การรับรองความถูกต้องที่ไม่ปลอดภัยเป็นสาเหตุหลักของการละเมิดทางไซเบอร์ และวิธีการเข้าสู่ระบบที่ยุ่งยากทำให้พนักงานและประสิทธิภาพการทำงานของธุรกิจต้องเสียไปมากตามรายงานฉบับใหม่
รายงาน State of Passwordless Security ประจำปี 2023 เผยแพร่โดย HYPR และ Vanson บอร์น แสดงให้เห็นว่า 60 เปอร์เซ็นต์ขององค์กรได้รายงานการละเมิดการตรวจสอบสิทธิ์ในช่วง 12 เดือนที่ผ่านมา และเวกเตอร์การโจมตี 3 ใน 4 อันดับแรกนั้นเชื่อมต่อกับการตรวจสอบสิทธิ์
ผู้ตอบแบบสอบถามเชื่อว่าวิธีการแบบไม่ใช้รหัสผ่านจะ เพิ่มประสิทธิภาพการทำงาน (45 เปอร์เซ็นต์) ปรับปรุงประสบการณ์ผู้ใช้ (86 เปอร์เซ็นต์) เสริมความปลอดภัย (86 เปอร์เซ็นต์) และเร่งการนำการตรวจสอบสิทธิ์แบบหลายปัจจัยมาใช้ (42 เปอร์เซ็นต์)
“รายงานที่ค้นพบทำให้เห็นได้ชัดว่าการรักษาสถานะที่เป็นอยู่นั้นเป็นเรื่องที่มีความเสี่ยงทั้งหมด รอบๆ”Bojan Simic ซีอีโอและ CTO ของ HYPR กล่าว”แนวทางที่ไม่ต้องใช้รหัสผ่านให้ประสบการณ์ผู้ใช้ที่ผู้คนต้องการนำไปใช้ และรับประกันการป้องกันความปลอดภัยที่แนวภัยคุกคามในปัจจุบันต้องการ พูดง่ายๆ ก็คือ หากผู้ใช้ไม่ยอมใช้การควบคุมความปลอดภัยของคุณ พวกเขาก็จะล้มเหลว รายงานนี้นำเสนอข้อมูลเชิงลึกและหลักฐานเพื่อ สนับสนุนผู้นำองค์กรในการสร้างกรณีธุรกิจเพื่อก้าวไปสู่การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านที่ป้องกันฟิชชิง”
การศึกษายังเน้นให้เห็นถึงต้นทุนของการละเมิดด้วย 35 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามได้รับความเสียหายด้านชื่อเสียง 36 เปอร์เซ็นต์สูญเสียลูกค้าให้กับการแข่งขัน 53 เปอร์เซ็นต์ประสบปัญหาการสูญเสียข้อมูลที่สำคัญ และ 56 เปอร์เซ็นต์เผชิญกับการสูญเสียทางการเงินที่สำคัญ แม้จะมีค่าใช้จ่ายเหล่านี้ แต่องค์กรกว่า 58 เปอร์เซ็นต์กล่าวว่าพวกเขายังคงใช้วิธีการยืนยันตัวตนที่ไม่ปลอดภัยเหมือนเดิมหลังจากประสบกับการละเมิด
ท่ามกลางผลการวิจัยอื่นๆ 86 เปอร์เซ็นต์ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้าน IT/IS เชื่อว่าการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านให้ประสิทธิภาพสูงสุด ระดับความปลอดภัยในการตรวจสอบ อย่างไรก็ตาม คำว่า’ไม่ใช้รหัสผ่าน’เป็นที่เข้าใจกันผิดอย่างกว้างขวาง และสำหรับองค์กรที่กล่าวว่าใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านนั้น มีเพียง 3 เปอร์เซ็นต์เท่านั้นที่ใช้วิธีป้องกันฟิชชิง
รายงานฉบับเต็ม ได้จากไซต์ HYPR
เครดิตภาพ: Momius/depositphotos คอม