Okta, Workforce Identity Cloud hizmetine girişleri analiz eden bir çalışmada, hizmetlerinde çok faktörlü kimlik doğrulamanın (MFA) kullanımında güçlü bir büyüme bildirdi.
Şirketin Güvenli Oturum Açma Eğilimleri Raporu [pdf]bu hafta yayınlandı, son kullanıcılarının yüzde 64’ünün ve Okta yöneticilerinin yüzde 90’ının artık MFA kullandığını buldu, bu da 2020’de ölçtüğü benimsemenin iki katından fazla.
Karşılaştırıldığında, Microsoft 2022 Dijital Savunma Raporunda [pdf] ayrıca MFA’daki (“güçlü kimlik doğrulama” olarak adlandırdığı) büyümeyi ölçtü, ancak daha düşük bir tabandan.
“Azure AD için, güçlü kimlik doğrulama aylık aktif kullanıcılar (MAU) geçen yıl yüzde 19’dan yüzde 26’ya yükselirken, yönetim hesapları için güçlü kimlik doğrulama MAU’su
Microsoft, yüzde 30’dan yaklaşık yüzde 33’e yükseldi” dedi.
Okta, işletmelerin sistemlerinden ödün vermeden uzaktan çalışmayı desteklemek için harekete geçmesiyle, MFA’daki artışın 2020’deki Covid-19 kilitlenmeleri ile güçlü bir şekilde ilişkili olduğunu söyledi.
Raporda, Şubat-Mart 2020 döneminde “MFA benimseme oranı yüzde 35’ten yüzde 50’ye yükseldi” belirtildi.
Okta, kullanım kolaylığının önemli bir itici güç olduğunu keşfetti – insanların MFA’ya, kullanıcılara düşmanca davrandığı için direndiği varsayımını boşa çıkardı.
Şirketten yapılan açıklamada, “Okta’nın araştırması, parolasız, kimlik avına dayanıklı kimlik doğrulayıcılarla oturum açmanın ortalama olarak zaman kazandırdığını ve parola kullanmaya kıyasla başarısızlığa daha az eğilimli olduğunu gösteriyor” dedi.
Raporda, “Doğrulayıcı performansı ve benimseme değerlendirmemizde, Okta FastPass ve FIDO2 WebAuthn, diğer seçeneklere göre daha güvenli ve kullanıcı dostu olarak birinci sırada yer aldı.”
Okta, MFA’yı benimseyen ilk beş sektörün sigorta (Okta’nın hizmetlerinden yararlanan kullanıcıların yüzde 77’si), profesyonel hizmetler (yüzde 75), inşaat (yüzde 74) ve medya ve iletişim (yüzde 72) olduğunu söyledi.
Okta, “Şaşırtıcı bir şekilde, yüksek oranda düzenlenmiş endüstriler geride kalıyor” dedi.
Bu sektörler hükümet, sağlık, finansal hizmetler ve enerjiyi içerir.
Raporda, “Büyük işletmeler ayrıca küçük kuruluşlara göre daha düşük benimseme oranlarına sahip olma eğilimindedir” diye ekledi. Bu yavaş benimseme, “eski altyapıyı değiştirmenin karmaşıklığından” kaynaklanıyor olabilir.
“Büyük kuruluşların birden fazla kimlik sağlayıcısı kullanma olasılığı daha yüksektir”.