Yubico-Studie unterstreicht die Notwendigkeit einer stärkeren Multi-Faktor-Authentifizierung in der WFH-Ära
Ein kürzlich veröffentlichter Yubico-Bericht hat festgestellt, dass die Multi-Faktor-Authentifizierung (MFA) eine der am schnellsten wachsenden Sicherheitstechnologien ist, die von Unternehmen weltweit eingesetzt werden. Millionen von Unternehmen haben Sicherheitsverletzungen aufgrund der zunehmenden Situation von zu Hause aus (Work-from-Home, WFH) durch COVID-19 erlitten. Als direkte Antwort müssen Unternehmen die Sicherheit schnell ausbauen.
Die Yubico-Studie zeigt einen deutlichen Anstieg der Multi-Faktor-Authentifizierung
Yubicos MFA-Adoptionsstudie [PDF, Anmeldung erforderlich] in Verbindung mit 451 Research ergab, dass im ersten Jahr der COVID-19-Pandemie und der anschließenden Sperrung und Umstellung auf WFH-Modelle über 50 Prozent aller Befragten eine Sicherheit erlitten hatten Vorfall oder Verletzung.
Als Reaktion darauf verlagern Unternehmen Mitarbeiter auf MFA-Systeme, um eine bessere Sicherheit zu gewährleisten, und entfernen sich von herkömmlichen Anmeldesystemen für Benutzernamen und Kennwörter.
Kurz gesagt, Yubico stellte fest, dass die Auswirkung von COVID-19 auf die Sicherheit ein Vorstoß in die richtige Richtung für sicherere 2FA- oder MFA-Systeme war, die Einmalkennwörter, Biometrie, mobile MFA, SMS-basierte MFA und Hardware abdeckten. basierte USB-Sicherheitsschlüssel.
Insbesondere die SMS-basierte MFA-Nutzung ist nach wie vor hoch. Über 40 Prozent der Befragten verwenden trotz zunehmender Angriffe und Exploits immer noch SMS.
Die MFA-Komplexität bleibt ein Problem
Alle diese Technologien zielen darauf ab, die Sicherheit herkömmlicherer Authentifizierungsformen, insbesondere von Kennwörtern, zu erhöhen, und einige versprechen auch benutzerfreundliche Vorteile, aber nicht alle MFA-Formfaktoren sind gleich.
Ein herausragender Punkt der Studie war nicht nur die Zunahme der MFA-Akzeptanz. Vielmehr verringerte die allgemeine Benutzererfahrung und Komplexität von Multi-Faktor-Authentifizierungssystemen die Akzeptanz.
Obwohl MFA noch nie einfacher war (durch die Verwendung dedizierter Smartphone-Apps oder physischer Schlüssel), bleibt MFA für andere eine verwirrende Erfahrung. Die Einführung von MFA wird nicht durch die plötzliche Notwendigkeit unterstützt, eine neue Technologie einzusetzen, insbesondere ohne die praktischen Schulungen, die viele in einer normalen Büroumgebung erwarten würden.
Ein weiteres Problem für Unternehmen ist, dass je weiter unten in der Lebensmittelkette Sie sich befinden, desto unwahrscheinlicher ist es, dass Mitarbeiter eine ordnungsgemäße MFA verwenden. Alle befragten Organisationen gaben an, dass im gesamten Unternehmen noch reguläre Kennwörter verwendet werden, was verständlich ist.
Dies ignoriert jedoch die Tatsache, dass viele Angreifer diese Tatsache kennen und regelmäßig Mitarbeiter auf niedrigerer Ebene ansprechen, in dem Wissen, dass es unwahrscheinlich ist, dass sie zusätzliche Sicherheits- oder Authentifizierungstechnologien verwenden.
Zeit zum Umschalten auf MFA oder 2FA
Kennwortlose Anmeldungen, Multi-Faktor-Authentifizierung und Zwei-Faktor-Authentifizierung sind wichtig für Unternehmen, die versuchen, die Sicherheit sowohl im Büro als auch in sich entwickelnden WFH-Szenarien zu erhöhen. Obwohl der Anstieg der MFA-Nutzung auf das Risiko einer Sicherheitsverletzung durch die COVID-19-Pandemie zurückzuführen ist, kann die daraus resultierende Erhöhung der Sicherheit nur für Unternehmen, Mitarbeiter und Verbraucher von Vorteil sein.