Het gebruik van meerdere authenticatiefactoren creëert valse beveiliging

De twee grootste zorgen van gebruikers zijn veiligheid en anonimiteit. Vandaag gaan we ons concentreren op de eerste, waarbij een van de belangrijkste elementen het hebben van een sterk wachtwoord is. Bovendien moet het worden versterkt met multi-factor authenticatie of MFA. Dus in het geval dat ons wachtwoord wordt gehackt, kunnen ze niet inloggen omdat ze een tweede stap nodig hebben, namelijk het invoeren van een code die we op onze smartphone hebben. Als deze manier van werken echter niet goed wordt geïmplementeerd, kan het zijn gebreken hebben. In dit artikel zullen we zien hoe het gebruik van meerdere authenticatiefactoren een vals gevoel van veiligheid creëert.

Wat is de MFA?

Het gebruik van meerdere authenticatiefactoren creëert valse beveiliging

MFA (Multiple Factor Authentication) stelt gebruikers in staat hun online accounts te beschermen met behulp van verschillende authenticatiemethoden, zoals een wachtwoord, een pincode die per sms op de mobiel aankomt, een tijdelijke eenmalige code die door hun smartphone wordt gegenereerd en zelfs een USB-sleutel. van veiligheid. Vandaag een van ons in email accounts en op veel online sites zoals PayPal, Amazon en sociale netwerken, maken we gebruik van verschillende authenticatiefactoren, voornamelijk de gebruikersnaam en het wachtwoord om toegang te krijgen, en later een tweede authenticatiefactor die meestal een numerieke code is die wordt gegenereerd door onze smartphone of een fysieke USB stick.

De integratie van MFA in alle online accounts is een grote vooruitgang geweest tegen aanvallen, om het voor cybercriminelen veel ingewikkelder te maken, omdat ze niet alleen ons servicewachtwoord moeten schenden, maar ook de tweede authenticatiefactor die we hebben geconfigureerd te pakken krijgen. Afhankelijk van het online account dat we configureren, zou een goede optie zijn om een ​​USB-sleutel te hebben die alleen wij fysiek hebben, zodat

We worden nog steeds blootgesteld aan aanvallen op inloggegevens

Ondanks de invoering van zero trust- en Zero Trust-netwerken, worden veel bedrijven om twee redenen nog steeds blootgesteld aan inloggegevens:

  • Onvoldoende multi-factor authenticatie (MFA) methoden.
  • Het ontbreken van urgentie na een mogelijke aanval of datalek.

In een recent gepubliceerd rapport bleek dat: meer dan de helft van de gebruikers van wie hun account is gehackt hebben hun authenticatiecontroles niet verbeterd na de aanval. Het gebruik van MFA creëert een vals gevoel van veiligheid. Aan de andere kant zegt hij dat er een groeiend bewustzijn is om verder te gaan dan MFA en de algemene voordelen van wachtwoordloze authenticatie, aangezien organisaties hun zero trust-programma's blijven implementeren.

Bedrijven beschermen zichzelf niet goed

Een hoogtepunt van dit rapport heeft onthuld dat: 89% van de geïnterviewden verklaarde dat ze een Phishing-aanval in 2021. Aan de andere kant had 34% te maken met het vullen van referenties, een stijging van 17% in vergelijking met het voorgaande jaar.

Andere gegevens met betrekking tot aanvallen op kleine en middelgrote bedrijven waren:

  • De toename van aanvallen op telewerkers, immers, de beveiliging van het thuisnetwerk van een werknemer wanneer ze van huis zijn, is duidelijk lager dan wanneer ze fysiek in het bedrijf zijn, omdat ze niet beschikken over geavanceerde beveiligingstechnologieën zoals IDS of IPS en andere fundamentele hulpmiddelen.
  • Meer dan de helft van de werknemers zegt geen wachtwoord te hebben, ze gebruiken methoden zoals sms, wat helemaal niet veilig is, hoewel een groot percentage een eenmalig wachtwoord gebruikt (One Time Password).

Het zero-trust beveiligingsmodel en het gebruik van MFA nemen toe. Dit betekent echter niet dat er enige terughoudendheid bestaat tegen de uitvoering ervan. Om die reden komen ze naar traditionele MFA met een wachtwoord als dit:

  • De helft legt uit dat ze een slechte gebruikerservaring hebben gehad, dus ze houden niet van deze authenticatiemethode.
  • Gebrek aan interoperabiliteit met verschillende diensten en fabrikanten, en het moeilijk maken om het systeem in het bedrijf te integreren.
  • Enterprise-oplossingen zijn duur en veel kleine bedrijven kunnen het zich niet veroorloven.

Daarom beschouwden veel geïnterviewden het gebruik van MFA met wachtwoord als meer een last dan een voordeel, wat een grotere impact had op de algehele productiviteit. Meer dan de helft van de ondervraagden had geen toegang tot kritieke werkinformatie omdat ze zich geen wachtwoord konden herinneren.

De noodzaak om wachtwoordloze methoden te gebruiken

Omdat werken op afstand een permanente optie wordt, stappen meer bedrijven over op het gebruik van MFA zonder wachtwoord. In dit opzicht gelooft 82% van de geïnterviewden in het versterken van hun authenticatiebeveiligingsprogramma door de invoering van MFA zonder wachtwoord.

Vergeleken met het gebruik van traditionele MFA, wordt een verbeterde gebruikerservaring gezien als de tweede belangrijkste factor met 67%. Bovendien denkt 40% van de respondenten dat het gebruik van MFA zonder wachtwoord helpt bij het naleven van de regelgeving.