Le déanaí, d’fhoilsigh an chuideachta taighde Javelin Strategy & Research tuarascáil, “The State of Strong Authentication 2019.” Bhailigh a cruthaitheoirí faisnéis faoi na modhanna fíordheimhnithe a úsáidtear i dtimpeallachtaí corparáideacha agus iarratais tomhaltóirí, agus rinne siad conclúidí suimiúla freisin maidir le todhchaí an fhíordheimhnithe láidir.
Aistriúchán ar an gcéad chuid le conclúidí údair na tuarascála, táimid . Agus anois táimid i láthair d'aird an dara cuid - le sonraí agus graif.
Ón aistritheoir
Ní dhéanfaidh mé cóip iomlán den bhloc iomlán den ainm céanna ón gcéad chuid, ach déanfaidh mé mír amháin a dhúbláil go fóill.
Cuirtear na figiúirí agus na fíricí ar fad i láthair gan na hathruithe is lú, agus mura n-aontaíonn tú leo, is fearr argóint a dhéanamh ní leis an aistritheoir, ach le húdair na tuarascála. Agus seo mo chuid tuairimí (leagtha amach mar athfhriotail, agus marcáilte sa téacs Iodálach) mo bhreithiúnas ar luach agus beidh mé sásta argóint a dhéanamh ar gach ceann acu (chomh maith le cáilíocht an aistriúcháin).
Fíordheimhniú Úsáideora
Ó 2017, tá méadú mór tagtha ar úsáid fíordheimhnithe láidir in iarratais tomhaltóirí, go príomha mar gheall ar infhaighteacht modhanna fíordheimhnithe cripteagrafacha ar ghléasanna soghluaiste, cé nach n-úsáideann ach céatadán beagán níos lú de chuideachtaí fíordheimhniú láidir d'iarratais Idirlín.
Ar an iomlán, mhéadaigh céatadán na gcuideachtaí a úsáideann fíordheimhniú láidir ina ngnó faoi thrí ó 5% in 2017 go 16% in 2018 (Fíor 3).
Tá an cumas fíordheimhniú láidir a úsáid le haghaidh feidhmchláir ghréasáin teoranta go fóill (toisc nach dtacaíonn ach leaganacha an-nua de roinnt brabhsálaithe le hidirghníomhú le comharthaí cripteagrafacha, ach is féidir an fhadhb seo a réiteach trí bhogearraí breise a shuiteáil mar ), úsáideann an oiread sin cuideachtaí modhanna malartacha le haghaidh fíordheimhnithe ar líne, amhail cláir do ghléasanna soghluaiste a ghineann pasfhocail aonuaire.
Eochracha cripteagrafacha crua-earraí (níl i gceist againn anseo ach na cinn a chomhlíonann caighdeáin FIDO), mar iad siúd a thairgeann Google, is féidir Feitian, One Span, agus Yubico a úsáid le haghaidh fíordheimhnithe láidir gan bogearraí breise a shuiteáil ar ríomhairí deisce agus ríomhairí glúine (toisc go dtacaíonn formhór na mbrabhsálaithe leis an gcaighdeán WebAuthn ó FIDO cheana féin), ach ní úsáideann ach 3% de chuideachtaí an ghné seo chun logáil isteach ina n-úsáideoirí.
Comparáid idir comharthaí cripteagrafach (cosúil le ) agus eochracha rúnda ag obair de réir caighdeáin FIDO lasmuigh de raon feidhme na tuarascála seo, ach freisin mo thuairimí dó. I mbeagán focal, úsáideann an dá chineál comharthaí halgartaim agus prionsabail oibriúcháin den chineál céanna. Faoi láthair tá tacaíocht níos fearr ag díoltóirí brabhsálaí le comharthaí FIDO, cé go n-athróidh sé seo go luath de réir mar a thacaíonn níos mó brabhsálaithe . Ach tá comharthaí cripteagrafacha clasaiceacha cosanta ag cód PIN, is féidir leo doiciméid leictreonacha a shíniú agus iad a úsáid le haghaidh fíordheimhnithe dhá fhachtóir i Windows (leagan ar bith), Linux agus Mac OS X, tá APIanna acu le haghaidh teangacha ríomhchlárúcháin éagsúla, rud a ligeann duit 2FA agus leictreonach a chur i bhfeidhm. tacaíonn síniú i bhfeidhmchláir deisce, soghluaiste agus Gréasáin , agus comharthaí a tháirgtear sa Rúis le halgartaim GOST na Rúise. In aon chás, is é comhartha cripteagrafach, is cuma cén caighdeán a chruthaíonn sé, an modh fíordheimhnithe is iontaofa agus áisiúil.
