Muling binigyang-diin ng mga eksperto sa seguridad kung paanong halos 2023 na at pinanghahawakan pa rin namin ang password (bubukas sa bagong tab) bilang aming numero unong cybersecurity measure.
Sa kabila ng patuloy na stream ng mga headline tungkol sa mga negosyong dumaranas ng napakalaking pagkalugi dahil sa mahihirap na kasanayan sa cyberhygiene, karamihan sa mga empleyado ay nagiging walang ingat sa kanilang sensitibong data, ibinabahagi ang mga ito sa ibang tao, o pinapanatili lamang ang mga ito para makita ng lahat.
Pananaliksik mula sa Yubico na nagsusuri ng higit sa 16,000 empleyado sa iba't ibang industriya, at sa walong bansa na natagpuang mahigit kalahati (59%) ay umaasa pa rin sa mga username at password bilang kanilang pangunahing paraan ng pagpapatunay.
Multi-factor na pagpapatotoo
Nalaman ng State of Global Enterprise Authentication Survey 2022 ng kumpanya na hindi lamang halos umaasa ang mga tao sa mga password, ngunit 54% din ang umamin na isulat, o ibahagi ang kanilang mga password, pati na rin.
Kasabay nito, halos isang-kapat (22%) ang itinuturing na mga password ang pinakasecure na paraan ng pagpapatunay. Mahigit sa kalahati (54%) ang nagsabing hindi sila kinakailangang dumaan sa regular na pagsasanay sa cybersecurity, habang 57% ang umamin na gumagamit ng corporate device para sa mga personal na bagay.
Sa totoo lang, alam ng ilan ang mga panganib na dulot ng sobrang pag-asa sa mga password. Halos dalawang-katlo (61%) ang nag-iisip na dapat mag-upgrade ang kanilang organisasyon sa multi-factor authentication, na umabot sa apat sa lima (79%) sa mga bise presidente.
Sa mga araw na ito, maraming kumpanya ang humaharap sa hamon ng pagpapatunay, sinusubukang ipadala ang mga password sa walang hanggang lugar ng pangangaso at lumipat sa mas magagandang bagay. Noong unang bahagi ng Hunyo ngayong taon, ipinakilala ng Apple ang passkey, isang bagong paraan ng pagpapatunay na inilarawan ng Darin Adler ng kumpanya bilang isang "next-gen na kredensyal na mas secure, mas madaling gamitin, at naglalayong palitan ang mga password para sa kabutihan".
Gumagamit ang mga passkey ng "makapangyarihang mga diskarte sa cryptographic at ang biometrics na nakapaloob sa device" para mapanatiling ligtas ang mga account, paliwanag ni Adler, na kailangan lang ng mga user na gumamit ng TouchID, o FaceID, upang mag-authenticate sa isang bagong web app, mobile app, o serbisyo upang makalikha. isang passkey.
Mas maaga sa buwang ito, ipinakilala ng Microsoft ang isang bagong feature sa Windows 11, na nagbabala sa mga user kapag nag-type sila ng kanilang mga password sa ilang partikular na apps, tulad ng Notepad, halimbawa.