ProHoster > Blog > ахбори интернет > Пас бо аутентификатсия ва паролҳо чӣ мешавад? Қисми XNUMX-и Ҳисобот оид ба ҳолати аутентификатсияи сахти Javelin
Пас бо аутентификатсия ва паролҳо чӣ мешавад? Қисми XNUMX-и Ҳисобот оид ба ҳолати аутентификатсияи сахти Javelin
Ба наздикӣ як ширкати тадқиқотии Javelin Strategy & Research гузориши "Ҳолати аутентификатсияи қавӣ 2019" -ро нашр кард. Эҷодкорони он дар бораи кадом усулҳои аутентификатсия дар муҳити корпоративӣ ва замимаҳои истеъмолӣ маълумот ҷамъоварӣ карданд ва инчунин дар бораи ояндаи аутентификатсияи қавӣ хулосаҳои ҷолиб бароварданд.
Тарчимаи кисми якум бо хулосахои муаллифони маъруза, мо аллакай дар Habré нашр шудааст. Ва ҳоло мо ба диққати шумо қисми дуюм - бо маълумот ва графикҳо пешкаш мекунем. Аз тарчумон
Ман тамоми блоки ҳамон номро аз қисми аввал пурра нусхабардорӣ намекунам, аммо ба ҳар ҳол як параграфро такрор мекунам.
Хамаи ракаму фактхо бе заррае тагйирот оварда шудаанд ва агар бо онхо розй нашавед, бехтар аст, ки на бо тарчумон, балки бо муаллифони маъруза бахс кунед. Ва инҳоянд шарҳҳои ман (ҳамчун иқтибосҳо оварда шудаанд ва дар матн қайд карда шудаанд Италия) арзёбии арзиши ман аст ва ман бо хушнудӣ дар бораи ҳар яки онҳо (инчунин дар бораи сифати тарҷума) баҳс хоҳам кард.
Аз соли 2017 қабули аутентификатсияи қавӣ дар корхонаҳо афзоиш ёфта истодааст, аммо нисбат ба барномаҳои истеъмолӣ каме пасттар аст. Ҳиссаи корхонаҳое, ки аутентификатсияи қавӣ доранд, аз 7% дар соли 2017 то 12% дар соли 2018 афзоиш ёфт. Баръакси замимаҳои истеъмолӣ, дар муҳити корхона истифодаи усулҳои аутентификатсияи гузарвожа дар веб-барномаҳо нисбат ба дастгоҳҳои мобилӣ то андозае бештар маъмул аст. Тақрибан нисфи корхонаҳо гузориш медиҳанд, ки танҳо номи корбарон ва паролҳоро барои тасдиқи корбарони худ ҳангоми воридшавӣ истифода мебаранд ва аз панҷ як нафар (22%) инчунин танҳо ба паролҳо барои аутентификатсияи дуюмдараҷа ҳангоми дастрасӣ ба маълумоти ҳассос такя мекунанд (яъне корбар аввал бо истифода аз усули соддатари аутентификатсия ба барнома ворид мешавад ва агар ӯ мехоҳад ба маълумоти муҳим дастрасӣ пайдо кунад, вай тартиби дигари аутентификатсияро иҷро мекунад, ин дафъа одатан бо истифода аз усули боэътимодтар.).
Шумо бояд дарк кунед, ки гузориш истифодаи аломатҳои криптографиро барои аутентификатсияи ду-омил дар системаҳои оператсионии Windows, Linux ва Mac OS X ба инобат намегирад. Ва ин дар айни замон истифодаи густурдаи 2FA мебошад. (Афсус, токенҳои мувофиқи стандартҳои FIDO сохташуда метавонанд 2FA-ро танҳо барои Windows 10 татбиқ кунанд).
Ғайр аз он, агар татбиқи 2FA дар замимаҳои онлайн ва мобилӣ маҷмӯи чораҳо, аз ҷумла тағир додани ин барномаҳоро талаб кунад, пас барои татбиқи 2FA дар Windows шумо танҳо бояд PKI (масалан, дар асоси Microsoft Certification Server) ва сиёсати аутентификатсияро танзим кунед. дар AD.
Ва азбаски ҳифзи воридшавӣ ба компютери корӣ ва домен як унсури муҳими ҳифзи маълумоти корпоративӣ мебошад, татбиқи аутентификатсияи ду-омилӣ бештар маъмул мегардад.
Ду усули навбатии маъмултарин барои тасдиқи корбарон ҳангоми воридшавӣ ин паролҳои якдафъаина тавассути барномаи алоҳида (13% корхонаҳо) ва паролҳои якдафъаина тавассути SMS (12%) мебошанд. Сарфи назар аз он, ки фоизи истифодаи ҳарду усул хеле монанд аст, SMS-и OTP аксар вақт барои баланд бардоштани сатҳи иҷозатдиҳӣ истифода мешавад (дар 24% ширкатҳо). (Расми 12).
Аммо усулҳои қавии аутентификатсия бештар маъмул мешаванд. Асосан аз сабаби он, ки дастрасии онҳо меафзояд. Шумораи афзояндаи системаҳои идоракунии шахсият ва дастрасӣ (IAM), браузерҳо ва системаҳои оператсионӣ аутентификатсияро бо истифода аз аломатҳои криптографӣ дастгирӣ мекунанд.