SecureAuth已经发布了一项新调查,该调查显示,许多组织正在采用一种新方法来进行身份验证,其中83%的IT决策者预测其组织将在五年内无密码。
调查结果表明,组织越来越多地替换密码以及简单的两因素身份验证(2FA),并采用更强大的方法来防止滥用被盗的凭据。
在五年的时间里,有17%的组织仍打算部署密码作为身份验证的唯一手段。
年轻一代似乎更有信心,即将在未来五年内消除密码,而千禧一代的IT决策者中有49%确认这种信念,而只有32%的35-54岁的参与者中只有32%。
同时,我们69%的IT决策者表示,他们在未来五年内逐步淘汰密码。
当被问及他们预测在五年内实施的哪些身份和访问方法时,有49%的受访者表示物理生物识别技术,其次是设备识别技术(30%),2FA(30%)和地理功能(29%)。
在去年进行了类似的调查之后,2FA的实施已从2015年的2%增加到2016年的42%,但估计在2021年下降到30%。
随着欧洲即将在2018年实施一般数据保护法规(GDPR),这将要求所有组织至少拥有2FA,参与者的保护功能会分配。
调查发现,有47%的IT专业人员认为这是捍卫身份的最佳方法,而52%的人不同意。
该调查还发现,有27%的IT决策者表示,担心会破坏用户日常工作的恐惧阻止他们改善其身份验证策略,而25%的用户则希望在没有任何次要步骤的情况下访问其资源。
SecureAuth首席技术官Keith Graham说:“看到2FA的分歧意见并不奇怪,它决策者面临着一场持续的战斗,因为他们认为他们被迫在增强的安全性和良好的用户体验之间进行选择。” “这是旧的,破碎的方法的范式,可以使攻击者穿过前门。
“有可能既可以加强安全性,又不干扰用户在适应性身份验证技术方面的经验。这种从根本上开始与现有的基础设施相结合以进行风险分析,从而同时增强预防,检测风险并与用户无形地工作。”
先前报道的是,SecerAuth Corporation发布了调查结果,揭示了行业观点密码和身份验证。
