Hesla již nestačí, na vzestupu je multifaktorová autentizace a biometrie

7. 12. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnosti po celém světě se odklánějí od tradičního ověřování přístupu pomocí hesla a stále více upřednostňují takzvanou multifaktorovou autentizaci (MFA) s využitím bezpečnostních klíčů nebo čteček biometrických údajů zabudovaných v noteboocích a chytrých telefonech.

Podle zprávy Duo Trusted Access Report společnosti Cisco se za uplynulý rok počet přihlášení prostřednictvím MFA systému Cisco Duo zvýšil o 39 %. Ještě výraznějším tempem ve stejném období posilovalo samotné biometrické přihlašování, které si připsalo 48% růst.

Zpráva 2021 Duo Trusted Access Report analyzovala data z více než 36 milionů zařízení, více než 400 000 unikátních aplikací a zhruba 800 milionů měsíčních autentizací z celé globální zákaznické základny Duo, a to v období od května 2020 do června 2021. Zpráva zjišťovala, jak podniky napříč všemi segmenty ekonomiky umožňují svým zaměstnancům připojovat se ze svých zařízení vzdáleně a jak v této souvislosti zajišťují bezpečný přístup k firemním datům a aplikacím.

Posilování bezpečnějších vícefaktorových způsobů autentizace ilustruje například fakt, že 71 % mobilních zařízení zákazníků Duo užívaných k pracovním účelům má nastaveno biometrické ověřování. Celkový počet mobilů s biometrií přitom vzrostl o 12 %. Zvyšuje se tak masa uživatelů, kteří se mohou přihlašovat bez hesel, pomocí zařízení, které nosí v kapse a mají jej vždy při ruce. Zpráva se zaměřila i na průzkum, s jakou rychlostí se biometrické ověřování zavádí v různých odvětvích ekonomiky. Biometrické autentizace nejrychleji expandují v segmentu finančních služeb, kde jejich počet meziročně vzrostl o 1 100 %. Vysoká čísla vykazují také školství (770 %), zdravotnictví (580 %) nebo IT a telekomunikace (160 %). Duo také v období od dubna 2019 zaznamenalo pětinásobný nárůst používání Web Authentication (WebAuthn), která umožňuje bezpečné ukládání a ověřování biometrických údajů lokálně přímo na používaném zařízení, bez toho, že by se data posílala kamkoli mimo něj.

Celkově se počet MFA přihlašování prostřednictvím Duo zvýšil o 39 %, přičemž nejvyšší nárůst ze sledovaných zemí vykázaly Filipíny (154 %) a Indie (80 %). MFA autentizace ale rostou i v Kanadě (46 %), Velké Británii (40 %), Austrálii (21 %) či Spojených státech (11 %).

Nahrazování hesel jinými formami autentizace bude pro uživatele komfortnější a zároveň povede ke zvýšení bezpečnosti. Podle průzkumu Duo Trusted Access Report mezi klíčovými IT manažery plánuje více než polovina organizací zavést ověřování bez hesel. V souvislosti s tím bude výrazně expandovat i celý trh MFA řešení. Podle odhadů posílí z 11,1 miliardy dolarů v roce 2021 na 23,5 miliardy v roce 2026.

„Dosáhli jsme bodu, kdy je uživatelská zkušenost sama o sobě bezpečnostní kontrolou,“ řekl Dave Lewis, Global Advisory CISO ve společnosti Cisco. „Podniky směřují k novým, efektivnějším způsobům řízení přístupu a v praxi vidí, jak demokratizace zabezpečení výrazně přispívá k tomu, aby se hybridní pracovníci mohli soustředit na své klíčové úkoly, aniž by museli obětovat bezpečnost.“

Význam bezpečného přihlašování do firemních zařízení výrazně vzrostl s počátkem koronavirové pandemie a s ní spojeného vzdáleného připojování pracovníků. Během pandemie se pokusy o neoprávněný vzdálený přístup zvýšily 2,4×. Kvůli těmto hrozbám nastavují organizace přísnější zásady k ověření důvěryhodnosti uživatelů a zařízení před udělením přístupu k aplikacím. Jen v září 2021 bylo na hybridní pracovníky zaměřeno více než 100 milionů e-mailových hrozeb denně. To jen zdůrazňuje význam bezpečnostní infrastruktury, která zajistí přístup jen oprávněným uživatelům, nikoli podvodníkům.

Kompletní informace k Duo Trusted Access Report 2021 naleznete zde.

Štítky: 
Hesla, Bezpečnost, Biometrie, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Čtvrtina českých uživatelů a uživatelek riskuje s hesly a tvoří je z osobních informací

8. 4. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečné heslo by mělo být dostatečně dlouhé, složité a jedinečné pro každou z využívaných služeb. Podle průzkumu společnosti ESET se však více než polovina respondentů spoléhá na to, že si bude hesla pamatovat. Právě ve snaze zapamatovat si heslo však mohou mít uživatelé tendenci upozadit jeho bezpečnost. Čtěte více

Češi jsou na 11. místě v množství ukradených e-mailových adres a hesel

22. 3. 2024. (redaktor: František Doupal, zdroj: CRIF Personal Solutions & Cybersecurity)
Vloni došlo k nárůstu množství kompromitovaných přihlašovacích údajů k e-mailovým účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo na komunikačních platformách přes 7,5 miliardy údajů, což je o 44,8 % více než v roce 2022. Ohrožení jsou přitom i tuzemští uživatelé internetu. Čtěte více

Nejčastější heslo v Česku v roce 2023 je „admin“

23. 11. 2023. (redaktor: František Doupal, zdroj: NordPass )
Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli. Nejslabší jsou podle studie hesla používaná pro streamovací služby. Čtěte více

V Česku roste počet útoků na uživatelská hesla

18. 4. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET aktuálně varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí. Čtěte více