Yubico’ya göre, son iki yılda, yanıt verenler, geleneksel kullanıcı adları ve parolalar ile tek seferlik parolalar (OTP’ler) dahil olmak üzere en az güvenli kimlik doğrulama biçimlerine güvenmeye devam ettiklerini bildirdi.
Tüm MFA eşit değildir
Yanıt verenlerin %59’unun geçen yıl içinde bir güvenlik ihlali yaşadığını bildirdiği düşünülürse, sonuçlar şaşırtıcıdır – sadece iki yıl öncesine göre %6 artış. Ek olarak rapor, müşteriler için MFA dağıtımında önemli bir artış olduğunu ortaya koydu ve bu oran %45’ten %57’ye yükseldi (%12’lik bir artış).
Yubico CMO’su Ronnie Manning, “Tüm MFA eşit değildir ve işletmeler, eski MFA araçlarının güvenli kalma konusunda etkili olmadığını bilmelerine rağmen, bunları hâlâ birincil savunma araçları olarak kullandıklarını görüyoruz” dedi.
Manning, “Kimlik avına dayanıklı MFA’nın önemi hakkındaki eğitim, dünya çapında binlerce işletmeyi siber saldırılara maruz bırakan eski MFA araçlarından resmi olarak uzaklaşmak için şimdi her zamankinden daha fazla kritik önem taşıyor” diye devam etti.
Araştırmacıların buldukları
- Katılımcıların yalnızca %46’sı kurumsal uygulamalarını MFA ile koruyor
- Yaklaşık %74’ü, SMS veya push tabanlı kimlik doğrulamanın güvenliği konusunda bir miktar endişeye sahiptir.
- Kullanıcı adı ve şifre %91 yanıt seçimi ile ilk sırada yer alırken, donanım tabanlı USB güvenlik anahtarları (%62), biyometri (%59) şifresiz MFA (%58) ve akıllı kartlar (%58) en az kullanılanlar.
- Yanıt verenlerin yaklaşık dörtte üçü (%69) SMS veya push tabanlı kimlik doğrulamanın güvenliği konusunda bir miktar endişeye sahiptir.
Manning, “Bu anket sonuçları, kimlik avı gibi karmaşık siber saldırıların sürekli artan tehditleriyle karşı karşıya olduğumuz gerçeği ile işletmelerin güvende kalmak için aldığı önlemler arasında açık bir kopukluk olduğunu gösteriyor” dedi.
“MFA araçlarının güvenlik ve kullanılabilirlik dengeleri arasında hala önemli bir boşluk var ve bu, kimlik avına dayanıklı MFA ve güvenlik anahtarları gibi en güvenli araçların gerçekte maliyet tasarrufu ile kullanım kolaylığı arasında en iyi dengeyi nasıl sunabileceğine ilişkin bazı kafa karışıklıklarıyla vurgulanıyor. -kullan,” diye devam etti Manning.
MFA’nın benimsenmesi
Anket aynı zamanda kimlik doğrulamayı şekillendiren kritik güçleri ve ABD Yönetim ve Bütçe Ofisi’nin M-22-09 numaralı Memo’ya cevaben Mayıs 2021’de Başkan Biden tarafından yayınlanan Siber Güvenlik Kararnamesi de dahil olmak üzere modern MFA’nın benimsenmesi için bir temeli ortaya çıkardı.
%64’ü Beyaz Saray Kararnamesi’ni ve kimlik avına dayanıklı MFA ile ilgili OMB kılavuzunu duydu ve yanıt verenlerin %91’i FIDO standartlarına aşina olduğunu bildirdi.
Pek çok kuruluşun daha güvenli kimlik doğrulama biçimleri çağrısına yanıt verdiği açıktır, ancak genel olarak oltalamaya dirençli MFA konusunda farkındalığın yaygınlaştırılmasına ve eğitimin artırılmasına hâlâ ihtiyaç vardır.