Bruk av flere autentiseringsfaktorer skaper falsk sikkerhet

Hva er MFA?

MFA (Multiple Factor Authentication) lar brukere beskytte sine nettkontoer ved å bruke forskjellige autentiseringsmetoder, for eksempel et passord, en PIN-kode som kommer via SMS til mobilen, en midlertidig engangskode generert av smarttelefonen og til og med en USB-nøkkel. av sikkerhet. I dag er noen av oss i emalje kontoer og på mange nettsider som PayPal, Amazon og sosiale nettverk, bruker vi flere autentiseringsfaktorer, hovedsakelig brukernavnet og passordet for å få tilgang til, og senere en andre autentiseringsfaktor som vanligvis er en numerisk kode generert av smarttelefonen vår eller en fysisk USB-nøkkel.

Inkorporeringen av MFA i alle nettkontoer har vært et stort fremskritt mot angrep, for å gjøre det mye mer komplisert for nettkriminelle, fordi de ikke bare må bryte tjenestepassordet vårt, men også få tak i den andre autentiseringsfaktoren som vi har konfigurert. Avhengig av nettkontoen vi konfigurerer, vil et godt alternativ være å ha en USB-nøkkel som bare vi fysisk har, slik at

Vi er fortsatt utsatt for angrep på legitimasjon

Til tross for bruken av zero trust og Zero Trust-nettverk, er mange selskaper fortsatt utsatt for legitimasjonsangrep på grunn av to årsaker:

• Utilstrekkelige metoder for multifaktorautentisering (MFA).
• Mangelen på at det haster etter et potensielt angrep eller datainnbrudd.

I en nylig publisert rapport ble det funnet at mer enn halvparten av brukerne som fikk sine kontoer hacket forbedret ikke autentiseringskontrollene etter angrepet. Bruken av MFA skaper en falsk følelse av trygghet. På den annen side sier han at det er en økende bevissthet om å gå utover MFA, og de generelle fordelene med passordløs autentisering, ettersom organisasjoner fortsetter å implementere sine zero trust-programmer.

Bedrifter beskytter seg ikke godt

Et høydepunkt i denne rapporten har avslørt det 89 % av de intervjuede oppga at de hadde opplevd en Phishing-angrep i 2021. På den annen side opplevde 34 % påloggingsfylling som er en økning på 17 % sammenlignet med året før.

Andre data relatert til angrep på små og mellomstore bedrifter var:

• Økningen i angrep på fjernarbeidere, tross alt, sikkerheten til en arbeiders hjemmenettverk når de er hjemmefra er klart lavere enn når de er fysisk i bedriften, siden de ikke har avanserte sikkerhetsteknologier som IDS eller IPS blant annet grunnleggende verktøy.
• Mer enn halvparten av arbeiderne sier at de ikke har passord, de bruker metoder som SMS, noe som slett ikke er sikkert, selv om en stor prosentandel bruker et engangspassord (One Time Password).

Nulltillitssikkerhetsmodellen og bruken av MFA øker. Dette betyr imidlertid ikke at det er en viss motvilje mot implementeringen. Av den grunn kommer de til tradisjonell MFA med passord som dette:

• Halvparten forklarer at de har hatt en dårlig brukeropplevelse, så de liker ikke denne autentiseringsmetoden.
• Mangel på interoperabilitet med ulike tjenester og produsenter, og gjør det vanskelig å integrere systemet i selskapet.
• Bedriftsløsninger er dyre, og mange små bedrifter har ikke råd til det.

Derfor så mange intervjuobjekter på bruk av passordaktivert MFA som mer en byrde enn en fordel, noe som skaper en større innvirkning på den totale produktiviteten. Mer enn halvparten av de spurte hadde ikke fått tilgang til kritisk arbeidsinformasjon fordi de ikke kunne huske et passord.

Behovet for å bruke passordløse metoder

Ettersom fjernarbeid blir et permanent alternativ, går flere bedrifter over til å bruke passordløs MFA. I denne forbindelse tror 82 % av de intervjuede på å styrke deres autentiseringssikkerhetsprogram ved å ta i bruk passordløs MFA.

Sammenlignet med tradisjonell MFA, er forbedret brukeropplevelse sett på som den nest viktigste faktoren med 67 %. I tillegg mener 40 % av respondentene at bruk av passordløs MFA hjelper med å overholde regelverket.