NEWS

密码虽为主流身份验证方式,但也身为数据泄露的罪魁祸首?. 2020-03-13


据MobileIron称,密码仍然是认证的主要方法,也是造成数据泄露的主要原因。一份新的报告还强调了零信任安全策略的重要性,该策略提供对设备或用户的上下文感知的,有条件的访问。

EMA调查了200位IT和安全经理,并研究了一系列IAM技术。

密码

“该数字的工作场所是各种规模的组织员工越来越多地访问来自地方办公室和家庭之外的其他业务应用程序和数据中推动转型,”研究总监和身份管理EMA史蒂夫说到。

“与此同时,移动威胁正在增加。超过60%的受访者表示,他们的组织在去年出现了安全漏洞并被黑客攻击。组织需要实现上下文感知的安全性和无密码身份验证,以动态适应现代威胁,同时消除阻碍最终用户生产力的摩擦。”

该报告强调说,现在该让密码成为过去了。

主要发现

  • 用户名/密码仍然是用于访问业务设备,应用程序和数据访问时身份验证的主要方法仍然是密码验证。
  • 对于各种规模的组织来说,密码仍然是最主要的攻击媒介,有42%的受访者表示其组织由于用户密码泄露而遭到破坏。
  • 密码卫生不良也是造成数据泄露的主要原因,有31%的受访者表示,由于与未经授权的对等方共享用户凭据,其组织已遭到破坏。
  • 旨在获取员工凭证的网络钓鱼攻击十分普遍。28%的受访者表示,他们的组织已因成功的网络钓鱼攻击而遭到破坏。
  • 与其他身份验证方法(例如密码和PIN)相比,IT和安全管理人员对硬件令牌/安全密钥,指纹和移动设备防止基于访问的安全漏洞的能力最有信心。
  • “我们都知道密码已经过时,这使我们面临更多的网络威胁,” MobileIron的 CMO Rhonda White说。“组织迫切需要用安全,无摩擦的替代方法来替换密码。”

身份认证

移动设备成为企业云服务身份验证的主要形式,利用安全性和无密码身份验证,以动态适应现代威胁,例如说,可以多采取生物识别的手段,这样不仅会提供最佳的用户体验,并大大降低安全领导者遭受数据泄露的风险。”

 

 

转自超级盾订阅号



上一篇:开源威胁情报平台路在何方?
下一篇:IT/OT一体化工业信息安全态势报告:勒索病毒仍是主要威胁