Thar Slándáil: Buntáistí Eile a bhaineann le Fíordheimhniú Láidir
Ní haon iontas é go bhfuil úsáid fíordheimhnithe láidir ceangailte go dlúth le tábhacht na sonraí a stórálann gnó. Tá an brú dlíthiúil agus rialála is mó ar chuideachtaí a stórálann faisnéis íogair atá inaitheanta go pearsanta (PII), amhail uimhreacha Slándála Sóisialta nó Faisnéis Sláinte Phearsanta (PHI). Is iad seo na cuideachtaí is ionsaitheach maidir le fíordheimhniú láidir. Méadaítear an brú ar ghnóthais mar gheall ar ionchais na gcustaiméirí ar mian leo a fháil amach go n-úsáideann na heagraíochtaí a bhfuil muinín acu as a gcuid sonraí is íogaire modhanna láidre fíordheimhnithe. Tá níos mó ná dhá uair níos dóchúla go n-úsáidfidh eagraíochtaí a láimhseálann PII nó PHI íogair fíordheimhniú láidir ná eagraíochtaí nach stórálann ach faisnéis teagmhála úsáideoirí (Fíor 7).
Ar an drochuair, níl cuideachtaí fós sásta modhanna fíordheimhnithe láidre a chur i bhfeidhm. Measann beagnach trian de lucht déanta cinntí gnó pasfhocail an modh fíordheimhnithe is éifeachtaí i measc na ndaoine go léir atá liostaithe i bhFíor 9, agus measann 43% gur pasfhocail an modh fíordheimhnithe is simplí.
Cruthaíonn an chairt seo dúinn gurb ionann forbróirí feidhmchlár gnó ar fud an domhain... Ní fheiceann siad an leas a bhaineann le meicníochtaí slándála um rochtain chuntais ardleibhéil a chur i bhfeidhm agus roinneann siad na míthuiscintí céanna. Agus ní féidir ach le gníomhartha rialtóirí an cás a athrú.
Ná déanaimis teagmháil le pasfhocail. Ach cad a chaithfidh tú a chreidiúint go bhfuil ceisteanna slándála níos sláine ná comharthaí cripteagrafacha? Measadh go raibh éifeachtacht na gceisteanna rialaithe, a roghnaítear go simplí, ag 15%, agus ní comharthaí inhackable - ach 10. Ar a laghad féachaint ar an scannán "Illusion of Deception", áit, cé gur i bhfoirm allegorical, tá sé léirithe cé chomh héasca magicians. lured go léir na rudaí is gá as gnó-swindler freagraí agus d'fhág sé gan airgead.
Agus fíric amháin eile a deir go leor faoi cháilíochtaí na ndaoine atá freagrach as meicníochtaí slándála in iarratais úsáideoirí. Ina dtuiscint, is oibríocht níos simplí é an próiseas chun pasfhocal a iontráil ná fíordheimhniú ag baint úsáide as comhartha cripteagrafach. Mar sin féin, is cosúil go bhféadfadh sé a bheith níos simplí an comhartha a nascadh le port USB agus cód PIN simplí a chur isteach.
Is é an rud is tábhachtaí ná go gceadaíonn cur chun feidhme fíordheimhnithe láidir do ghnólachtaí bogadh ar shiúl ó smaoineamh ar na modhanna fíordheimhnithe agus na rialacha oibríochtúla is gá chun bac a chur ar scéimeanna calaoiseacha chun freastal ar fhíor-riachtanais a gcuid custaiméirí.
