在多因素身份验证(MFA)上的支出旨在重大增加,因为451个研究的调查中有近四分之三的受访者(74%)代表代表尤比科说他们计划增加其MFA投资。
该报告称,尽管生物识别技术和其他现代身份验证技术提供了比传统方法更好的用户体验,但用户体验被认为是MFA采用的主要障碍。通常引用的其他障碍包括复杂性(41%)和成本(36%)。
16页的'工作中的工作政策推动了MFA采用,但仍在工作''报告表明,在MFA上的支出是由大流行,安全违规的影响以及Fido2和Webauthn等新的身份验证标准的影响所驱动的。
除了密码之外,有58%的受访者选择了OTP身份验证因子作为MFA因素,使其成为最受欢迎的方法,其次是生物识别技术(54%),移动推送通知(48%),SMSS(41%)和USB Security Keys(40%)。
Yubico推出了它的线用指纹生物识别技术USB硬件令牌去年。
在接受调查的所有组织中,几乎一半已经为特权管理员和IT人员部署了生物识别技术,尽管移动OTP验证者和用户名和密码组合使用略有超过一半,并且基于硬件的OTP的使用量为49%,但与生物渗透学相同。
如美国政府报告所示,MFA的重要性还超越了企业对公共部门组织。
美国政府敦促MFA政策更新
美国网络安全和基础设施安全局已发布报告关于“网络捍卫者的趋势和最佳实践”,以防止俄罗斯外国情报局(SVR)的网络运作。
该报告称,SVR在对电子邮件帐户的攻击中使用密码喷涂以获取信息。被妥协的管理员的帐户无意中免除了组织的MFA策略,这使攻击者可以修改其他用户的电子邮件地址的权限,以使其可供任何身份验证的用户访问。
此外,错误的配置允许在不支持MFA的设备上使用传统单因素身份验证方法登录。
报告中还描述了利用零日漏洞和健康恶意软件的攻击。
该机构建议为所有用户强制使用批准的MFA解决方案,以防止前两个威胁,并更改身份验证以注册新设备并确认执行某些活动以防御恶意软件的用户。
