์ของมนุษย์: ยุคฟื้นฟูศิลปวิทยา รายงานระบุว่าวันที่ Leonardo da Vinci และ Galileo ทำเครื่องหมายว่า“ การทบทวนขั้นพื้นฐานว่ามนุษย์เห็นตัวเองและสถานที่ของพวกเขาในโลกอย่างไร” เราพบว่าตัวเองอยู่ที่
ทั้งสองวิธีที่เราต้องพึ่งพาเทคโนโลยีดิจิตอลและข้อบกพร่องด้านความปลอดภัยในรูปแบบการตรวจสอบความถูกต้องแบบดั้งเดิมหมายความว่าเราต้องพิจารณาความสัมพันธ์ของเรากับเอกลักษณ์ดิจิทัล “ รหัสผ่านการตรวจสอบตามความรู้และแม้กระทั่ง MFA แบบดั้งเดิมหลายรูปแบบกำลังกลายเป็นพระธาตุในยุคอดีต” รายงานกล่าว “ ข้อมูลนั้นสิ้นเชิง: เกือบครึ่งหนึ่งของทุกองค์กรที่ทำการสำรวจได้รับความเดือดร้อนจากการละเมิดในปีที่ผ่านมาโดยมีการฝ่าฝืนการละเมิดที่เชื่อมโยงโดยตรงกับช่องโหว่ของตัวตน”
ตัวเลขนั้นยิ่งแย่ลงสำหรับ AI Generative ซึ่งกลายเป็นภัยคุกคามหลัก เก้าสิบห้าเปอร์เซ็นต์ของผู้ตอบแบบสอบถามในการสำรวจของ Hypr ได้สัมผัสกับ“ เหตุการณ์บางอย่างของเหตุการณ์ลึกล้ำ” ตามรายงานผู้ตอบแบบสอบถามระบุภาพสแตติกที่เปลี่ยนแปลง (50 เปอร์เซ็นต์) การจัดการเสียงสด (44 เปอร์เซ็นต์) และเสียงที่บันทึกไว้ (41 เปอร์เซ็นต์) เป็นรูปแบบ Deepfake ที่พบบ่อยที่สุด
วิธีการรับรองความถูกต้องแบบดั้งเดิมเพียงแค่ตัดมัสตาร์ดอีกต่อไป โชคดีที่การตรวจสอบความถูกต้องที่ทนต่อการใช้ฟิชชิ่งนั้นกำลังเพิ่มขึ้น รายงานระบุว่า“ วิธีการรับรองความถูกต้องที่ใช้รหัสผ่านและ FIDO ซึ่งมีความปลอดภัยมากขึ้นขณะนี้มีการใช้งานเกือบครึ่งหนึ่ง (46 เปอร์เซ็นต์) ของผู้ตอบแบบสอบถาม”
ยิ่งไปกว่านั้น“ เป็นครั้งแรกในประวัติศาสตร์ห้าปีของรายงานนี้วิธีการตรวจสอบความถูกต้องของฟิชชิ่ง-เช่นคีย์ฮาร์ดแวร์และ passkeys (FIDO)-จะคาดการณ์ว่าจะเป็นวิธีการรับรองความถูกต้องที่ใช้กันอย่างแพร่หลายที่สุดภายในสองปีถัดไป”
การสำรวจกล่าวว่าใบหน้าลายนิ้วมือและเสียงชีวภาพแสดงการใช้งานที่เพิ่มขึ้นมากที่สุดโดยเพิ่มขึ้นสิบเปอร์เซ็นต์จากปีต่อปี
o รหัสผ่านฉันจะทิ้งเจ้าได้อย่างไร? ให้ฉันนับวิธี
อย่างไรก็ตามเรื่องนี้ Hypr กล่าวว่า“ อุตสาหกรรมกำลังพบว่ามันยากที่จะกำจัดรหัสผ่านอย่างสมบูรณ์ในขณะที่วิธีการของผู้ใช้และรหัสผ่านแบบสแตนด์อโลนอันดับสุดท้าย 40 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามยังคงมีระบบที่พึ่งพาชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียว
ความเฉื่อยมีบทบาท: หลายองค์กรคิดว่าสิ่งที่พวกเขามีนั้นดีพอ แล้วก็มีปัญหาอย่างต่อเนื่องของความชัดเจนทางความหมาย รายงานกล่าวว่าความสับสนยังคงเกี่ยวกับความหมายของ 'การต่อต้านฟิชชิ่ง' “ ฟิชชิ่งยังคงเป็นปัญหาด้านความปลอดภัยสูงสุดสำหรับองค์กรส่วนใหญ่” มันกล่าว “ น่าเสียดายที่การตอบแบบสำรวจสะท้อนให้เห็นถึงความสับสนอย่างต่อเนื่องเกี่ยวกับวิธีการตรวจสอบความถูกต้องจริง
การขาดความชัดเจนคือ“ ทวีความรุนแรงมากขึ้นเนื่องจากไม่มีการตกลงกันอย่างเป็นสากลตามคำจำกัดความหรือชุดของหลักการ”
ในทำนองเดียวกันสองส่วนลง Hypr ประกาศว่า“ การตรวจสอบตัวตนถูกนำไปใช้อย่างกว้างขวางโดยเฉพาะอย่างยิ่งหลังจากการละเมิด แต่ก็ยังเข้าใจผิด”
การค้นหาฉันทามติในภาษาเกี่ยวกับเทคโนโลยีไบโอเมตริกซ์เป็นหนึ่งในความท้าทายที่สำคัญที่ต้องเผชิญกับอุตสาหกรรม รายงานแสดงให้เห็นว่าระหว่างมาตรฐานและการริเริ่มการเผยแพร่ประชาสัมพันธ์“ อุตสาหกรรมจะต้องให้ความรู้แก่ผู้ใช้และผู้มีอำนาจตัดสินใจและส่งเสริมข้อดีของเทคโนโลยีที่ดื้อยาฟิชชิ่งทั้งในพนักงานและผู้บริโภค”
ที่รายงานระบุการละเมิดเป็นตัวขับเคลื่อนหลักของการยอมรับสำหรับชีวภาพและเทคโนโลยีการตรวจสอบความถูกต้องขั้นสูงอื่น ๆ แต่ดูเหมือนว่าจะแนะนำให้คนอื่นรอให้ใครบางคนบุกเข้าไปในบ้านของพวกเขาก่อนที่จะติดตั้งล็อคที่ดีกว่า วิธีที่ดีกว่าในการสื่อสารเป็นวิธีแก้ปัญหาเชิงรุกมากขึ้น รายงานของ Hypr เป็นหลักฐานเพิ่มเติมว่าในขณะที่เราอาจอยู่ในยุคฟื้นฟูศิลปวิทยาการเป็นตัวตน แต่ก็ยังไม่พบกวี
เดือนหน้า Bojan Simic CEO ของ Hypr และนักวิเคราะห์การวิจัย 451 Garrett Bekker จะเป็นเจ้าภาพการสัมมนาผ่านเว็บเพื่อแยกรายงานและสถานะทั่วไปของการประกันตัวตนที่ไม่มีรหัสผ่าน ผู้ที่สนใจสามารถลงทะเบียนได้ที่นี่
หัวข้อบทความ
-------