Cé go bhfuil comhlíonadh rialála ina ardtosaíocht réasúnta do ghnólachtaí a úsáideann fíordheimhniú láidir agus dóibh siúd nach mbaineann, is dóichí i bhfad go ndéarfaidh cuideachtaí a úsáideann fíordheimhniú láidir cheana féin gurb é méadú dílseachta custaiméara an méadrach is tábhachtaí a mheasann siad agus fíordheimhniú á measúnú acu. modh. (18% vs. 12%) (Fíor 10).
Fíordheimhniú Fiontair
Ó 2017, tá glacadh le fíordheimhniú láidir i bhfiontair ag fás, ach ag ráta beagán níos ísle ná mar a d'iarratais tomhaltóirí. Mhéadaigh sciar na bhfiontar a úsáideann fíordheimhnithe láidir ó 7% in 2017 go 12% in 2018. Murab ionann agus feidhmchláir tomhaltóirí, i dtimpeallacht an fhiontair tá úsáid modhanna fíordheimhnithe gan pasfhocal beagán níos coitianta in iarratais gréasáin ná ar ghléasanna soghluaiste. Tuairiscíonn thart ar leath de na gnólachtaí nach n-úsáideann siad ach ainmneacha úsáideora agus pasfhocail chun a n-úsáideoirí a fhíordheimhniú agus iad ag logáil isteach, agus bhí duine as gach cúigear (22%) ag brath go hiomlán ar phasfhocail le haghaidh fíordheimhnithe tánaisteach agus iad ag rochtain ar shonraí íogaire (is é sin, logáileann an t-úsáideoir isteach san iarratas ar dtús ag baint úsáide as modh fíordheimhnithe níos simplí, agus má tá sé ag iarraidh rochtain a fháil ar shonraí criticiúla, déanfaidh sé nós imeachta fíordheimhnithe eile, an uair seo ag baint úsáide as modh níos iontaofa de ghnáth).
Ní mór duit a thuiscint nach gcuireann an tuarascáil san áireamh úsáid comharthaí cripteagrafacha le haghaidh fíordheimhnithe dhá fhachtóir sna córais oibriúcháin Windows, Linux agus Mac OS X. Agus is é seo an úsáid is forleithne de 2FA faoi láthair. (Faraor, ní féidir le comharthaí a chruthaítear de réir caighdeáin FIDO 2FA a chur i bhfeidhm ach amháin le haghaidh Windows 10).
Ina theannta sin, má éilíonn cur chun feidhme 2FA in feidhmchláir ar líne agus soghluaiste sraith beart, lena n-áirítear na feidhmchláir seo a mhodhnú, ansin chun 2FA a chur i bhfeidhm i Windows ní gá duit ach PKI a chumrú (mar shampla, bunaithe ar Microsoft Certification Server) agus beartais fíordheimhnithe. in AD.
Agus ós rud é gur gné thábhachtach de chosaint sonraí corparáideacha é logáil isteach chuig ríomhaire oibre agus fearainn a chosaint, tá cur i bhfeidhm fíordheimhnithe dhá fhachtóir ag éirí níos coitianta.
Is iad an dá mhodh is coitianta eile chun úsáideoirí a fhíordheimhniú agus iad ag logáil isteach ná pasfhocail aonuaire a chuirtear ar fáil trí aip ar leith (13% de ghnólachtaí) agus pasfhocail aonuaire a sheachadtar trí SMS (12%). In ainneoin go bhfuil céatadán úsáide an dá mhodh an-chosúil, is minice a úsáidtear OTP SMS chun leibhéal an údaraithe a mhéadú (i 24% de na cuideachtaí). (Fíor 12).
Is dócha gur féidir an t-ardú ar úsáid fíordheimhnithe láidir san fhiontar a chur i leith infhaighteacht mhéadaithe feidhmithe fíordheimhnithe cripteagrafach ar ardáin bhainistíochta aitheantais fiontair (is é sin le rá, tá sé foghlamtha ag córais SSO agus IAM fiontair úsáid a bhaint as comharthaí).
