0
0
A Secret Double Octopus and Dimensional Research entrevistou mais de 300 profissionais de TI responsáveis pelas identidades da força de trabalho e sua segurança em organizações com mais de 1.000 funcionários, para saber mais sobre o estado da autenticação sem senha da força de trabalho e uso da autenticação multifator (MFA) .
Para o futuro com soluções corporativas sem senha
A pesquisa isolou as percepções e a adoção de novas soluções sem senha corporativas certificadas pela FIDO2 e segregou o impacto das experiências “sem senha” baseadas em biometria de portal de logon único e endpoint. As experiências sem senha geralmente imitam uma experiência de autenticação em que nenhuma senha é utilizada, mas retêm uma senha e o risco de segurança subsequente, além de exigir que a senha seja lembrada pelo usuário final de tempos em tempos.
As chaves de segurança FIDO2 e as soluções de software compatíveis com FIDO2 que aproveitam os cofres de smartphones descentralizados e a biometria foram definidas como soluções “sem senha de próxima geração”.
“Os profissionais de identidade e segurança da força de trabalho têm certeza de que as soluções sem senha de última geração, conforme definido na pesquisa, têm o potencial de fornecer resultados de segurança mais fortes do que a MFA existente ou as abordagens tradicionais sem senha”, disse Diane Hagglund , fundadora e presidente da Dimensional Research. “Este estudo esclarece a confusão que existe no mercado quando falamos de diferentes abordagens para MFA sem senha, já que muitos profissionais de TI associam essa linguagem a uma variedade de tecnologias, incluindo SSO e Touch ID.”
Principais descobertas da pesquisa
- Apenas 16% das organizações usam MFA em todos os logins de senha, sugerindo que a MFA não atingiu uma universalidade de ponta a ponta necessária para isolar completamente a área de superfície de ataque.
- Apenas 33% indicaram o uso de um provedor de MFA, sendo 50% com dois ou três provedores e 17% com quatro ou mais, sugerindo complexidade de TIquando se trata de MFA tradicional.
- 70% dos entrevistados pensam em portais de logon único (SSO) quando pensam em sem senha, e 63% associam a biometria vinculada ao dispositivo de PC, como o Windows Hello para Empresas, como parte da tendência sem senha.
- 49% indicaram que atualmente usam uma solução sem senha de última geração.
- Experiência superior do usuário final e melhor cobertura de segurança são os dois principais benefícios que os participantes sentiram que as soluções sem senha de próxima geração oferecem.
“Estamos empolgados em realmente aprofundar a visão da indústria de onde as soluções mais recentes estão em relação às ofertas de experiência sem senha menos seguras”, disse Raz Rafaeli , CEO da Secret Double Octopus. “Para nós, a verdadeira promessa sem senha é atingir a meta de um funcionário nunca ter que definir, adivinhar ou lembrar uma senha universalmente em todos os casos de uso que encontrar em um dia de trabalho. Chamamos isso de totalmente sem senha e é um objetivo de design definidor para nós.”
Recomendações empresariais
Para melhorar a postura de segurança, as organizações devem:
- Fique ciente das diferenças entre as soluções “sem senha” e as ofertas sem senha corporativas mais recentes que se esforçam para alcançar a promessa de sem senha total
- Evite falhas em sua estratégia de MFA implementando MFA , de preferência MFA sem senha, em todos os seus recursos e sistemas
- Avalie as soluções de MFA sem senha de última geração para melhorar a fadiga da MFA e diminuir a complexidade do gerenciamento de MFA em seu ambiente
FONTE: HELPNET SECURITY