SecureAuth’un açılış niteliğindeki “Kimlik Doğrulama Durumu” raporunda yanıt verenlerin %84’ü kimlik doğrulama ve erişim yönetimini ilk üç ila beş güvenlik önceliği arasına yerleştirdiğinden, kimlik doğrulama kuruluşlar için en önemli önceliklerden biridir.
SecureAuth, SMS metin mesajları, e-postalar veya telefon görüşmeleri yoluyla iletilen tek seferlik parolalar ve PIN’ler gibi doğrulama faktörlerini “geleneksel çok faktörlü kimlik doğrulama” olarak gruplandırdı. Kuruluşlar, görünmez MFA ve parolasız teknolojiler gibi daha yeni çok faktörlü kimlik doğrulama (MFA) yöntemlerini giderek daha fazla keşfediyor. rapora göre.
En büyük odak, tek oturum açma (%45) gibi görünüyor, ardından görünmez MFA (%38), iki faktörlü kimlik doğrulama (%36) ve sürekli kimlik doğrulama (%35) geliyor. Görünmez MFA, doğrulama için gereken bilgilerin, tek seferlik bir parola girmek veya bir uygulamada anlık bildirimi onaylamak gibi herhangi bir kullanıcı eylemi gerektirmeden sessizce toplanması anlamına gelir. Görünmez MFA, kullanıcının yetkili bir cihazdan oturum açıp açmadığını belirlemek için davranışsal, çevresel ve bağlamsal sinyalleri birleştirir.
Günümüzde güvenlikteki ana eğilim konsolidasyondur. Kuruluşlar, entegrasyon zorluklarını en aza indirmek ve karmaşıklığı azaltmak için güvenlik araçlarının sayısını azaltmaya çalışıyor. Ancak kimlik sağlayıcı ürünler söz konusu olduğunda kimlik için durum böyle değildir. Yanıt verenlerin dörtte üçü (%76) kuruluşlarının çoklu kimlik sağlayıcı yük devretme ve kullanım durumu gereksinimleri (farklı işletim sistemlerindeki kullanıcılar gibi) dahil olmak üzere çeşitli nedenlerle ürünler. Yük devretme çok mantıklıdır – güvenlik ekiplerinin isteyeceği son şey, birincil kimlik ürünü beklenmedik bir şekilde çevrimdışı olduğu veya bir saldırı nedeniyle güvenliği ihlal edildiği için kullanıcıların ihtiyaç duydukları hizmetlere ve uygulamalara erişememeleridir.
Raporda adı geçen kimlik sağlayıcı ürünleri arasında Microsoft (E3 ve E5), Okta, Ping Identity, ForgeRock ve SecureAuth yer alır.
Rapora göre, yanıt verenlerin çoğunun kuruluşlarında bir tür MFA var. Bu, güvenlik ekibinin gerçekliğini yansıtıyor; Kimlik bilgilerine dayalı saldırıların artan hacmi, kuruluşların kimlik doğrulama için yalnızca parolalara güvenemeyeceği anlamına gelir. Siber sigorta da bir rol oynar, çünkü birçok taşıyıcı MFA’yı poliçe sahibi olmak için bir gereklilik olarak kullanır.
Ankete katılanların yaklaşık üçte biri, önümüzdeki altı ay içinde şifresiz teknolojileri uygulamaya geçirmeyi planladıklarını söylerken, diğer üçte biri de önümüzdeki 12 ila 24 ay içinde planları olduğunu söyledi. Uygulamanın önündeki en büyük engel, çok fazla rekabet eden önceliğe sahip olmak (%55), teknoloji hakkında bilgi eksikliği (%46) ve bütçe kısıtlamalarıdır (%24).