iDaptive该公司宣布,已经引入了自适应多因素身份验证(MFA),以进行端点登录和无密码的身份验证,以提供安全和无摩擦的访问控件,以使分布式IT员工有效地工作。
对高级技术的需求显而易见,因为组织正在努力应对新的安全挑战,风险的密码和无效的身份验证方法,如“ 2020年密码状态和身份验证安全行为报告”,由庞蒙学院为了尤比科。当被问及哪种类型的技术类型的技术将添加为保护层,生物识别技术,安全密钥和无密码登录名。超过一半的受访者将立即放弃密码,IT安全性(65%),单个用户(53%)信任生物识别技术将提高安全性,而超过一半的信任则可以提供硬件令牌提供增强的安全性。
来自IDAPTIVE的更新提供了无缝入门,并确保访问公司信息但未连接到公司网络的远程端点设备。通过在设备上部署新的Idaptive Mac或Windows代理,用户可以与其凭据连接并注册,而无需使用VPN或公司网络。该公司表示,先前的入学过程很耗时,因为必须在运输前设置为远程团队提供的设备,然后通过VPN服务连接到公司网络。
自适应多因素身份验证可改善Windows和Mac端点的远程和本地用户的登录身份验证过程,并为每个登录请求分配风险分数。
Idaptive的NGA平台支持FIDO2身份验证,以使访问所有浏览器上的用户和管理门户更容易,更安全,以获得安全且无摩擦的体验。
Idaptive首席产品官Lohokare表示:“这些新的增强功能就是这样做的:它们简化并自动化了登机过程,同时通过无密码的身份验证,最终用户自助服务功能等减少最终用户摩擦。” “最终,我们致力于确保IAM是业务推动者,而不是另一个复杂的系统,人力资源和安全团队,可以在零信任安全的道路上导航。”
报告在顶级用户偏好中找到生物识别技术,安全密钥和无密码登录
尽管他们熟悉强大的身份验证和密码管理的最佳实践,但IT安全专业人员和个人用户仍然没有实施安全的身份验证实践,但会考虑使用生物识别技术进行生物识别技术。2020密码和身份验证安全行为报告。”
该报告发现,尽管公司可能会引入许多安全工具,实践和偏好来提高安全性,但他们的举措可能并不总是被员工和最终用户所接受,从而在组织中产生安全漏洞。
Yubico首席执行官兼联合创始人StinaEhrensvärd说:“不管是专业人士,人们都不想承受安全的负担 - 它必须是可用的,简单的和工作的。” “多年来,在高安全性和易用性之间达到平衡几乎是不可能的,但是新的身份验证技术终于弥合了差距。借助无密码的登录和安全密钥的可用性,现在是企业提高安全选项的时候了。组织可以做得比密码更好;事实上,用户在要求。”
令人惊讶的是,该报告发现,个人用户的网络卫生比其高管更好。多达50%的高管已将工作场所帐户的密码重复使用,而个人用户只有39%。当他们成为帐户收购的受害者时,35%的个人中有76%改善了其密码管理策略并提高了帐户安全性,但受影响的IT专业人员中有20%只有65%重新考虑了其安全惯例。
网络钓鱼攻击仍然是首选攻击方法的首要任务,因为有51%的专业人士确认他们的组织已被网络钓鱼攻击成功袭击,12%的人处理了凭证盗窃,而8%的人遭受了中间攻击。尽管有这些数字,但只有53%的IT安全主管注意到密码管理或公司帐户保护策略的重大变化。更糟糕的是,它们平均为12个工作场所帐户重复使用密码。
BYOD练习为更多风险打开大门。尽管约有55%的IT安全专业人员可以在工作中使用其个人移动设备,但有62%的人表示,其公司没有采取额外的安全措施来确保手机上的数据。多达56%的人使用个人设备访问公司帐户或信息的个人尚未激活两因素身份验证。
密码交换是一个主要问题,根据49%的IT安全专业人员和51%确认与其他团队成员共享其业务帐户密码的个人。好像这还不是主要风险,有59%的专业人员没有采用密码管理系统,并且更喜欢坚持人的记忆,而42%的专业人员依靠粘性笔记来写下密码。
尽管在保护客户信息和个人身份信息方面表达了一般关注和兴趣,但有59%的安全专业人员确认他们的客户已接触到成功的帐户收购事件。尽管知道安全风险,但有25%的人表示,他们的业务不会推出安全层,例如为客户提供两因素身份验证,因为60%的人信任传统的用户名和密码以确保足够安全。另外47%的人不会激活两因素身份验证,因为他们认为这会干扰客户体验,并且通过添加额外的登录层,该过程可能会干扰无缝的体验。
但是,该报告警告说,即使他们可能部署两因素身份验证,他们选择的层也不够安全。调查发现,SMS代码(41%),备份代码(40%)或移动身份验证应用程序(37%)是公司用来确保客户帐户的最佳方法。 SMS和移动身份验证应用程序被23%的个人称为不方便,他们认为安全性(56%),负担能力(57%)和易用性(35%)在他们的经验上至关重要。
该报告基于来自澳大利亚,法国,德国,瑞典,英国和美国的2,000多名IT和IT安全专业人员的反馈以及563个个人用户。
