Estudo de Yubico destaca a necessidade de autenticação multifatorial mais forte na era WFH

Um relatório recente da Yubico descobriu que a autenticação multifator (MFA) é uma das tecnologias de segurança de crescimento mais rápido adotada por empresas em todo o mundo. Milhões de empresas sofreram violações de segurança devido ao aumento das situações de trabalho a partir de casa (WFH) provocadas pelo COVID-19. Como resposta direta, as organizações precisam aumentar a segurança e rapidamente.

Estudo da Yubico destaca aumento significativo na autenticação multifator

O estudo de adoção de MFA da Yubico [PDF, inscrição necessária], em conjunto com a 451 Research, descobriu que durante o primeiro ano da pandemia de COVID-19 e subsequentes bloqueios e mudança para modelos WFH, mais de 50 por cento de todos os entrevistados sofreram uma segurança incidente ou violação.

Em resposta, as empresas estão transferindo funcionários para sistemas MFA para fornecer melhor segurança, deixando de lado os sistemas tradicionais de login com nome de usuário / senha.

Em suma, Yubico descobriu que o efeito do COVID-19 na segurança foi um impulso na direção certa para sistemas 2FA ou MFA mais seguros, abrangendo senhas de uso único, biometria, MFA baseado em celular, MFA baseado em SMS e hardware- chaves de segurança USB baseadas.

Notavelmente, o uso de MFA baseado em SMS continua alto, com mais de 40 por cento dos entrevistados ainda usando SMS, apesar do aumento de ataques e explorações.

Relacionado: Os prós e contras dos métodos e tipos de autenticação de dois fatores

A complexidade do MFA continua sendo um problema

Todas essas tecnologias visam aumentar a segurança de formas mais tradicionais de autenticação, especialmente senhas, e algumas também prometem benefícios de facilidade de uso, mas todos os fatores de forma de MFA não são criados iguais.

Um ponto de destaque do estudo não foi apenas o aumento na adoção do MFA. Em vez disso, a experiência geral do usuário e a complexidade dos sistemas de autenticação multifator estavam reduzindo a adoção.

Embora o MFA nunca tenha sido tão fácil (por meio do uso de aplicativos de smartphone dedicados ou teclas físicas), para outros, o MFA continua sendo uma experiência desconcertante. A adoção do MFA não é ajudada pela necessidade repentina de usar uma nova tecnologia, especialmente sem o treinamento prático que muitos esperariam em um ambiente de escritório normal.

Relacionado: O que são logins sem senha? Eles são realmente seguros?

Outro problema que as organizações enfrentam é que quanto mais abaixo você vai na cadeia alimentar, menor é a probabilidade de os funcionários usarem o MFA adequado. Todas as organizações pesquisadas disseram que as senhas regulares ainda estavam em uso em toda a organização, o que é compreensível.

No entanto, isso ignora o fato de que muitos invasores sabem disso e regularmente visam funcionários de nível inferior sabendo que eles provavelmente não usarão tecnologias adicionais de segurança ou autenticação.

É hora de mudar para MFA ou 2FA

Logins sem senha, autenticação multifator e autenticação de dois fatores são importantes para as organizações que tentam aumentar a segurança, tanto no escritório quanto em cenários WFH em evolução. Embora o aumento no uso de MFA resulte do risco de violação de segurança causado pela pandemia COVID-19, o aumento resultante na segurança só pode ser bom para empresas, funcionários e consumidores.