يؤدي استخدام عوامل مصادقة متعددة إلى إنشاء أمان زائف

ما هو أسلوب العائالت المتعددة MFA؟

تسمح MFA (المصادقة متعددة العوامل) للمستخدمين بحماية حساباتهم عبر الإنترنت باستخدام طرق مصادقة مختلفة ، مثل كلمة المرور ، ورقم التعريف الشخصي الذي يصل عن طريق الرسائل القصيرة إلى الهاتف المحمول ، ورمز مؤقت لمرة واحدة يتم إنشاؤه بواسطة هواتفهم الذكية وحتى مفتاح USB. من الأمن. اليوم أي منا في البريد الإلكتروني الحسابات وفي العديد من المواقع على الإنترنت مثل PayPal و Amazon والشبكات الاجتماعية ، فإننا نستفيد من العديد من عوامل المصادقة ، وبشكل أساسي اسم المستخدم وكلمة المرور للوصول ، ولاحقًا عامل المصادقة الثاني الذي يكون عادةً رمزًا رقميًا تم إنشاؤه بواسطة هاتفنا الذكي أو رمز مادي. مفتاح USB.

لقد كان دمج MFA في جميع الحسابات عبر الإنترنت تقدمًا كبيرًا ضد الهجمات ، لجعله أكثر تعقيدًا بالنسبة لمجرمي الإنترنت ، لأنهم لن يضطروا فقط إلى انتهاك كلمة مرور الخدمة الخاصة بنا ولكن أيضًا الحصول على عامل المصادقة الثاني الذي قمنا بتكوينه. اعتمادًا على الحساب عبر الإنترنت الذي نقوم بتكوينه ، قد يكون الخيار الجيد هو أن يكون لديك مفتاح USB فقط لدينا ماديًا ، لذلك

ما زلنا نتعرض للهجمات على أوراق الاعتماد

على الرغم من اعتماد شبكات انعدام الثقة وشبكات Zero Trust ، لا تزال العديد من الشركات تتعرض لهجمات بيانات الاعتماد لسببين:

• أساليب المصادقة متعددة العوامل (MFA) غير كافية.
• عدم الاستعجال بعد هجوم محتمل أو خرق للبيانات.

في تقرير نُشر مؤخرًا ، وجد أن أكثر من نصف المستخدمين الذين تم اختراق حساباتهم لم يحسن ضوابط المصادقة الخاصة بهم بعد الهجوم. يخلق استخدام أسلوب العائالت المتعددة MFA إحساسًا زائفًا باألمن. من ناحية أخرى ، يقول إن هناك وعيًا متزايدًا بتجاوز أسلوب العائالت المتعددة MFA ، والفوائد العامة للمصادقة بدون كلمة مرور ، حيث تواصل المؤسسات تنفيذ برامج الثقة الصفرية.

الشركات لا تحمي نفسها بشكل جيد

وقد كشف تسليط الضوء على هذا التقرير أن ذكر 89٪ ممن تمت مقابلتهم أنهم قد اختبروا أ هجوم التصيد الاحتيالي في عام 2021. من ناحية أخرى ، تعرض 34٪ لحشو بيانات الاعتماد وهو ما يمثل زيادة بنسبة 17٪ مقارنة بالعام السابق.

البيانات الأخرى المتعلقة بالهجمات على الشركات الصغيرة والمتوسطة الحجم هي:

• الزيادة في الهجمات على العاملين عن بُعد ، بعد كل شيء ، يكون أمن شبكة العامل المنزلية عندما يكونون من المنزل أقل بشكل واضح مما هو عليه عندما يكونون فعليًا في الشركة ، نظرًا لعدم امتلاكهم لتقنيات أمان متقدمة مثل IDS أو IPS من بين أمور أساسية أخرى أدوات.
• يقول أكثر من نصف العمال إنهم لا يملكون كلمة مرور ، ويستخدمون طرقًا مثل الرسائل القصيرة ، وهي ليست آمنة على الإطلاق ، على الرغم من أن نسبة كبيرة تستخدم كلمة مرور لمرة واحدة (كلمة مرور لمرة واحدة).

يتزايد نموذج أمان الثقة الصفرية واستخدام أسلوب العائالت المتعددة MFA. ومع ذلك ، فإن هذا لا يعني أن هناك إحجامًا معينًا عن تنفيذه. لهذا السبب ، فإنهم يأتون إلى MFA التقليدي بكلمة مرور مثل هذا:

• أوضح نصفهم أن تجربة المستخدم كانت سيئة ، لذا فهم لا يحبون طريقة المصادقة هذه.
• عدم قابلية التشغيل البيني مع مختلف الخدمات والشركات المصنعة ، ويجعل من الصعب دمج النظام في الشركة.
• حلول المؤسسات باهظة الثمن ، والعديد من الشركات الصغيرة لا تستطيع تحمل تكاليفها.

لذلك ، رأى العديد من الأشخاص الذين تمت مقابلتهم أن استخدام أسلوب العائالت المتعددة (MFA) الممكّن بكلمة مرور يمثل عبئًا أكثر منه فائدة ، مما يؤدي إلى إحداث تأثير أكبر على الإنتاجية الإجمالية. أكثر من نصف الذين شملهم الاستطلاع لم يتمكنوا من الوصول إلى معلومات العمل المهمة لأنهم لم يتمكنوا من تذكر كلمة مرور.

الحاجة إلى استخدام طرق بدون كلمة مرور

نظرًا لأن العمل عن بُعد أصبح خيارًا دائمًا ، فإن المزيد من الشركات تتحول إلى استخدام أسلوب العائالت المتعددة MFA بدون كلمة مرور. في هذا الصدد ، يعتقد 82٪ ممن تمت مقابلتهم في تعزيز برنامج أمن المصادقة الخاص بهم من خلال اعتماد أسلوب العائالت المتعددة MFA بدون كلمة مرور.

مقارنةً باستخدام أسلوب العائالت المتعددة MFA التقليدي ، يُنظر إلى تحسين تجربة المستخدم على أنه ثاني أهم عامل بنسبة 67٪. بالإضافة إلى ذلك ، يعتقد 40٪ من المشاركين أن استخدام أسلوب العائالت المتعددة MFA بدون كلمة مرور يساعد في الامتثال التنظيمي.