Chun fostaithe agus conraitheoirí soghluaiste a fhíordheimhniú, bíonn fiontair ag brath níos mó ar phasfhocail ná mar a bhíonn siad ag brath ar fhíordheimhniú in iarratais tomhaltóra. Úsáideann beagán os cionn leath (53%) na bhfiontar pasfhocail agus rochtain úsáideoirí ar shonraí cuideachta á bhfíordheimhniú trí ghléas soghluaiste (Fíor 13).
I gcás gléasanna soghluaiste, chreidfeadh duine i gcumhacht iontach na bithmhéadrachta, más rud é nach bhfuil i gcás go leor cásanna de mhéarloirg falsa, guthanna, aghaidheanna agus fiú irises. Nochtfaidh ceist inneall cuardaigh amháin nach bhfuil modh iontaofa fíordheimhnithe bithmhéadrach ann. Tá braiteoirí fíor-chruinne, ar ndóigh, ann, ach tá siad an-daor agus mór i méid - agus níl siad suiteáilte i bhfóin chliste.
Mar sin, is é an t-aon mhodh oibre 2FA i ngléasanna soghluaiste ná úsáid a bhaint as comharthaí cripteagrafacha a nascann leis an bhfón cliste trí chomhéadain NFC, Bluetooth agus USB Cineál-C.
Is é cosaint sonraí airgeadais cuideachta an phríomhchúis le hinfheistiú i bhfíordheimhniú gan pasfhocal (44%), leis an bhfás is tapúla ó 2017 (méadú ocht bpointe céatadáin). Ina dhiaidh sin tá cosaint maoine intleachtúla (40%) agus sonraí pearsanra (AD) (39%). Agus tá sé soiléir cén fáth - ní hamháin go n-aithnítear go forleathan an luach a bhaineann leis na cineálacha sonraí seo, ach is beag fostaithe a oibríonn leo. Is é sin, nach bhfuil na costais cur chun feidhme chomh mór, agus ní gá ach cúpla duine a bheith oilte chun oibriú le córas fíordheimhnithe níos casta. I gcodarsnacht leis sin, tá na cineálacha sonraí agus gléasanna a mbíonn rochtain rialta ag formhór na bhfostaithe fiontair orthu faoi chosaint ag pasfhocail amháin. Is iad doiciméid fostaithe, stáisiúin oibre, agus tairseacha ríomhphoist corparáideacha na réimsí is mó riosca, mar ní chosnaíonn ach an ceathrú cuid de ghnólachtaí na sócmhainní seo le fíordheimhniú gan pasfhocal (Fíor 14).
Go ginearálta, is rud an-chontúirteach agus sceite é ríomhphost corparáideach, agus is beag an leibhéal contúirte a d’fhéadfadh a bheith ann i bhformhór na CIOanna. Faigheann fostaithe an iliomad ríomhphost gach lá, mar sin cén fáth nach gcuirfeá ríomhphost fioscaireachta amháin ar a laghad (is é sin le rá calaoiseach) ina measc. Déanfar an litir seo a fhormáidiú i stíl litreacha cuideachta, mar sin beidh an fostaí compordach ag cliceáil ar an nasc sa litir seo. Bhuel, ansin is féidir aon rud a tharlóidh, mar shampla, víreas a íoslódáil ar an meaisín ionsaí nó pasfhocail a sceitheadh (lena n-áirítear trí innealtóireacht shóisialta, trí fhoirm fhíordheimhnithe falsa a chruthaigh an t-ionsaitheoir a chur isteach).
Chun nach dtarlóidh rudaí mar seo, ní mór ríomhphoist a shíniú. Ansin beidh sé soiléir láithreach cén litir a chruthaigh fostaí dlisteanach agus cén litir a chruthaigh ionsaitheoir. In Outlook/Exchange, mar shampla, cumasaítear sínithe leictreonacha cripteagrafacha atá bunaithe ar chomharthaí go tapa agus go héasca agus is féidir iad a úsáid in éineacht le fíordheimhniú dhá fhachtóir ar fud na ríomhairí pearsanta agus fearainn Windows.
