Javelin Research《2019 年强身份验证状况报告》 显示,自 2017 年以来,加密支持的强身份验证的使用量增加了两倍
加州山景城,2019年1月22日 — 如 数据泄露 日益复杂的网络钓鱼攻击继续导致在线帐户泄露和财务损失,组织终于加紧并投资于更强大、抗网络钓鱼的身份验证形式, 标枪战略与研究 新 ”2019 年强身份验证状态“报告发现。
该报告由FIDO联盟 赞助,分析了美国企业中客户和企业(员工)身份验证的状况,并得出了强身份验证在保护帐户和确保对有价值数据和关键系统的访问方面所发挥的作用的结论。
这份30页的报告可在 https://fidoalliance.org/2019-strong-authentication-report/ 免费下载。
在报告中,标枪的主要发现和建议显示:
- 自 2017 年以来,强身份验证实现急剧增长。 自 2017 年以来,使用加密支持的强身份验证(其中多个身份验证因素之一使用公钥加密)的组织数量增加了两倍,同期用于企业身份验证的组织数量增加了近 50%。 这种形式的身份验证不容易受到网络钓鱼、中间人和/或其他针对凭据的攻击,这些攻击是密码和一次性密码 (OTP) 的已知漏洞。
- 法规正在加速强身份验证的采用。 近 70% 的企业表示,他们面临着强大的监管压力,需要为客户提供强大的身份验证。 这归因于 PSD2 的引入,以及欧盟和美国各州(如加利福尼亚州)的数据保护法规。
- 强大的身份验证坚持者低估了其业务和客户面临的风险。 三分之二的企业只使用密码来验证员工的身份,因为他们认为密码对于他们所保护的信息类型来说“足够好”,尽管网络犯罪分子继续以各种各样的消费者和商业信息为目标。
- 并非所有强身份验证都是平等的。 根据 Javelin 的说法,采用基于标准并采用加密安全性的强大身份验证解决方案(如 FIDO 身份验证)可以帮助组织降低跟上法规、客户期望和日益复杂的欺诈计划的成本。
- 是时候淘汰 OTP 了。 由于网络犯罪分子使用社会工程、电话移植和恶意软件来破坏 OTP 身份验证器,Javelin 建议远离它们并采用加密支持的强身份验证。
该报告包括谷歌、贸易通和Visa的案例研究,所有这些公司都在利用FIDO认证为客户和员工账户提供更强大的保护。
Javelin Strategy & Research高级副总裁兼研究总监Al Pascual表示:“虽然数据泄露、网络钓鱼威胁和监管压力有所增加,但与实施强身份验证相关的财务和用户体验成本却有所下降,因此强身份验证采用率的增加是有道理的。 “更令人鼓舞的是,我们发现坚持者认为仅靠密码就足够安全了。这些公司需要意识到,即使是他们认为低风险的数据,也可以为欺诈者提供巨大的价值,并使他们受到监管审查。因此,他们需要制定计划,现在就转向强身份验证,否则他们会发现自己成为网络犯罪分子的诱人目标。
“很高兴看到组织认识到密码,甚至是一次性密码,都不能提供足够的保护来抵御当今的威胁,”FIDO联盟执行董事Brett McDowell说。 “我希望这项研究有助于提高人们对新的加密支持的身份验证功能的认识,这些功能符合FIDO联盟和W3C的行业标准,现在在领先的Web和移动应用程序平台上广泛使用。这些功能使应用程序能够将帐户凭据绑定到用户的物理设备,因此它们不会被远程攻击者钓鱼。平台正在将这些安全功能打包成更方便的用户体验 – 允许他们使用手指,面部或安全密钥登录所有他们喜欢的网站和应用程序。
有兴趣深入了解“2019 年强身份验证状况报告”的人应参加 2019 年 2 月 7 日上午 10:00 的免费网络研讨会。 太平洋时间/下午 1:00 ET的。 如需注册,请访问 https://fidoalliance.org/webinar-state-of-strong-authentication-2019 。
关于FIDO联盟
FIDO(Fast IDentity Online)联盟成立于 2012 年 7 月,www.fidoalliance.org 旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
FIDO联盟公关联系人
梅根·沙马斯
蒙特纳科技公关
203-226-9290
press@fidoalliance.org
