57٪ مشاغل از احراز هویت چند عاملی استفاده می‌کنند

در عصر حاضر، تقریباً 57٪ مشاغل در سرتاسر جهان از احراز هویت چند عاملی (MFA) استفاده می‌كنند، که براساس تحقیقات انجام شده توسط LastPass براساس داده‌های 47،000 سازمان، 12٪ نسبت به سال گذشته افزایش داشته است.

احزار هویت چند عاملی (MFA) روشی است که به منظور افزودن یک لایه اضافی در محافظت از اعتبار کاربران استفاده می‌شود. هنگامی که MFA برای یک سرویس آنلاین فعال باشد، از کاربر خواسته می‌شود پس از ورود به سیستم با استفاده از نام کاربری و رمز عبور خود، یک کد احراز هویت را از طریق MFA خود (مبتنی بر سخت افزار یا نرم افزار) وارد کند.

رئیس امنیت اطلاعات LogMeIn در این باره گفته است: “دسترسی كاركنان هرگز برای کسی مهم نبوده و متأسفانه شاهد این هستیم كه اکثر كسب‌و‌كارها، امنیت رمز عبور را كاملاً نادیده می‌گیرند و یا تنها سعی می‌كنند به روشی نادرست برای رفع آن اقدام كنند.”

“این گزارش به بررسی اهمیت استفاده از هویت و ابزارهای در اختیار مدیران امنیت اطلاعات برای مدیریت دسترسی، علاوه بر تمرکز بر آموزش کارمندان برای بهبود عاد‌ های رمز عبور، می‌پردازد.”

در این گزارش آمده است: “افزایش استفاده از احراز هویت چند عاملی (MFA) یکی از بزرگترین موارد گزارش امسال بوده و افزایش قابل توجهی را در مقایسه با یافته‌های ما در سال 2018 داشته است.”

از بین کلیه کارمندانی که از MFA استفاده می‌کنند، 95٪ از آنها از یک ابزار احراز هویت چند عاملی مبتنی بر نرم‌افزار مانند برنامه تلفن همراه استفاده می‌کنند، و این در حالی است که تنها 4٪ از کل آنها دارای یک MFA مبتنی بر سخت‌افزار بوده و تقریبا 1٪ نیز از روش بیومتریک استفاده می‌کنند.

با توجه به مقیاس پذیری و هزینه پایین تر گزینه‌های مبتنی بر نرم‌افزار، جای تعجب نیست که آنها در بین کاربران محبوب ترین باشند.”

یکی از مطالعات قبلی Spiceworks حاکی از آن است که 62 درصد سازمان‌ها در سراسر جهان در حال حاضر از فناوری احراز هویت بیومتریک استفاده می‌کنند که 24 درصد دیگر از آنها قصد دارند تا طی دو سال آینده آن را تغییر دهند.

Spiceworks همچنین گفته است: “اثر انگشت و اسکنرهای چهره، رایج ترین انواع احزار هویت بیومتریک است که در دستگاه‌ها و خدمات شرکت‌ها استفاده می‌شود.”

“نتایج نشان می‌دهد که 57 درصد سازمان‌ها از فناوری اسکن اثر انگشت استفاده می‌کنند؛ در حالی که تنها 14 درصد از فناوری تشخیص چهره بهره می‌برند”

نکات برجسته این گزارش به شرح زیر است:

• در سراسر جهان: بیش از نیمی از مشاغل در سطح جهان دارای کارمندانی هستند که از احراز هویت چند عاملی استفاده می‌کنند
• پیشرفت: مدیران فناوری اطلاعات از سیاست‌ها و ادغام‌ها برای افزایش امنیت و مدیریت ساده استفاده می‌کنند، اما بیشتر آنها به دلیل پیشرفت جهانی، مجبور به استفاده از احراز هویت چند عاملی هستند.
• پیشرو: هلند امسال با بیشترین استفاده از احراز هویت چند عاملی و بالاترین امتیاز امنیتی، به عنوان پیشگام امنیت مطرح می‌شود.
• تحرک: امکان دستیابی به رمزهای عبور از طریق تلفن همراه، تجربه و اعتماد کارمندان را به طور قابل توجهی بهبود می‌بخشد.
• خطر: استفاده از رمز‌های عبور تکراری هنوز رایج است و این امر منجر به پایین آمدن امتیازات امنیتی می‌شود.
• ابتکارات: در سطح بین المللی، افزایش مقررات به عنوان یک عامل محرک در آگاهی از امنیت رمز عبور، به ویژه در EMEA و APAC است.
• مسئولیت پذیری: سازمان‌های فناوری اطلاعات باید مسئولیت آموزش مداوم را بر عهده بگیرند و اقدامات پیشگیرانه‌ای را برای از بین بردن رفتارهای پرخطر رمز عبور و بهبود امتیازات امنیتی در سطح شرکت انجام دهند.

نگران کننده ترین یافته‌های این مطالعه این است که استفاده مجدد از کلمه عبور و به اشتراک گذاری آنها هنوز هم در اکثر سازمان‌ها روشی بسیار متداول است و حتی گزارش شده است که کارمندان آنها به طور میانگین 13 بار از یک رمز عبور استفاده کرده‌اند.

از بین تمام مشاغلی که در مطالعه امسال شرکت کرده‌اند، کارکنان موسسات کوچکتر با کمتر از 1000 عامل، 10-14 بار از یک کلمه عبور استفاده کرده‌اند که در مقایسه با مشاغل بزرگ، با تنها چهار بار استفاده مجدد از رمز عبور، رقم بسیار بالایی است.

مدیر آژانس امنیت هویت مایکروسافت، “الكس وینرت” در گفتگو با MFA گفت: “استفاده از هر چیزی غیر از رمز عبور، هزینه‌های مهاجمین را به میزان قابل توجهی افزایش می‌دهد، و به همین دلیل نرخ مصالحه حساب‌ها با استفاده از هر نوع MFA، کمتر از 0.1٪ از جمعیت عمومی است.”

گوگل نیز در ماه مه اعلام کرد: “افزودن شماره تلفن بازیابی به حساب گوگل، به سادگی می‌تواند تا 100٪ از ربات‌های خودکار، 99٪ از حملات فیشینگ و 66٪ از حملات هدفمند را مسدود کند. این واقعیت نشان می‌دهد که MFA مبتنی بر سخت‌افزار تا چه حد در مقایسه با نسخه مبتنی بر پیام کوتاه موثر است.”

همچنین مایکروسافت و گوگل روش‌های ایمن سازی حساب‌های خود را تسهیل کرده‌اند؛ به همین دلیل مایکروسافت دارای یک صفحه پشتیبانی در طی پنج مرحله برای تأمین هویت شما است و گوگل نیز یک پست وبلاگ در مورد پنج اقدام ضروری برای ایمنی آنلاین منتشر کرده است.