Hesla již nestačí, na vzestupu je multifaktorová autentizace a biometrie

7. 12. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnosti po celém světě se odklánějí od tradičního ověřování přístupu pomocí hesla a stále více upřednostňují takzvanou multifaktorovou autentizaci (MFA) s využitím bezpečnostních klíčů nebo čteček biometrických údajů zabudovaných v noteboocích a chytrých telefonech.

Podle zprávy Duo Trusted Access Report společnosti Cisco se za uplynulý rok počet přihlášení prostřednictvím MFA systému Cisco Duo zvýšil o 39 %. Ještě výraznějším tempem ve stejném období posilovalo samotné biometrické přihlašování, které si připsalo 48% růst.

Zpráva 2021 Duo Trusted Access Report analyzovala data z více než 36 milionů zařízení, více než 400 000 unikátních aplikací a zhruba 800 milionů měsíčních autentizací z celé globální zákaznické základny Duo, a to v období od května 2020 do června 2021. Zpráva zjišťovala, jak podniky napříč všemi segmenty ekonomiky umožňují svým zaměstnancům připojovat se ze svých zařízení vzdáleně a jak v této souvislosti zajišťují bezpečný přístup k firemním datům a aplikacím.

Posilování bezpečnějších vícefaktorových způsobů autentizace ilustruje například fakt, že 71 % mobilních zařízení zákazníků Duo užívaných k pracovním účelům má nastaveno biometrické ověřování. Celkový počet mobilů s biometrií přitom vzrostl o 12 %. Zvyšuje se tak masa uživatelů, kteří se mohou přihlašovat bez hesel, pomocí zařízení, které nosí v kapse a mají jej vždy při ruce. Zpráva se zaměřila i na průzkum, s jakou rychlostí se biometrické ověřování zavádí v různých odvětvích ekonomiky. Biometrické autentizace nejrychleji expandují v segmentu finančních služeb, kde jejich počet meziročně vzrostl o 1 100 %. Vysoká čísla vykazují také školství (770 %), zdravotnictví (580 %) nebo IT a telekomunikace (160 %). Duo také v období od dubna 2019 zaznamenalo pětinásobný nárůst používání Web Authentication (WebAuthn), která umožňuje bezpečné ukládání a ověřování biometrických údajů lokálně přímo na používaném zařízení, bez toho, že by se data posílala kamkoli mimo něj.

Celkově se počet MFA přihlašování prostřednictvím Duo zvýšil o 39 %, přičemž nejvyšší nárůst ze sledovaných zemí vykázaly Filipíny (154 %) a Indie (80 %). MFA autentizace ale rostou i v Kanadě (46 %), Velké Británii (40 %), Austrálii (21 %) či Spojených státech (11 %).

Nahrazování hesel jinými formami autentizace bude pro uživatele komfortnější a zároveň povede ke zvýšení bezpečnosti. Podle průzkumu Duo Trusted Access Report mezi klíčovými IT manažery plánuje více než polovina organizací zavést ověřování bez hesel. V souvislosti s tím bude výrazně expandovat i celý trh MFA řešení. Podle odhadů posílí z 11,1 miliardy dolarů v roce 2021 na 23,5 miliardy v roce 2026.

„Dosáhli jsme bodu, kdy je uživatelská zkušenost sama o sobě bezpečnostní kontrolou,“ řekl Dave Lewis, Global Advisory CISO ve společnosti Cisco. „Podniky směřují k novým, efektivnějším způsobům řízení přístupu a v praxi vidí, jak demokratizace zabezpečení výrazně přispívá k tomu, aby se hybridní pracovníci mohli soustředit na své klíčové úkoly, aniž by museli obětovat bezpečnost.“

Význam bezpečného přihlašování do firemních zařízení výrazně vzrostl s počátkem koronavirové pandemie a s ní spojeného vzdáleného připojování pracovníků. Během pandemie se pokusy o neoprávněný vzdálený přístup zvýšily 2,4×. Kvůli těmto hrozbám nastavují organizace přísnější zásady k ověření důvěryhodnosti uživatelů a zařízení před udělením přístupu k aplikacím. Jen v září 2021 bylo na hybridní pracovníky zaměřeno více než 100 milionů e-mailových hrozeb denně. To jen zdůrazňuje význam bezpečnostní infrastruktury, která zajistí přístup jen oprávněným uživatelům, nikoli podvodníkům.

Kompletní informace k Duo Trusted Access Report 2021 naleznete zde.

Štítky: 
Hesla, Bezpečnost, Biometrie, Cisco systems

Podobné články

Češi jsou na 11. místě v množství ukradených e-mailových adres a hesel

22. 3. 2024. (redaktor: František Doupal, zdroj: CRIF Personal Solutions & Cybersecurity)
Vloni došlo k nárůstu množství kompromitovaných přihlašovacích údajů k e-mailovým účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo na komunikačních platformách přes 7,5 miliardy údajů, což je o 44,8 % více než v roce 2022. Ohrožení jsou přitom i tuzemští uživatelé internetu. Čtěte více

Nejčastější heslo v Česku v roce 2023 je „admin“

23. 11. 2023. (redaktor: František Doupal, zdroj: NordPass )
Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli. Nejslabší jsou podle studie hesla používaná pro streamovací služby. Čtěte více

V Česku roste počet útoků na uživatelská hesla

18. 4. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET aktuálně varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí. Čtěte více

Mezi českými uživateli i v roce 2022 vede heslo 123456

18. 11. 2022. (redaktor: František Doupal, zdroj: NordPass )
Podle průzkumu společnosti NordPass je v Česku nejoblíbenějším heslem roku 2022 „123456“. Zatímco v Česku je nejčastější heslo stejné jako v loňském roce, celosvětově se trend změnil. Čtěte více