身份验证在组织的安全策略中起着至关重要的作用。许多公司正在探索选项,以确保仅授予那些应该拥有的选择。
一个Thales多因素身份验证启动与Yubico和Bitwarden的调查相吻合,以更好地了解用户实际身份验证的方式以及如何转化为对生物特征的兴趣。
Thales启动了其Safenet Etken Fusion系列,结合了FIDO2和PKI/CBA身份验证的USB代币。
该公司表示代币保护Microsoft Azure Active Directory(Azure AD)来自帐户妥协的用户,并提供更强大的云和Web应用程序安全性。他们还提供了抗网络钓鱼的无密码身份验证方法,并提供不同的形式。
据Thales称,令牌还可以帮助组织满足网络安全标准的合规需求。
该令牌现已上市,将在旧金山的2023年RSA会议上展示。
调查揭示了对最小安全身份验证的广泛使用
尤比科和标准普尔全球市场情报已经发布了对美国和加拿大500名IT领导人的调查,显示了最高的MFA趋势。
该调查发现,有59%的企业经历了最近的数据泄露,但91%的企业仍然依靠用户名和密码作为其主要身份验证形式。它还强调了政府和法规遵守对身份验证策略的影响。
尤比科(Yubico)首席营销官罗尼·曼宁(Ronnie Manning)说:“即使企业知道传统MFA工具对保持安全无效,但我们看到他们仍将其用作主要的国防工具。”
调查显示,只有46%的受访者使用MFA来保护其企业申请。通常部署了最小安全的方法,例如密码和基于SMS的MFA。
用户名和密码是最受欢迎的身份验证形式,有91%的受访者。 USB安全密钥(62%),生物识别技术(59%),无密码MFA(58%)和智能卡(58%)的部署最少。此外,有69%的受访者担心SMS的安全性或基于推送的身份验证的安全性。
Bitwarden看到对无密码的兴趣日益增加
Bitwarden已经发布了第三次年度全球密码管理调查,表明用户继续重复使用密码并忽略网络安全风险。尽管如此,对生物识别技术仍有兴趣。
调查显示,大多数全球(56%)和美国(57%)受访者对包括生物识别技术,Passkeys和安全密钥在内的无密码方法感到兴奋。在使用无密码身份验证的美国受访者中,有40%的人喜欢生物识别技术,例如面部,指纹和语音识别“您是某物”。相比之下,有33%的人会考虑您所知道的东西的销钉,名称或单词。在全球范围内,有50%的受访者使用或考虑使用“您是某物”身份验证。
Bitwarden首席执行官说,该调查传达了有关无密码方法和2FA的令人鼓舞的新闻。迈克尔·克兰德尔(Michael Crandell)。
报告没有对无密码身份验证感到兴奋的美国受访者引用了一些疑问。大多数(55%)更喜欢使用其记忆代替手指或脸部ID。相比之下,有36%的人表示担心某人可能恶意使用其生物识别数据。
美国受访者还透露,十多年来,有22%的人重复使用相同的密码,而过去18个月中,26%的密码受到数据泄露的影响。此外,有93%的人担心网络安全威胁,而71%的网站管理密码。
2023年的调查还调查了密码共享习惯以及在工作场所中使用密码管理器。美国有47%的受访者报告了电视流服务的分享密码,而31%,28%和31%的人分别共享了社交媒体,银行和音乐流传输应用程序的密码。此外,我们31%的受访者表示必须在工作中使用密码管理器。这个数字高于全球平均水平23%。
