57٪ مشاغل از احراز هویت چند عاملی استفاده میکنند
در عصر حاضر، تقریباً 57٪ مشاغل در سرتاسر جهان از احراز هویت چند عاملی (MFA) استفاده میكنند، که براساس تحقیقات انجام شده توسط LastPass براساس دادههای 47،000 سازمان، 12٪ نسبت به سال گذشته افزایش داشته است.
احزار هویت چند عاملی (MFA) روشی است که به منظور افزودن یک لایه اضافی در محافظت از اعتبار کاربران استفاده میشود. هنگامی که MFA برای یک سرویس آنلاین فعال باشد، از کاربر خواسته میشود پس از ورود به سیستم با استفاده از نام کاربری و رمز عبور خود، یک کد احراز هویت را از طریق MFA خود (مبتنی بر سخت افزار یا نرم افزار) وارد کند.
رئیس امنیت اطلاعات LogMeIn در این باره گفته است: “دسترسی كاركنان هرگز برای کسی مهم نبوده و متأسفانه شاهد این هستیم كه اکثر كسبوكارها، امنیت رمز عبور را كاملاً نادیده میگیرند و یا تنها سعی میكنند به روشی نادرست برای رفع آن اقدام كنند.”
“این گزارش به بررسی اهمیت استفاده از هویت و ابزارهای در اختیار مدیران امنیت اطلاعات برای مدیریت دسترسی، علاوه بر تمرکز بر آموزش کارمندان برای بهبود عاد های رمز عبور، میپردازد.”
در این گزارش آمده است: “افزایش استفاده از احراز هویت چند عاملی (MFA) یکی از بزرگترین موارد گزارش امسال بوده و افزایش قابل توجهی را در مقایسه با یافتههای ما در سال 2018 داشته است.”
از بین کلیه کارمندانی که از MFA استفاده میکنند، 95٪ از آنها از یک ابزار احراز هویت چند عاملی مبتنی بر نرمافزار مانند برنامه تلفن همراه استفاده میکنند، و این در حالی است که تنها 4٪ از کل آنها دارای یک MFA مبتنی بر سختافزار بوده و تقریبا 1٪ نیز از روش بیومتریک استفاده میکنند.
با توجه به مقیاس پذیری و هزینه پایین تر گزینههای مبتنی بر نرمافزار، جای تعجب نیست که آنها در بین کاربران محبوب ترین باشند.”
یکی از مطالعات قبلی Spiceworks حاکی از آن است که 62 درصد سازمانها در سراسر جهان در حال حاضر از فناوری احراز هویت بیومتریک استفاده میکنند که 24 درصد دیگر از آنها قصد دارند تا طی دو سال آینده آن را تغییر دهند.
Spiceworks همچنین گفته است: “اثر انگشت و اسکنرهای چهره، رایج ترین انواع احزار هویت بیومتریک است که در دستگاهها و خدمات شرکتها استفاده میشود.”
“نتایج نشان میدهد که 57 درصد سازمانها از فناوری اسکن اثر انگشت استفاده میکنند؛ در حالی که تنها 14 درصد از فناوری تشخیص چهره بهره میبرند”
نکات برجسته این گزارش به شرح زیر است:
- در سراسر جهان: بیش از نیمی از مشاغل در سطح جهان دارای کارمندانی هستند که از احراز هویت چند عاملی استفاده میکنند
- پیشرفت: مدیران فناوری اطلاعات از سیاستها و ادغامها برای افزایش امنیت و مدیریت ساده استفاده میکنند، اما بیشتر آنها به دلیل پیشرفت جهانی، مجبور به استفاده از احراز هویت چند عاملی هستند.
- پیشرو: هلند امسال با بیشترین استفاده از احراز هویت چند عاملی و بالاترین امتیاز امنیتی، به عنوان پیشگام امنیت مطرح میشود.
- تحرک: امکان دستیابی به رمزهای عبور از طریق تلفن همراه، تجربه و اعتماد کارمندان را به طور قابل توجهی بهبود میبخشد.
- خطر: استفاده از رمزهای عبور تکراری هنوز رایج است و این امر منجر به پایین آمدن امتیازات امنیتی میشود.
- ابتکارات: در سطح بین المللی، افزایش مقررات به عنوان یک عامل محرک در آگاهی از امنیت رمز عبور، به ویژه در EMEA و APAC است.
- مسئولیت پذیری: سازمانهای فناوری اطلاعات باید مسئولیت آموزش مداوم را بر عهده بگیرند و اقدامات پیشگیرانهای را برای از بین بردن رفتارهای پرخطر رمز عبور و بهبود امتیازات امنیتی در سطح شرکت انجام دهند.
نگران کننده ترین یافتههای این مطالعه این است که استفاده مجدد از کلمه عبور و به اشتراک گذاری آنها هنوز هم در اکثر سازمانها روشی بسیار متداول است و حتی گزارش شده است که کارمندان آنها به طور میانگین 13 بار از یک رمز عبور استفاده کردهاند.
از بین تمام مشاغلی که در مطالعه امسال شرکت کردهاند، کارکنان موسسات کوچکتر با کمتر از 1000 عامل، 10-14 بار از یک کلمه عبور استفاده کردهاند که در مقایسه با مشاغل بزرگ، با تنها چهار بار استفاده مجدد از رمز عبور، رقم بسیار بالایی است.
مدیر آژانس امنیت هویت مایکروسافت، “الكس وینرت” در گفتگو با MFA گفت: “استفاده از هر چیزی غیر از رمز عبور، هزینههای مهاجمین را به میزان قابل توجهی افزایش میدهد، و به همین دلیل نرخ مصالحه حسابها با استفاده از هر نوع MFA، کمتر از 0.1٪ از جمعیت عمومی است.”
گوگل نیز در ماه مه اعلام کرد: “افزودن شماره تلفن بازیابی به حساب گوگل، به سادگی میتواند تا 100٪ از رباتهای خودکار، 99٪ از حملات فیشینگ و 66٪ از حملات هدفمند را مسدود کند. این واقعیت نشان میدهد که MFA مبتنی بر سختافزار تا چه حد در مقایسه با نسخه مبتنی بر پیام کوتاه موثر است.”
همچنین مایکروسافت و گوگل روشهای ایمن سازی حسابهای خود را تسهیل کردهاند؛ به همین دلیل مایکروسافت دارای یک صفحه پشتیبانی در طی پنج مرحله برای تأمین هویت شما است و گوگل نیز یک پست وبلاگ در مورد پنج اقدام ضروری برای ایمنی آنلاین منتشر کرده است.