يتحرك أسلوب العائالت المتعددة MFA في ارتباك

وفقًا لآخر مسح أجرته Yubico و 451 Research ، على الرغم من أن حجم السوق ينمو بشكل مطرد ، لا تزال الشركات في حيرة من أمرها بشأن أفضل ممارسات وأساليب MFA (المصادقة متعددة العوامل).

01 لماذا تتبنى الشركات أسلوب العائالت المتعددة MFA

تشير نتائج الاستطلاع إلى أن اعتماد أسلوب العائالت المتعددة MFA والإنفاق داخل المؤسسات قد زاد للأسباب التالية: زيادة الوعي بأن سرقة الحسابات وهجمات التصيد الاحتيالي هي السبب الجذري لمعظم الخروقات الأمنية ؛ وباء COVID-19 ، وصعود العمل عن بعد ؛ واعتماد التقنيات الحديثة معايير المصادقة مثل Fast Identity Online U2F و FIDO2 و WebAuthn لدعم التطورات الجديدة في المصادقة الثنائية (2FA) والمصادقة بدون كلمة مرور.

02 معوقات تعميم أسلوب العائالت المتعددة MFA

ومع ذلك ، يسلط البحث الضوء أيضًا على العوائق المختلفة التي تحول دون اعتماد أسلوب العائالت المتعددة MFA على نطاق واسع ، مثل الملاءمة والتعقيد والتكلفة. بالإضافة إلى ذلك ، تظل العديد من الشركات غير مدركة للعيوب الأمنية الموجودة في عوامل تنسيق MFA للجوال الأكثر شيوعًا مثل المصادقة المستندة إلى الرسائل القصيرة ، والتي تم الكشف عنها على نطاق واسع لسنوات.

“مع جائحة الفيروس التاجي ، يعد تطبيع العمل عن بُعد القائم على السحابة نقطة تحول في تحفيز الشركات على تنفيذ وتحديث المصادقة متعددة العوامل.”

قال ستينا الرئيس التنفيذي لشركة Yubico: “تُظهر هذه الدراسة أنه على الرغم من رغبة الناس في تعزيز الأمان وتجربة مستخدم أفضل ، فإن العديد من الشركات تتمسك بالعادات والتقنيات القديمة التي لا تعمل”.

كانت نتائج الدراسة الاستقصائية عن أسلوب العائالت المتعددة MFA على النحو التالي:

الاستثمار في أسلوب العائالت المتعددة MFA آخذ في الازدياد

اتجاهات الإنفاق على أسلوب التمويل الأصغر مشجعة ، حيث يخطط غالبية المستجيبين لزيادة الإنفاق على أسلوب التمويل الأصغر. بسبب COVID-19 والانتقال اللاحق إلى العمل عن بعد (49 ٪) ، تعد MFA واحدة من أفضل تقنيات الأمان التي يجب أن تتبناها الشركات.

اعتماد أسلوب العائالت المتعددة MFA كاستجابة للحوادث الأمنية

مع تعرض 53٪ من المجيبين لحادث أمني أو خرق أمني في العام الماضي ، يعد أسلوب العائالت المتعددة MFA أحد أهم ثلاث تقنيات أمنية يتم استخدامها ضد الانتهاكات الأمنية.

معوقات تبني أسلوب العائالت المتعددة MFA

قال 57٪ من المشاركين أن تحسين الأمن هو السبب الأول لتبني المؤسسات أسلوب العائالت المتعددة MFA ، حيث تبقى تجربة المستخدم (43٪) والتعقيد (41٪) والتكلفة (36٪) العوائق الرئيسية أمام تبني أسلوب العائالت المتعددة MFA ، وهو ما هو متوقع ، ليس من المستغرب.

بينما أثبتت تقنيات المصادقة الحديثة مثل القياسات الحيوية ومفاتيح الأمان منذ فترة طويلة أنها توفر أمانًا وقابلية استخدام أفضل من تقنيات MFA التقليدية ، تظل التحديات المذكورة أعلاه عقبة لا يمكن التغلب عليها أمام أسلوب العائالت المتعددة MFA.

03 برامج وزارة الخارجية الأكثر شهرة

لا يزال تطبيق Mobile OTP Authenticator (58٪) ، و MFA المستند إلى الدفع عبر الويب للجوال (48٪) ، و MFA المستند إلى الرسائل القصيرة (41٪) ، أشهر أنواع MFAs على الرغم من الزيادة في MFAs المستندة إلى الرسائل القصيرة. يشير هذا إلى أن الشركات قد لا تزال تعتبر أسلوب العائالت المتعددة MFA أسهل في الاستخدام ويمكن الوصول إليه أكثر من خيارات MFA الأخرى ، وعلى الرغم من التقارير العديدة التي تحذيرات ، لا تزال الشركات تعطي الأولوية لتجربة المستخدم على مزايا الأمان.

04 لا تزال العديد من المؤسسات تعتمد على المصادقة المستندة إلى SMS

لا تزال العديد من المؤسسات تعتمد اعتمادًا كبيرًا على المصادقة المستندة إلى الرسائل القصيرة ، ولكن على الرغم من تزايد الأدلة على الانتهاكات والهجمات التي تستخدم أساليب المصادقة المستندة إلى الهاتف المحمول أو الرسائل القصيرة ، يرى 22٪ فقط أن هذا النوع من الأمان يمثل مشكلة.

05 المستخدمون المتميزون هم الأكثر احتمالاً لاستخدام أسلوب العائالت المتعددة MFA

تتوقف الشركات عن استخدام المستخدمين المتميزين عند استخدام أسلوب العائالت المتعددة MFA ، لكن الهجمات المتكررة أظهرت أن الموظفين ذوي المستوى المنخفض يصبحون نقطة دخول للمهاجمين لمهاجمة الشركة. تظهر الأبحاث أن المستخدمين المتميزين والأطراف الثالثة (المقاولون والاستشاريون والشركاء) هم الأكثر احتمالاً لاستخدام أسلوب العائالت المتعددة MFA ، وأن العملاء النهائيين هم الأقل احتمالية.

06 FIDO2 و passwordless تكتسب زخما

تزدهر FIDO2 (المصادقة السريعة عبر الإنترنت) والمصادقة بدون كلمة مرور كحلول لنقاط MFA التقليدية ، حيث أن 61٪ من المؤسسات التي شملها الاستطلاع قد نشرت أو اعتمدت المصادقة بدون كلمة مرور في الطيارين ، 34٪ منهم قد نشروا بالفعل تقنية بدون كلمة مرور ، وهي 27٪ من الطيارين.

The Links:   NFC20-48S05 SKIIP613GB123CT