Yubicoの調査は、WFH時代におけるより強力な多要素認証の必要性を強調しています

最近のYubicoのレポートによると、多要素認証(MFA)は、世界中の企業で採用されている最も急速に成長しているセキュリティテクノロジーの1つです。 COVID-19によってもたらされた在宅勤務(WFH)の状況の増加により、何百万もの企業がセキュリティ違反に苦しんでいます。直接的な対応として、組織はセキュリティをまとめて迅速に行う必要があります。

Yubicoの調査では、多要素認証の大幅な増加が強調されています

YubicoのMFA採用調査[PDF、サインアップが必要]は、451 Researchと併せて、COVID-19パンデミックとその後の封鎖およびWFHモデルへの切り替えの最初の年を通じて、全回答者の50%以上がセキュリティに苦しんでいたことを発見しました事件または違反。

これに対応して、企業は従業員をMFAシステムに移行し、セキュリティを強化し、従来のユーザー名/パスワードログインシステムから移行しています。

要するに、Yubicoは、セキュリティに対するCOVID-19の効果が、ワンタイムパスワード、バイオメトリクス、モバイルベースのMFA、SMSベースのMFA、およびハードウェアをカバーする、より安全な2FAまたはMFAシステムの正しい方向への推進であることに気づきました。ベースのUSBセキュリティキー。

特に、SMSベースのMFAの使用率は依然として高く、攻撃やエクスプロイトが増加しているにもかかわらず、回答者の40%以上が依然としてSMSを使用しています。

関連: 2要素認証の種類と方法の長所と短所

MFAの複雑さは依然として問題

これらのテクノロジーはすべて、従来の形式の認証、特にパスワードのセキュリティを強化することを目的としており、使いやすさのメリットを約束するものもありますが、すべてのMFAフォームファクターが同じように作成されているわけではありません。

この調査の際立った点の1つは、MFAの採用の増加だけではありませんでした。むしろ、多要素認証システムの全体的なユーザーエクスペリエンスと複雑さが、採用を減らしていたということでした。

MFAは(専用のスマートフォンアプリや物理キーを使用することで)かつてないほど簡単になりましたが、他の人にとっては、MFAは依然として当惑するような体験です。 MFAの採用は、特に通常のオフィス環境で多くの人が期待する実践的なトレーニングなしでは、新しいテクノロジーを使用する突然の必要性によって助けられません。

関連:パスワードなしのログインとは何ですか?それらは実際に安全ですか?

組織が直面しているもう1つの問題は、食物連鎖の下流に行くほど、従業員が適切なMFAを使用する可能性が低くなることです。調査したすべての組織は、通常のパスワードが組織全体でまだ使用されていると述べました。これは理解できることです。

ただし、これは、多くの攻撃者がこの事実を知っており、追加のセキュリティまたは認証テクノロジを使用する可能性が低いことを認識して、定期的に下位レベルの従業員を標的にしているという事実を無視しています。

MFAまたは2FAに切り替える時間

パスワードなしのログイン、多要素認証、および2要素認証は、オフィスと進化するWFHシナリオの両方でセキュリティを強化しようとしている組織にとって重要です。 MFAの使用の増加は、COVID-19のパンデミックによって引き起こされるセキュリティ違反のリスクに起因しますが、結果として生じるセキュリティの増加は、企業、従業員、および消費者にとってのみ良いことです。