调查发现:用户重新评价双因素身份验证选项

安全
一项调查发现,越来越多的安全令牌用户对双因素认证技术感到焦虑。超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证。

一项调查发现,超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证,越来越多的安全令牌用户对双因素认证技术感到焦虑。

这项调查是由PhoneFactor公司执行的,该公司销售无令牌的,基于电话的双因素认证。调查发现,一些组织正在考虑其他的双因素身份验证选项。

接受调查的400名IT专业人士中,93%的目前部署了令牌的受访者表示,三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且,44%的人正重新评估他们目前使用的令牌,15%的人加快了已经计划好的令牌选项评估。

PhoneFactor调查显示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌变得必要,70%的人更愿意用一个可选的双因素认证方法替换现有的。”

3月22日,RSA宣布了一个影响SecurID用户的严重系统漏洞。该公司后来证实,SecurID破坏是从两拨钓鱼攻击开始的,该攻击针对Adobe Flash的零日漏洞使用微软Excel附件进行攻击。知情人士表示,所有的SecurID令牌都被更换是不可能的。

安全专家表示,即使是窃取数据,一个攻击者使用SecurID技术入侵一个公司也需要高超的技术和好运气。将数据从一次成功的攻击中解救出来,数据需要存储在用户的一个加密的管理服务器上,且每个用户有唯一的ID和PIN。

此外,96%的调查者反映了令牌部署的其他问题。一半以上的人称,它给IT资源增加了负担,而且对最终用户来说不方便。

安全专家表示,PhoneFactor使用的带外技术增强了安全性,但并非万无一失。

随着针对用户的钓鱼攻击以及中间人攻击的增多,多因素身份验证技术已在银行和金融服务公司很受欢迎。该技术通常用于做高价值交易的客户。它也正在被执法部门及其他敏感机构所采用。调查发现,RSA SecurID漏洞不会影响该技术的发展。63%的受访者表示,他们计划在未来两年采用其他多因素身份验证方法。

PhoneFactor的带外双因素认证技术使用电话或短信提供一个双因素,而不是一个令牌。超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证。 

【编辑推荐】

  1. Windows Server 2008巧妙配置DHCP服务器
  2. RSA2011大会归来看山石网科发力数据中心防火墙
  3. RSA遭遇攻击 EMC收购NetWitness
  4. RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷
  5. Squid+iptables代理配置
责任编辑:佚名 来源: TechTarget中国
相关推荐

2011-05-04 17:06:46

2011-06-28 11:10:19

2022-05-07 13:19:24

GitHub2FA

2013-05-02 16:31:12

双因素身份验证微软

2010-04-20 10:00:29

2022-11-02 11:42:02

2021-08-03 14:48:05

ChromeAndroid身份验证

2016-08-12 09:56:07

2012-04-10 09:36:58

2014-06-20 09:26:17

2022-11-03 14:33:32

2022-08-02 07:13:33

MFA程序网络

2014-10-30 09:14:28

2022-05-07 15:47:46

多因素身份验证密码

2021-11-08 09:04:11

黑客双因素身份验证2FA

2019-10-29 14:11:55

安全多因素身份验证智能

2021-11-04 15:10:45

多因素身份验证网络攻击身份验证

2012-10-10 09:35:27

2021-07-30 16:03:03

双因素认证2FA多因素认证

2022-02-14 21:31:00

用户身份验证
点赞
收藏

51CTO技术栈公众号