青蛙数字安全,一直专注数字安全领域
安全热线:维护中 帮助中心 找回密码 购物车

报告:只有16%的企业在所有密码登录中使用MFA

发布时间:2022-10-26 发布者:青蛙数字安全

Secret Double Octopus(SDO)与Dimensional Research合作,发布了一项全球年度研究,重点关注劳动力无密码认证和多因素认证(MFA)的普遍使用状况。

为了收集这些信息,对超过1000名员工的企业中负责员工身份及其安全的300多名IT专业人士进行了调查。
值得注意的是,只有16%的组织在所有密码登录中使用MFA,这表明MFA还没有达到完全封闭攻击表面区域所需的端到端普遍性。

我们采访了Secret Double Octopus的Horacio Zambrano,讨论了该公司的最新报告结果,以及它们对希望用MFA加强身份和访问管理的组织意味着什么。

为什么进行这项研究?你们希望深入了解企业面临的挑战是什么?

这项研究是Secret Double Octopus的年度调查的一部分,调查的内容是目前无密码MFA的采用情况,以及代表替代方案的传统MFA的使用情况。今年的研究重点是澄清无密码认证一词的混淆,它通常包括邻近解决方案的功能,如单点登录(SSO),模仿无密码体验,但没有实现真正无密码的全部安全承诺。

鉴于向更大的远程工作和混合劳动力的转变,企业不得不重新定义他们的认证策略,这扩大了攻击的表面区域。
对于如何利用传统的IAM投资和较新的无密码认证产品,存在着相当大的困惑。
大多数组织没有一致和统一地使用MFA,为黑客仍然渗透到他们的组织创造了机会。

这份报告中最令人惊讶的发现是什么?

今年的报告中最令人惊讶的发现是,大量的受访者(49%)已经在使用我们在研究中定义的 "下一代无密码MFA "解决方案。这表明人们对这些类型的解决方案的接受程度很高,而且对它们在未来5年内成为认证标准持高度乐观态度。
当涉及到密码安全和身份管理时,企业应该做什么来确保他们在正确的轨道上?
企业应该审计他们对MFA技术的使用,了解他们的架构和环境中的漏洞。
选择能够处理其环境中的异质性和广泛的用例要求的无密码供应商,而不是被一个供应商的产品束缚住。
区分方便的 "类似无密码 "的解决方案和不方便的解决方案,前者仍然保留用户需要记住的密码。