Die beiden großen Sorgen der Benutzer sind Sicherheit und Anonymität. Heute werden wir uns auf den ersten konzentrieren, bei dem eines der Schlüsselelemente ein sicheres Passwort ist. Darüber hinaus sollte es mit Multi-Faktor-Authentifizierung oder MFA verstärkt werden. Falls unser Passwort gehackt wird, können sie sich also nicht anmelden, da sie einen zweiten Schritt benötigen, der normalerweise darin besteht, einen Code einzugeben, den wir auf unserem Smartphone haben. Wenn diese Arbeitsweise jedoch nicht gut umgesetzt wird, kann sie ihre Schwächen haben. In diesem Artikel werden wir sehen, wie die Verwendung mehrerer Authentifizierungsfaktoren ein falsches Sicherheitsgefühl erzeugt.
Was ist die MFA?
MFA (Multiple Factor Authentication) ermöglicht es Benutzern, ihre Online-Konten mit verschiedenen Authentifizierungsmethoden zu schützen, wie z. B. einem Passwort, einer PIN, die per SMS auf dem Mobiltelefon ankommt, einem temporären Einmalcode, der von ihrem Smartphone generiert wird, und sogar einem USB-Schlüssel. der Sicherheit. Heute ist einer von uns dabei E-Mail Konten und in vielen Online-Sites wie PayPal, Amazon und sozialen Netzwerken verwenden wir mehrere Authentifizierungsfaktoren, hauptsächlich den Benutzernamen und das Passwort für den Zugriff und später einen zweiten Authentifizierungsfaktor, der normalerweise ein numerischer Code ist, der von unserem Smartphone oder einem physischen Gerät generiert wird USB-Schlüssel.
Die Integration von MFA in alle Online-Konten war ein großer Fortschritt gegen Angriffe, um es für Cyberkriminelle viel komplizierter zu machen, da sie nicht nur unser Service-Passwort verletzen müssen, sondern auch den zweiten von uns konfigurierten Authentifizierungsfaktor erlangen müssen. Abhängig von dem Online-Konto, das wir konfigurieren, wäre es eine gute Option, einen USB-Stick zu haben, den nur wir physisch haben
Wir sind immer noch Angriffen auf Zugangsdaten ausgesetzt
Trotz der Einführung von Zero-Trust- und Zero-Trust-Netzwerken sind viele Unternehmen aus zwei Gründen immer noch Angriffen auf Anmeldeinformationen ausgesetzt:
- Unzureichende Multi-Faktor-Authentifizierungsmethoden (MFA).
- Die fehlende Dringlichkeit nach einem potenziellen Angriff oder einer Datenschutzverletzung.
In einem kürzlich veröffentlichten Bericht wurde das festgestellt mehr als die Hälfte der Benutzer, deren Konten gehackt wurden haben ihre Authentifizierungskontrollen nicht verbessert nach dem Angriff. Der Einsatz von MFA schafft ein falsches Sicherheitsgefühl. Auf der anderen Seite, sagt er, gibt es ein wachsendes Bewusstsein dafür, über MFA hinauszugehen, und die allgemeinen Vorteile der passwortlosen Authentifizierung, da Unternehmen weiterhin ihre Zero-Trust-Programme implementieren.
Unternehmen schützen sich nicht gut
Das hat ein Highlight dieses Berichts gezeigt 89 % der Befragten gaben an, a erlebt zu haben Phishing-Angriffe im Jahr 2021. Andererseits erlebten 34 % Credential Stuffing, was einer Steigerung von 17 % im Vergleich zum Vorjahr entspricht.
Weitere Daten im Zusammenhang mit Angriffen auf kleine und mittlere Unternehmen waren:
- Die Zunahme von Angriffen auf Telearbeiter, schließlich ist die Sicherheit des Heimnetzwerks eines Mitarbeiters von zu Hause aus deutlich geringer als wenn er sich physisch im Unternehmen aufhält, da er nicht über fortgeschrittene Sicherheitstechnologien wie IDS oder IPS verfügt Werkzeug.
- Mehr als die Hälfte der Arbeitnehmer gibt an, kein Passwort zu haben, sie verwenden Methoden wie SMS, die überhaupt nicht sicher sind, obwohl ein großer Prozentsatz ein Einmalpasswort (One Time Password) verwendet.
Das Zero-Trust-Sicherheitsmodell und der Einsatz von MFA nehmen zu. Dies bedeutet jedoch nicht, dass es eine gewisse Zurückhaltung bei der Umsetzung gibt. Aus diesem Grund kommen sie mit folgendem Passwort zur traditionellen MFA:
- Die Hälfte erklärt, dass sie eine schlechte Benutzererfahrung hatten und diese Authentifizierungsmethode daher nicht mögen.
- Fehlende Interoperabilität mit unterschiedlichen Diensten und Herstellern erschweren die Integration des Systems im Unternehmen.
- Unternehmenslösungen sind teuer und viele kleine Unternehmen können sich das nicht leisten.
Aus diesem Grund betrachteten viele Befragte die Verwendung passwortaktivierter MFA eher als Belastung denn als Vorteil, da sie sich stärker auf die Gesamtproduktivität auswirkte. Mehr als die Hälfte der Befragten war nicht in der Lage, auf wichtige Arbeitsinformationen zuzugreifen, weil sie sich kein Passwort merken konnten.
Die Notwendigkeit, passwortlose Methoden zu verwenden
Da Remote-Arbeit zu einer dauerhaften Option wird, wechseln immer mehr Unternehmen zur passwortlosen MFA. In dieser Hinsicht glauben 82 % der Befragten, dass sie ihr Authentifizierungssicherheitsprogramm durch die Einführung passwortloser MFA stärken sollten.
Im Vergleich zur Verwendung herkömmlicher MFA wird die verbesserte Benutzererfahrung mit 67 % als zweitwichtigster Faktor angesehen. Darüber hinaus sind 40 % der Befragten der Meinung, dass die Verwendung von passwortloser MFA bei der Einhaltung gesetzlicher Vorschriften hilft.
