在其关于数字身份保证面临的风险和挑战的最新报告中,从人类历史上的变革时期:文艺复兴时期汲取灵感。该报告认为,正如达芬奇和伽利略时代标志着“人类如何看待自己及其在世界上的地位的根本性重新想象”一样,我们发现自己正处于“数字领域的类似拐点”。
我们依赖数字技术的方式,以及传统身份验证模型中的安全缺陷,都意味着我们必须重新考虑我们与数字身份的关系。报告称:“密码、基于知识的验证,甚至多种形式的传统 MFA 正在成为过去时代的遗物。” “数据很明显:近一半接受调查的组织在过去一年中遭受过数据泄露,其中 87% 的数据泄露与身份漏洞直接相关。”
对于已经成为主要威胁的生成式人工智能来说,这个数字甚至更糟。 Hypr 调查中 95% 的受访者经历过“某种形式的深度造假事件”。根据该报告,受访者认为更改静态图像(50%)、操纵现场音频(44%)和操纵录制音频(41%)是最常见的深度伪造格式。
传统的身份验证方法根本不再有效。幸运的是,无密码、防网络钓鱼的身份验证正在兴起。该报告指出,“无密码和基于 FIDO 的身份验证方法更加安全,目前有近一半 (46%) 的受访者在使用。”
此外,“在本报告的五年历史中,首次发现抗网络钓鱼身份验证方法(例如硬件密钥和无密码 (FIDO) 密钥)预计将成为未来两年内部署最广泛的身份验证方法。”
调查显示,面部、指纹和语音生物识别技术的使用量增幅最大,每年增长百分之十。
噢,密码,我怎能离开你?让我数数方法
尽管如此,Hypr 表示,“业界发现很难完全摆脱密码。虽然独立的用户名和密码方法排名最后,但 40% 的受访者仍然拥有仅依赖用户名和密码的系统。部分原因是许多企业资源尚不支持 MFA 或现代身份验证协议。”
惯性发挥了作用:许多组织认为他们拥有的已经足够好了。此外,还有一个持续存在的语义清晰度问题。报告称,人们对“网络钓鱼抵抗”的含义仍然存在困惑。 “网络钓鱼仍然是大多数组织的首要安全问题,”它说。 “不幸的是,调查结果反映出人们对哪些身份验证方法实际上能够‘防网络钓鱼’、哪些不能‘存在相当大的困惑。”
缺乏明确性“由于缺乏普遍认可的定义或一套原则而加剧”。
同样,在接下来的两节中,Hypr 宣称“身份验证已被广泛部署,特别是在发生违规之后,但仍然被误解。”
在生物识别技术的语言上达成共识是该行业面临的主要挑战之一。该报告建议,在标准和推广计划之间,“该行业必须教育最终用户和决策者,并在劳动力和消费者领域宣传反网络钓鱼技术的优势。”
这报告将违规行为视为采用生物识别技术和其他高级身份验证技术的关键驱动因素。但这似乎有点像建议人们等待有人闯入他们的房子后再安装更好的锁。当然,更好的沟通方式是更主动的解决方案。 Hypr 的报告进一步证明,虽然我们可能正处于身份复兴时期,但它尚未找到它的诗人。
下个月,Hypr 首席执行官 Bojan Simic 和 451 研究分析师 Garrett Bekker 将主持网络研讨会进一步细分报告和无密码身份保证的总体状态。有兴趣的人士可以在这里报名。
文章主题
|||||||
