Skrivar du fortfarande ett lösenord för inloggningar på jobbet? Odds är att du inte kommer att vara för mycket längre, eftersom de allra flesta organisationer planerar att dumpa traditionella lösenord inom det närmaste halvåret, flyttar till säkrare metoder för autentisering istället.

Enligt en ny undersökning som tog upp yttranden från över 200 IT-beslutsfattare i USA (beställd av SecureAuth och genomförd av Wakefield) sa inte mindre än 69% av företagen att de skulle gräva lösenord inom de närmaste fem åren.

SecureAuth pekade på den senaste massiva Yahoo-överträdelsen (som fortfarande gör sin fallout-fil i förhållande till Verizon-avtalet) och andra stora läckor som slog ut otaliga användarnamn och lösenord som en viktig anledning till varför företag letar efter alternativ till det traditionella lösenordet.

Självklart är lösenordsautentisering med en enda faktor för verifiering uppenbarligen särskilt svag och sårbar för sådana överträdelser, men undersökningen visade att företag endast använde multifaktorautentisering för att skydda 56% av deras tillgångar.

Craig Lund, VD för SecureAuth, observerade följande: "Enfaktor, lösenordsbaserad autentisering - och till och med många traditionella tvåfaktor-tillvägagångssätt - är inte längre tillräckligt i dagens alltmer digitala värld. Och med kostnader i samband med cyberattacker som uppgår till miljoner dollar per år är det i allas intresse att göra det svårare för angriparna att orsaka ytterligare skador på vår ekonomi. "

Störningar rädslor

Så varför misslyckas företagen i flera fall i flera fall? Denna fråga ställdes till IT bigwigs, och den vanligaste ursäkningen var reticensen hos företagsledare, och även potentialen för störningar i den dagliga rutinen för personal.

Båda dessa punkter var bundna till 42% som de främsta anledningarna. Nära dem var klagomål om brist på resurser för att stödja underhåll av sådana system (40%) och att de potentiellt kan involvera en brant inlärningskurva för medarbetarna (30%).

Den enkla rädslan att flerfaktortekniker kanske inte fungerar eller inte skulle göra någon skillnad var också en faktor för 26% av respondenterna.

Nästan alla ifrågasatte - 99% av dessa IT-beslutsfattare - kom överens om att tvåfaktorsautentisering var den bästa formen av skydd, men som Lund tidigare sa är inte ens tvåfaktorns tillvägagångssätt i vissa fall inte tillräckligt stark. Han pekade på användningen av koder som skickades via sms som en andra faktor för autentisering, en metod som har kringgåts av onda parter under de senaste attackerna.

Kunskapsbaserad autentisering (det vill säga säkerhetsfrågor som ditt mors namn på jungfruen) kastades också i ett tvivelaktigt ljus när det gäller svaren som ofta kan ses av dem som kollar på sociala media profiler.

Säkerhetsfrågor

Trots detta sa 73% att sådana säkerhetsfrågor var en viktig åtgärd för ett företag att genomföra i form av autentisering. SecureAuth påpekar emellertid också att starkare defensiva åtgärder också citerades som väsentliga - inklusive enhetigenkänning (som 59% av de nämnda), biometrisk autentisering, såsom fingeravtrycksigenkänning (55%) och geolokaliseringskapacitet (34%).

Företagen bör leta mot sådana starkare åtgärder, och SecureAuth understryker också att organisationer bör stärka försvar utöver “äldre tvåfaktorer” att inkludera “Bakom kulisserna anpassas riskhantering som ökar säkerheten samtidigt som det inte blir slut på användarupplevelsen.”

Det är naturligtvis nyckeln till att införa ytterligare säkerhetslager - om det frustrerar användarna, är det inte troligt att det kommer att gå bra eller vara en hållbar långsiktig strategi.

Via: PC World

  • I framtiden kan hjärnvågor ersätta lösenord?