根據一份新報告,不安全的身份驗證是網絡漏洞的主要原因,繁瑣的登錄方法對員工和企業生產力造成了不可接受的損失。
<發布的 2023 年無密碼安全狀況報告a href="https://www.hypr.com/"target="_blank">HYPR 和 Vanson Bourne 表明,60% 的組織在過去 12 個月內報告了身份驗證違規行為,並且前四大攻擊媒介中的三個與身份驗證有關。
受訪者認為無密碼方法會提高生產力 (45%)、改善用戶體驗 (86%)、加強安全性 (86%) 並加速採用多重身份驗證 (42%)。
“報告的調查結果清楚地表明,維持現狀是一個充滿風險的提議,”HYPR 首席執行官兼首席技術官 Bojan Simic 說。 “無密碼方法提供了人們想要採用的用戶體驗,並確保了當今威脅形勢所需的安全防禦。簡而言之,如果用戶不採用您的安全控制,他們注定會失敗。這份報告提供了見解和證據支持組織領導制定商業案例,轉向防網絡釣魚的無密碼身份驗證。”
該研究還強調了違規的成本,35% 的受訪者聲譽受損,36% 的受訪者失去了競爭對手的客戶, 53% 的人遭遇關鍵數據丟失,56% 的人面臨重大財務損失。但是,儘管有這些成本,令人震驚的是,58% 的組織表示他們在面臨違規後仍保留相同的不安全身份驗證方法。
在其他調查結果中,86% 的 IT/IS 安全決策者認為無密碼身份驗證提供了最高的安全性身份驗證安全級別。然而,“無密碼”一詞被廣泛誤解,在聲稱使用無密碼身份驗證的組織中,只有 3% 的組織實際上在使用抗網絡釣魚方法。
完整報告可從 HYPR 網站獲得。
圖片來源:Momius/depositphotos。 com