公司需要无密码的五个因素
已发表: 2021-12-21
几十年来,用户名和密码的传统身份验证一直是安全漏洞的根源。 为了测试和减少 12 个月内发生的网络攻击次数,越来越多的公司正在转向无密码身份验证。
据微软称,每 30 天有 1.5 亿人使用其无密码登录,在内部,90% 的微软员工目前使用无密码身份验证解决方案。 到 2022 年,就企业而言,Gartner 预测,60% 的大型国际企业以及 90% 的中型企业将在超过 50% 的用例中实施无密码身份验证程序,高于 2018 年的 5%。
但是,实现无密码的重要驱动因素是什么?
通过结合生物识别和财产认证提高安全性
根据微软的说法,结合生物识别和所有权身份验证有助于降低 99.9% 的帐户最有可能被盗用,这凸显了无密码的重要性。
扩展到无密码的世界比您想象的要普遍得多,您现在将拥有大量具有此评估功能的帐户 - 甚至可能没有您考虑过它是无密码的。 例如,现在大量设备不再使用密码或密码,而是使用生物识别技术,例如指纹技术或面部识别来获取入口。 Apple、Samsung 和 Android 等公司因以前采用过此类技术诀窍而广为人知,但其他行业,如金融业,也已开始适应。
虽然生物识别技术极大地提高了您的网络安全性,但您可以通过将生物识别技术与其他身份验证变量相结合来更大程度地增强这种保护。 一个很好的混合通道是带外通道,即通过不同通道发送信号以完全验证概念/发送者,使人们可以证明他们拥有的远不止一个连接到他们的身份的小工具或频道。 这表示如果 1 个身份验证通道受到威胁,则还有另一种身份验证形式为那些寻求获得可访问性的人提供了障碍。
阻止帐户接管 (ATO) 攻击
电子商务消费者和商家面临的一个巨大挑战是帐户接管攻击,黑客通过该攻击获取帐户凭据(尤其是密码)来接管并进行欺诈。 无密码有效地摆脱了这种途径并允许阻止 ATO 攻击。
2020 年 5 月,Carbon Black 指出,多达 88% 的不列颠群岛供应商在过去 12 个月内经历了违规行为。 令人震惊的是,Hiscox info 还发现,每个工作日在英国都有大约 65,000 家试图入侵中小型企业 (SMB) 的事件,其中大约 4,500 家是有生产力的。 这相当于每个日历年英国 570 万家中小型企业中的 160 万家。 思科还估计,2018 年全球有 53% 的 SMB 遭遇安全漏洞。
考虑到这一点,企业保护他们的信息是完全关键的,而无密码可以大大增加保护,降低企业被黑客入侵的可能性。 根据 IBM 和 Ponemon 的信息泄露成本分析,事实数据泄露对英国企业每次泄露的典型价值为 289 万英镑(388 万美元)。 这比世界正常水平的 292 万英镑(392 万美元)有所减少,但仍然是一个令人担忧的数字! 尽管如此,尽管英国企业的违规频率低于全球正常水平 23,600 和 . 全球 25,575 辆,这个数量甚至现在都非常令人担忧。
更重要的是,33% 的英国组织表示,他们在数据泄露后不久就失去了买家。 Forrester 对英国和美国公司的一项研究发现,38% 的企业主要因为保护问题而经历过失踪,这表明网络安全漏洞可能对企业的基线产生实际影响。
为工人提供值得信赖和安全的远程功能访问
在过去的 18 个月里,我们发现我们的工作方式有了显着改善。 绝大多数公司,无论规模大小,都经历过改进他们的运营方式,员工拥有在家完成工作的能力。 由于一些公司选择永久采用更加混合的运营模式,这为网络犯罪分子的攻击提供了一大堆新的替代方案。
远程工作的工作人员比工作场所的工作人员面临的危险要高得多,因为住宅连接的安全性要低得多。 这意味着网络犯罪分子进入组织社区的难度较低。 此外,人们通常有一个可怕的习惯,即创建密码以试图记住它们,如果这些密码落入了错误的手掌,可能会对小型企业产生不利影响。
增强的密码卫生
可能无密码也增加了密码卫生。 相当多的人在众多帐户中使用确切的密码,这意味着黑客可以使用一个特定的密码进入独特的帐户。
2019 年,谷歌研究发现近 13% 的人在所有账户中重复使用完全相同的密码,另外 52% 的人在网络上的多个(但不是全部)账户中使用相同的 1。 令人担忧的是,只有 35% 的人为每个账户使用不同的密码。
减少对协助的需求并提高生产力
传统上,为了提高安全性,企业已采取措施强制使用复杂的密码。 例如,它们希望长度最短,包含确定的字符并在指定时间后立即过期。 虽然这提高了安全性,但它对员工的要求更高。 复杂的密码更难记住,这不仅为当今拥有记录密码的更多人提供了指南,而且还建议关闭的帐户需要更大的帮助才能重新打开。
采用无密码身份验证减少了指导请求所需的时间,这通常是一个相当大的费用驱动因素。
总之,无密码身份验证的引入不仅提高了成本、效率和密码清洁度,而且显着提高了公司的网络安全。
这有望更好地保留客户、增强在家工作的员工的自尊心以及更积极的员工和买家接触。
无密码身份验证的增加正在发展,随着苹果和微软等大公司将它们纳入他们的解决方案和小型企业技术,这表明密码已经过时了。
Lance Williams, Distology首席项目官