I measc na bhfeidhmeannach sin a bhíonn ag brath go hiomlán ar fhíordheimhniú pasfhocail laistigh den fhiontar, déanann dhá thrian (66%) amhlaidh mar go gcreideann siad go dtugann pasfhocail dóthain slándála don chineál faisnéise a chaithfidh a gcuideachta a chosaint (Fíor 15).
Ach tá modhanna fíordheimhnithe láidre ag éirí níos coitianta. Den chuid is mó mar gheall ar an bhfíric go bhfuil a n-infhaighteacht ag méadú. Tacaíonn líon méadaitheach córas bainistíochta aitheantais agus rochtana (IAM), brabhsálaithe, agus córais oibriúcháin le fíordheimhniú ag baint úsáide as comharthaí cripteagrafacha.
Tá buntáiste eile ag fíordheimhniú láidir. Ós rud é nach n-úsáidtear an focal faire a thuilleadh (PIN simplí ina ionad), níl aon iarratais ó fhostaithe ag iarraidh orthu an focal faire dearmadta a athrú. Rud a laghdaíonn ar a sheal an t-ualach ar roinn TF an fhiontair.
Achoimre agus Conclúidí
- Is minic nach mbíonn an t-eolas riachtanach ag bainisteoirí chun measúnú a dhéanamh fíor éifeachtacht roghanna fíordheimhnithe éagsúla. Tá siad cleachta le muinín a leithéid as dáta modhanna slándála cosúil le pasfhocail agus ceisteanna slándála go simplí toisc “d’oibrigh sé roimhe seo.”
- Tá an t-eolas seo fós ag úsáideoirí níos lú, dóibh is é an rud is mó simplíocht agus áisiúlacht. Chomh fada is nach bhfuil aon dreasacht acu a roghnú réitigh níos sláine.
- Forbróirí na n-iarratas saincheaptha go minic Gan chúisfíordheimhniú dhá fhachtóir a chur i bhfeidhm in ionad fíordheimhnithe pasfhocail. Iomaíocht sa leibhéal cosanta i bhfeidhmchláir úsáideoirí aon.
- Freagracht iomlán as an hack aistrithe chuig an úsáideoir. Thug an pasfhocal aonuaire don ionsaitheoir - an milleán. Rinneadh do phasfhocal a idircheapadh nó spiaireacht air - an milleán. Níor iarr sé ar an bhforbróir modhanna iontaofa fíordheimhnithe a úsáid sa táirge - an milleán.
- Ceart rialtóir Ar dtús Ba chóir go n-éileodh cuideachtaí réitigh a chur i bhfeidhm a bloc sceitheanna sonraí (go háirithe fíordheimhniú dhá fhachtóir), seachas pionós a ghearradh tharla cheana sceitheadh sonraí.
- Tá roinnt forbróirí bogearraí ag iarraidh a dhíol le tomhaltóirí d'aois agus ní iontaofa go háirithe réitigh i bpacáistiú álainn táirge "nuálaíoch". Mar shampla, fíordheimhniú trí nascadh le fón cliste ar leith nó trí úsáid a bhaint as bithmhéadracht. Mar is léir ón tuarascáil, de réir fíor iontaofa Ní féidir ach réiteach a bheith ann bunaithe ar fhíordheimhniú láidir, is é sin, comharthaí cripteagrafacha.
- Mar an gcéanna is féidir comhartha cripteagrafach a úsáid le haghaidh roinnt tascanna: le haghaidh fíordheimhniú láidir sa chóras oibriúcháin fiontair, i bhfeidhmchláir chorparáideacha agus úsáideora, le haghaidh Síniú Leictreonach idirbhearta airgeadais (tábhachtach d’iarratais bhaincéireachta), doiciméid agus ríomhphost.
Foinse: will.com