在有关数字身份保证面临的风险和挑战的最新报告中,从人类历史上的变革时期汲取灵感:文艺复兴。该报告认为,就像莱昂纳多·达·芬奇(Leonardo da Vinci)和伽利略(Galileo)的时代标志着“对人类如何看待自己及其在世界上的地位的基本重新构想”,我们发现自己处于“数字领域的类似拐点”。
我们已经依靠数字技术的方式以及身份验证的遗留模型中的安全缺陷,意味着我们必须重新考虑与数字身份的关系。报告说:“密码,基于知识的验证甚至是多种形式的传统MFA正在成为过去时代的遗物。” “数据是鲜明的:过去一年中,几乎一半的被调查组织遭受了违规行为,其中87%的违规行为与身份脆弱性直接相关。”
对于生成AI而言,这些数字甚至更糟,这已成为主要威胁。 HYPR调查的95%的受访者中有95%的人经历了“某种形式的深层事件”。根据报告,受访者确定了改变的静态图像(50%),操纵现场音频(44%)和操纵记录的音频(41%)是最常见的深击格式。
传统的身份验证方法根本不再切碎芥末。幸运的是,无密码,防止网络钓鱼的身份验证正在上升。该报告指出:“更安全得多的无密码和基于FIDO的身份验证方法现在正在使用近一半(46%)的受访者。”
此外,“在本报告的五年历史上,预计将是抗网络钓鱼的身份验证方法(例如硬件键和无密码(FIDO)Passkeys)的第一次被预计将是未来两年内部署最广泛的身份验证方法。”
调查说,面部指纹和语音生物识别技术显示,使用情况最大,每年增长了10%。
o密码,我该如何离开你?让我数数
尽管如此,HYPR说:“该行业发现很难完全摆脱密码。尽管独立的用户名和密码方法排名最后,但有40%的受访者仍然拥有仅依靠用户名和密码的系统。部分原因是许多企业资源尚未支持MFA或现代身份验证协议。”
惯性发挥作用:许多组织认为他们拥有的足够好。然后是语义清晰的持续问题。该报告说,混乱仍然是关于“网络钓鱼抵抗”的含义。它说:“网络钓鱼仍然是大多数组织的首要安全关注。” “不幸的是,调查反应反映了对哪些身份验证方法实际上'抗网络钓鱼的''而不是哪些且不属于哪些身份验证方法的困惑。”
缺乏明确性是“由于缺乏普遍同意的定义或一组原则而加剧。”
同样,HARPR宣称“身份验证已被广泛部署,尤其是在违反后,但仍然被误解。”
在生物识别技术方面达成共识是该行业面临的主要挑战之一。该报告表明,在标准和宣传计划之间,“该行业必须教育最终用户和决策者,并在员工和消费者领域中促进抗网络钓鱼抗性技术的优势。”
这报告将漏洞确定为生物识别技术和其他高级身份验证技术采用的关键驱动力。但这似乎有点像建议人们在安装更好的锁之前等待某人闯入房屋。当然,更好的沟通方式是一个更加主动的解决方案。 HYPR的报告还有更多的证据表明,尽管我们可能处于身份文艺复兴时期,但它尚未找到诗人。
下个月,HyPR首席执行官Bojan Simic和451位研究分析师Garrett Bekker将举办一个网络研讨会,以进一步打破报告和无密码身份保证的总体状态。有兴趣的各方可以在这里注册。
文章主题
|||||||
