El estudio de Yubico destaca la necesidad de una autenticación multifactor más sólida en la era de la FMH
Un informe reciente de Yubico ha descubierto que la autenticación multifactor (MFA) es una de las tecnologías de seguridad de más rápido crecimiento que están adoptando las empresas de todo el mundo. Millones de empresas han sufrido violaciones de seguridad debido al aumento de situaciones de trabajo desde casa (FMH) provocadas por COVID-19. Como respuesta directa, las organizaciones necesitan aumentar la seguridad y de forma rápida.
El estudio de Yubico destaca un aumento significativo en la autenticación multifactor
El estudio de adopción de MFA de Yubico [PDF, se requiere registro], junto con 451 Research, encontró que durante el primer año de la pandemia COVID-19 y los cierres posteriores y el cambio a los modelos de la WFH, más del 50 por ciento de todos los encuestados habían sufrido incidente o incumplimiento.
En respuesta, las empresas están trasladando a los empleados a los sistemas MFA para brindar mayor seguridad, alejándose de los sistemas tradicionales de inicio de sesión con nombre de usuario / contraseña.
En resumen, Yubico descubrió que el efecto de COVID-19 en la seguridad era un impulso en la dirección correcta para sistemas 2FA o MFA más seguros, que cubrían contraseñas de un solo uso, biometría, MFA basado en dispositivos móviles, MFA basado en SMS y hardware. llaves de seguridad USB basadas.
En particular, el uso de MFA basado en SMS sigue siendo alto, con más del 40 por ciento de los encuestados todavía usando SMS a pesar del aumento de ataques y vulnerabilidades.
La complejidad de MFA sigue siendo un problema
Todas estas tecnologías tienen como objetivo aumentar la seguridad de las formas más tradicionales de autenticación, en particular las contraseñas, y algunas también prometen beneficios de facilidad de uso, pero no todos los factores de forma MFA son iguales.
Un punto destacado del estudio no fue solo el aumento en la adopción de MFA. Más bien, fue que la experiencia general del usuario y la complejidad de los sistemas de autenticación multifactor estaban reduciendo la adopción.
Aunque MFA nunca ha sido tan fácil (mediante el uso de aplicaciones dedicadas para teléfonos inteligentes o claves físicas), para otros, MFA sigue siendo una experiencia desconcertante. La adopción de MFA no se ve favorecida por la repentina necesidad de utilizar una nueva tecnología, especialmente sin la capacitación práctica que muchos esperarían en un entorno de oficina normal.
Otro problema al que se enfrentan las organizaciones es que cuanto más avanza en la cadena alimentaria, es menos probable que los empleados utilicen la MFA adecuada. Todas las organizaciones encuestadas dijeron que todavía se usaban contraseñas regulares en toda la organización, lo cual es comprensible.
Sin embargo, esto ignora el hecho de que muchos atacantes conocen este hecho y se dirigen regularmente a empleados de nivel inferior sabiendo que es poco probable que utilicen tecnologías de autenticación o seguridad adicionales.
Es hora de cambiar a MFA o 2FA
Los inicios de sesión sin contraseña, la autenticación de múltiples factores y la autenticación de dos factores son importantes para las organizaciones que intentan aumentar la seguridad, tanto en la oficina como en escenarios cambiantes de la FMH. Aunque el aumento en el uso de MFA se debe al riesgo de violación de seguridad provocada por la pandemia de COVID-19, el aumento resultante en la seguridad solo puede ser bueno para las empresas, los empleados y los consumidores.