企業がパスワードなしで向かう必要がある5つの要因
公開: 2021-12-21
ユーザー名とパスワードの従来の認証は、何十年にもわたって安全違反の原因となっています。 12か月間に発生するサイバー攻撃の数をテストして減らすために、さらに多くの企業がパスワードなしの認証に目を向けています。
Microsoftによると、1億5000万人が30日ごとにパスワードなしのログインを使用しており、社内では現在、90人のMicrosoft従業員がパスワードなしの認証ソリューションを使用しています。 2022年までに、企業に関しては、Gartnerは、大規模な国際企業の60%と、中間測定企業の90%が、ユースケースの50%を超えるパスワードなしの認証手順を実行すると予測しています。 2018年の5%から増加しました。
しかし、パスワードなしにするための重要な推進力は何ですか?
バイオメトリクスと所持認証を組み合わせてセキュリティを向上
Microsoftによると、バイオメトリクスと所持認証を組み合わせることで、アカウントが危険にさらされる可能性が99.9%低くなり、パスワードなしにすることがいかに重要であるかが浮き彫りになります。
パスワードレスの世界への進出は、あなたが思っているよりもさらに普及しており、これまでに、これを評価するアカウントがたくさんあるでしょう。おそらく、パスワードレスだと考えることすらありません。 たとえば、多くの機器では、暗証番号やパスワードを使用する代わりに、指紋技術や顔認識などのバイオメトリクスを使用してエントリを取得しています。 Apple、Samsung、Androidなどのこの種の企業は、以前にこのタイプの技術的ノウハウを採用したことで一般に認識されていますが、他のセクター、これらのタイプの金融も適応し始めています。
バイオメトリクスはサイバーセキュリティを大幅に向上させますが、バイオメトリクスを他の認証変数と組み合わせることで、この保護の量をさらに大幅に強化できます。 それをブレンドするのに最適なチャネルは帯域外です。これは、信号が別のチャネルを経由して送信され、コンセプト/送信者を完全に認証する場合です。これにより、人々は単一のものよりはるかに多くのものを持っていることを示すことができます。 IDに接続されたガジェットまたはチャネル。 これは、1つの認証チャネルが危険にさらされている場合、アクセシビリティを取得しようとしている人々に障壁を与えるもう1つの認証形式があることを意味します。
アカウント乗っ取り(ATO)攻撃をブロックする
eコマースの消費者や商人が直面する大きな課題は、アカウント乗っ取り攻撃です。この攻撃では、ハッカーがアカウントの資格情報(特にパスワード)を取得して乗っ取り、詐欺に専念します。 パスワードなしにすることで、この手段を効果的に取り除き、ATO攻撃を阻止できます。
Might 2020で、Carbon Blackは、英国諸島のプロバイダーの最大88%が過去12か月間に違反を経験したと述べました。 驚いたことに、Hiscox infoは、約65,000が英国で毎日行われている中小企業(SMB)をハッキングしようとしていることも発見しました。そのうち、約4,500が生産的です。 これは、暦年ごとに英国の570万の中小企業のうち160万を超えるものに相当します。 シスコはまた、SMBの53%が2018年に世界的にセキュリティ侵害に見舞われたと推定しています。
これを念頭に置いて、企業が情報を保護することは非常に重要であり、パスワードなしにすることで保護を大幅に強化し、企業がハッキングされたままになる可能性を減らすことができます。 IBMとPonemonの情報侵害のコストの分析によると、事実違反は、英国の企業に1回の違反あたり通常289万ポンド(388万ドル)の価値をもたらします。 これは、世界の通常の292万ポンド(392万ドル)よりもいくらか減少していますが、それでも懸念される数字です。 それにもかかわらず、英国のビジネスが侵害される頻度は、英国対の世界的な通常の23,600よりも少ないですが。 世界で25,575、量は今でも非常に心配しています。
さらに、英国の組織の33%は、データ侵害の直後に購入者を失ったと述べています。 英国と米国企業のForresterの調査によると、38%が主に保護の問題のために企業の行方不明を経験しており、サイバーセキュリティ違反が企業のベースラインに実際に影響を与える可能性があることを示しています。
労働者のための信頼できる安全な遠隔機能アクセス
過去18か月の間に、私たちは仕事のやり方が大幅に改善することを発見しました。 大多数の企業は、どんなに巨大でもコンパクトでも問題なく、家事をこなすために所有しているスタッフと一緒に運営方法を改善することを経験しました。 一部の企業は、はるかにハイブリッドな運用モデルを恒久的に実施することを選択しており、これにより、サイバー犯罪者が攻撃するための新しい選択肢が数多く提供されました。
リモートで機能するスタッフは、住居の接続の安全性がはるかに低いため、職場のスタッフよりもはるかに危険性が高くなります。 つまり、サイバー犯罪者は組織コミュニティへの参入がそれほど複雑ではありません。 さらに、人は通常、パスワードを作成して覚えようとするという恐ろしい習慣があり、これらのパスワードが誤った手のひらに侵入すると、中小企業に悪影響を与える可能性があります。
強化されたパスワード衛生
パスワードなしの可能性も、パスワードの衛生状態を向上させます。 かなりの数の人が多数のアカウントで正確なパスワードを使用しています。つまり、ハッカーは1つの特定のパスワードで動作する独特のアカウントに侵入する可能性があります。
2019年、Google Researchは、個人の13%近くがすべてのアカウントでまったく同じパスワードを再利用し、さらに52%がWebアカウントのいくつか(すべてではない)にまったく同じパスワードを使用していることを観察しました。 心配なことに、個々のアカウントごとに異なるパスワードを使用しているのはわずか35パーセントです。
支援の必要性を減らし、生産性を強化する
従来、安全性を高めるために、企業は複雑なパスワードの使用を強制するためのアクションを適用してきました。 たとえば、長さを最小限に抑え、確実な文字を組み込み、指定された時間の直後に期限切れにする必要があります。 これにより安全性が向上しましたが、スタッフにとってははるかに厳しいものになりました。 複雑なパスワードを覚えるのは難しいです。このガイドは、パスワードをメモするために今日所有しているより多くの人々に役立つだけでなく、閉鎖されたアカウントが再開するためにより大きな助けを必要としていることも示唆しています。
パスワードなしの認証を採用することで、ガイダンス要求に必要な時間が短縮されます。これは通常、かなりの費用がかかる可能性があります。
結論として、パスワードなしの認証の導入は、コスト、効率、およびパスワードのクリーンさを向上させるだけでなく、企業のサイバーセキュリティを大幅に向上させます。
これにより、顧客維持率が向上し、自宅で働く労働力に対する自尊心が高まり、従業員と購入者がより積極的に出会うことができます。
パスワードなしの認証の増加が進んでおり、AppleやMicrosoftのようなこの種の有名人がそれらをソリューションや中小企業の手法に組み込んでいることで、これはパスワードが使用されていないことを示しています。
Distology 、チーフアイテムオフィサー、Lance Williams