Tietoturvaasiantuntijat ovat jälleen kerran korostaneet, että on melkein vuosi 2023, ja pidämme edelleen kiinni salasanasta (avautuu uuteen välilehteen) kyberturvallisuustoimenpiteemme numero yksi.
Huolimatta jatkuvasta uutisvirrasta yrityksistä, jotka kärsivät valtavia tappioita huonojen kyberhygieniakäytäntöjen vuoksi, useimmat työntekijät ovat edelleen piittaamattomia arkaluontoisten tietojensa kanssa, jakavat niitä muille tai vain pitävät niitä kaikkien nähtävillä.
Yubicon tutkimuksessa yli 16,000 59 työntekijää eri toimialoilla, ja kahdeksassa maassa yli puolet (XNUMX %) luottaa edelleen käyttäjätunnuksiin ja salasanoihin ensisijaisena todennustapanaan.
Monitekstinen todentaminen
Yhtiön State of Global Enterprise Authentication Survey 2022 -tutkimus osoitti, että ihmiset eivät vain luota enimmäkseen salasanoihin, vaan 54 % myönsi myös kirjoittavansa tai jakaneensa salasanansa.
Samaan aikaan lähes neljännes (22 %) pitää salasanoja turvallisimpana tunnistustapana. Yli puolet (54 %) sanoi, että heidän ei tarvitse käydä läpi säännöllistä kyberturvallisuuskoulutusta, kun taas 57 % myönsi käyttäneensä yrityksen laitetta henkilökohtaisiin asioihin.
Totta puhuen, jotkut ovat tietoisia vaaroista, joita liiallinen salasanoihin luottaminen aiheuttaa. Melkein kaksi kolmasosaa (61 %) uskoo, että heidän organisaationsa pitäisi päivittää monitekijätodennukseen, mikä on neljä viidestä (79 %) varapuheenjohtajista.
Nykyään monet yritykset tarttuvat autentikoinnin haasteeseen, yrittäen lähettää salasanat ikuisille metsästysmaille ja siirtyä parempiin asioihin. Tämän vuoden kesäkuun alussa Apple esitteli salasanan, uuden todennusmenetelmän, jota yrityksen Darin Adler kuvaili "seuraavan sukupolven valtuustiedoksi, joka on turvallisempi, helpompi käyttää ja jonka tarkoituksena on korvata salasanat lopullisesti".
Salasanat käyttävät "tehokkaita salaustekniikoita ja laitteeseen sisäänrakennettuja biometrisiä tietoja" pitämään tilit turvassa, Adler selitti, ja käyttäjien tarvitsee vain käyttää TouchID:tä tai FaceID:tä tunnistautuakseen uudessa verkkosovelluksessa, mobiilisovelluksessa tai palvelussa luodakseen salasana.
Aiemmin tässä kuussa Microsoft esitteli Windows 11:ssä uuden ominaisuuden, joka varoittaa käyttäjiä, kun he kirjoittavat salasanansa tietyissä apps, kuten esimerkiksi Muistio.