公司需要無密碼的五個因素
已發表: 2021-12-21幾十年來,用戶名和密碼的傳統身份驗證一直是安全漏洞的根源。 為了測試和減少 12 個月內發生的網絡攻擊次數,越來越多的公司正在轉向無密碼身份驗證。
據微軟稱,每 30 天有 1.5 億人使用其無密碼登錄,在內部,90% 的微軟員工目前使用無密碼身份驗證解決方案。 到 2022 年,就企業而言,Gartner 預測,60% 的大型國際企業以及 90% 的中型企業將在超過 50% 的用例中實施無密碼身份驗證程序,高於 2018 年的 5%。
但是,實現無密碼的重要驅動因素是什麼?
通過結合生物識別和財產認證提高安全性
根據微軟的說法,結合生物識別和所有權身份驗證有助於降低 99.9% 的帳戶最有可能被盜用,這凸顯了無密碼的重要性。
擴展到無密碼的世界比您想像的要普遍得多,您現在將擁有大量具有此評估功能的帳戶 - 甚至可能沒有您考慮過它是無密碼的。 例如,現在大量設備不再使用密碼或密碼,而是使用生物識別技術,例如指紋技術或面部識別來獲取入口。 Apple、Samsung 和 Android 等公司因以前採用過此類技術訣竅而廣為人知,但其他行業,如金融業,也已開始適應。
雖然生物識別技術極大地提高了您的網絡安全性,但您可以通過將生物識別技術與其他身份驗證變量相結合來更大程度地增強這種保護。 一個很好的混合通道是帶外通道,即通過不同通道發送信號以完全驗證概念/發送者,使人們可以證明他們擁有的遠不止一個連接到他們的身份的小工具或頻道。 這表示如果 1 個身份驗證通道受到威脅,則還有另一種身份驗證形式為那些尋求獲得可訪問性的人提供了障礙。
阻止帳戶接管 (ATO) 攻擊
電子商務消費者和商家面臨的一個巨大挑戰是帳戶接管攻擊,黑客通過該攻擊獲取帳戶憑據(尤其是密碼)來接管並進行欺詐。 無密碼有效地擺脫了這種途徑並允許阻止 ATO 攻擊。
2020 年 5 月,Carbon Black 指出,多達 88% 的不列顛群島供應商在過去 12 個月內經歷了違規行為。 令人震驚的是,Hiscox info 還發現,每個工作日在英國都有大約 65,000 家試圖入侵中小型企業 (SMB) 的事件,其中大約 4,500 家是有生產力的。 這相當於每個日曆年英國 570 萬家中小型企業中的 160 萬家。 思科還估計,2018 年全球有 53% 的 SMB 遭遇安全漏洞。
考慮到這一點,企業保護他們的信息是完全關鍵的,而無密碼可以大大增加保護,降低企業被黑客入侵的可能性。 根據 IBM 和 Ponemon 的信息洩露成本分析,事實數據洩露對英國企業每次洩露的典型價值為 289 萬英鎊(388 萬美元)。 這比世界正常水平的 292 萬英鎊(392 萬美元)有所減少,但仍然是一個令人擔憂的數字! 儘管如此,儘管英國企業的違規頻率低於全球正常水平 23,600 和 . 全球 25,575 輛,這個數量甚至現在都非常令人擔憂。
更重要的是,33% 的英國組織表示,他們在數據洩露後不久就失去了買家。 Forrester 對英國和美國公司的一項研究發現,38% 的企業主要因為保護問題而經歷過失踪,這表明網絡安全漏洞可能對企業的基線產生實際影響。
為工人提供值得信賴和安全的遠程功能訪問
在過去的 18 個月裡,我們發現我們的工作方式有了顯著改善。 絕大多數公司,無論規模大小,都經歷過改進他們的運營方式,員工擁有在家完成工作的能力。 由於一些公司選擇永久採用更加混合的運營模式,這為網絡犯罪分子的攻擊提供了一大堆新的替代方案。
遠程工作的工作人員比工作場所的工作人員面臨的危險要高得多,因為住宅連接的安全性要低得多。 這意味著網絡犯罪分子進入組織社區的難度較低。 此外,人們通常有一個可怕的習慣,即創建密碼以試圖記住它們,如果這些密碼落入了錯誤的手掌,可能會對小型企業產生不利影響。
增強的密碼衛生
可能無密碼也增加了密碼衛生。 相當多的人在眾多帳戶中使用確切的密碼,這意味著黑客可以使用一個特定的密碼進入獨特的帳戶。
2019 年,谷歌研究發現近 13% 的人在所有賬戶中重複使用完全相同的密碼,另外 52% 的人在網絡上的多個(但不是全部)賬戶中使用相同的 1。 令人擔憂的是,只有 35% 的人為每個賬戶使用不同的密碼。
減少對協助的需求並提高生產力
傳統上,為了提高安全性,企業已採取措施強制使用複雜的密碼。 例如,它們希望長度最短,包含確定的字符並在指定時間後立即過期。 雖然這提高了安全性,但它對員工的要求更高。 複雜的密碼更難記住,這不僅為當今擁有記錄密碼的更多人提供了指南,而且還建議關閉的帳戶需要更大的幫助才能重新打開。
採用無密碼身份驗證減少了指導請求所需的時間,這通常是一個相當大的費用驅動因素。
總之,無密碼身份驗證的引入不僅提高了成本、效率和密碼清潔度,而且顯著提高了公司的網絡安全。
這有望更好地保留客戶、增強在家工作的員工的自尊心以及更積極的員工和買家接觸。
無密碼身份驗證的增加正在發展,隨著蘋果和微軟等大公司將它們納入他們的解決方案和小型企業技術,這表明密碼已經過時了。
Lance Williams, Distology首席項目官