57٪ مشاغل از احراز هویت چند عاملی استفاده می‌کنند

در عصر حاضر، تقریباً 57٪ مشاغل در سرتاسر جهان از احراز هویت چند عاملی (MFA) استفاده می‌كنند، که براساس تحقیقات انجام شده توسط LastPass براساس داده‌های 47،000 سازمان، 12٪ نسبت به سال گذشته افزایش داشته است.

احزار هویت چند عاملی (MFA) روشی است که به منظور افزودن یک لایه اضافی در محافظت از اعتبار کاربران استفاده می‌شود. هنگامی که MFA برای یک سرویس آنلاین فعال باشد، از کاربر خواسته می‌شود پس از ورود به سیستم با استفاده از نام کاربری و رمز عبور خود، یک کد احراز هویت را از طریق MFA خود (مبتنی بر سخت افزار یا نرم افزار) وارد کند.

رئیس امنیت اطلاعات LogMeIn در این باره گفته است: “دسترسی كاركنان هرگز برای کسی مهم نبوده و متأسفانه شاهد این هستیم كه اکثر كسب‌و‌كارها، امنیت رمز عبور را كاملاً نادیده می‌گیرند و یا تنها سعی می‌كنند به روشی نادرست برای رفع آن اقدام كنند.”

“این گزارش به بررسی اهمیت استفاده از هویت و ابزارهای در اختیار مدیران امنیت اطلاعات برای مدیریت دسترسی، علاوه بر تمرکز بر آموزش کارمندان برای بهبود عاد‌ های رمز عبور، می‌پردازد.”

در این گزارش آمده است: “افزایش استفاده از احراز هویت چند عاملی (MFA) یکی از بزرگترین موارد گزارش امسال بوده و افزایش قابل توجهی را در مقایسه با یافته‌های ما در سال 2018 داشته است.”

از بین کلیه کارمندانی که از MFA استفاده می‌کنند، 95٪ از آنها از یک ابزار احراز هویت چند عاملی مبتنی بر نرم‌افزار مانند برنامه تلفن همراه استفاده می‌کنند، و این در حالی است که تنها 4٪ از کل آنها دارای یک MFA مبتنی بر سخت‌افزار بوده و تقریبا 1٪ نیز از روش بیومتریک استفاده می‌کنند.

با توجه به مقیاس پذیری و هزینه پایین تر گزینه‌های مبتنی بر نرم‌افزار، جای تعجب نیست که آنها در بین کاربران محبوب ترین باشند.”

یکی از مطالعات قبلی Spiceworks حاکی از آن است که 62 درصد سازمان‌ها در سراسر جهان در حال حاضر از فناوری احراز هویت بیومتریک استفاده می‌کنند که 24 درصد دیگر از آنها قصد دارند تا طی دو سال آینده آن را تغییر دهند.

Spiceworks همچنین گفته است: “اثر انگشت و اسکنرهای چهره، رایج ترین انواع احزار هویت بیومتریک است که در دستگاه‌ها و خدمات شرکت‌ها استفاده می‌شود.”

“نتایج نشان می‌دهد که 57 درصد سازمان‌ها از فناوری اسکن اثر انگشت استفاده می‌کنند؛ در حالی که تنها 14 درصد از فناوری تشخیص چهره بهره می‌برند”

نکات برجسته این گزارش به شرح زیر است:

نگران کننده ترین یافته‌های این مطالعه این است که استفاده مجدد از کلمه عبور و به اشتراک گذاری آنها هنوز هم در اکثر سازمان‌ها روشی بسیار متداول است و حتی گزارش شده است که کارمندان آنها به طور میانگین 13 بار از یک رمز عبور استفاده کرده‌اند.

از بین تمام مشاغلی که در مطالعه امسال شرکت کرده‌اند، کارکنان موسسات کوچکتر با کمتر از 1000 عامل، 10-14 بار از یک کلمه عبور استفاده کرده‌اند که در مقایسه با مشاغل بزرگ، با تنها چهار بار استفاده مجدد از رمز عبور، رقم بسیار بالایی است.

مدیر آژانس امنیت هویت مایکروسافت، “الكس وینرت” در گفتگو با MFA گفت: “استفاده از هر چیزی غیر از رمز عبور، هزینه‌های مهاجمین را به میزان قابل توجهی افزایش می‌دهد، و به همین دلیل نرخ مصالحه حساب‌ها با استفاده از هر نوع MFA، کمتر از 0.1٪ از جمعیت عمومی است.”

گوگل نیز در ماه مه اعلام کرد: “افزودن شماره تلفن بازیابی به حساب گوگل، به سادگی می‌تواند تا 100٪ از ربات‌های خودکار، 99٪ از حملات فیشینگ و 66٪ از حملات هدفمند را مسدود کند. این واقعیت نشان می‌دهد که MFA مبتنی بر سخت‌افزار تا چه حد در مقایسه با نسخه مبتنی بر پیام کوتاه موثر است.”

همچنین مایکروسافت و گوگل روش‌های ایمن سازی حساب‌های خود را تسهیل کرده‌اند؛ به همین دلیل مایکروسافت دارای یک صفحه پشتیبانی در طی پنج مرحله برای تأمین هویت شما است و گوگل نیز یک پست وبلاگ در مورد پنج اقدام ضروری برای ایمنی آنلاین منتشر کرده است.

خروج از نسخه موبایل