新研究发现,尽管密码已经存在多年,但安全性相对较弱,许多用户意识到他们需要其他形式的保护来保持在线安全。FIDO联盟是一个致力于减少对密码依赖的开放行业协会的一份报告显示,在全球范围内,四分之一(25%)的人口正在以某种方式使用生物识别技术(指纹、面部识别技术等)。仅在英国,至少有39%的人正在使用生物识别技术。
该报告警告说,密码仍然容易受到各种形式的远程攻击,例如网络钓鱼、凭证填充或不同方式的社会工程。因此,许多原始设备制造商(OEM)和软件开发商正在转向B2B和消费市场的基于占有的因素,例如生物识别和安全密钥。
该报告还发现,英国消费者对密码的安全问题有着“高度”的认识,而且他们中的大多数人都在“积极”采取措施保护他们的账户免受黑客和网络分子的侵害。
这使得几乎八分之一的人没有采取任何措施来提高他们的在线安全性。他们中的大多数(43%)说他们不知道怎么做,而对于其他人(30%)来说,这样做“太复杂了”。另有15%的消费者表示,他们不相信数据泄露或黑客攻击会发生在他们身上。
为了确保中小型企业的安全,在这个网络加剧的时期,专家建议始终部署多因素身份验证协议,将密码与至少一种其他身份验证方法配对。
深入了解人们选择生物识别技术而不是其他因素(MFA、令牌等)的原因后,大多数消费者表示他们认为这是最安全的方式。尽管如此,16%的人认为密码是最安全的身份验证方法,而9%的人会选择短信OTP。身份验证软件和物理安全密钥距离主流采用还有很长的路要走,分别有6%和3%的人认为它是最安全的方法。
“我们一次又一次地看到数据泄露、勒索软件和其他利用与密码和其他‘你所知道的’形式的身份验证相关的漏洞的攻击——包括作为第二个因素的OTP,”执行董事兼首席营销官AndrewShikiar说。FIDO联盟。
“整个行业必须转向基于占有的因素,例如生物识别和安全密钥,这些因素不容易受到远程攻击,例如网络钓鱼、凭证填充和各种形式的社会工程,坦率地说,普通用户很难检测到这些因素。”
免责声明:本文由用户上传,如有侵权请联系删除!