作者:Andrew Shikiar
在经济不确定和地缘政治紧张的一年里,数字世界充满网络威胁也就不足为奇了。从广泛的假冒骗局到澳大利亚日益增多的短信钓鱼,2022年网络攻击的频率和严重性都有所增加,这凸显了所有行业组织的身份认证漏洞。因此,当我们翻开新的一年时,现在是总结网络安全经验教训并为2023年及以后出现的主要身份认证趋势做准备的大好时机。
1.并不是所有的MFA都是平等的——短信OTP就是不公平
在过去的12个月中,黑暗网络上的黑客工具包大量增加,使得绕过基于SMS的多因素身份验证(MFA)变得廉价而琐碎。不足为奇的是,这与我们看到的消费者使用的增加和攻击数量的增加相关。到2023年,SMS一次性密码(OTP)将最终被广泛认为不适合作为强身份认证方法。
最终,它归结为一个关键的区别——易受攻击和不易受攻击的凭据。一次性密码是人类可读和可共享的凭证,这意味着它可以像密码一样被网络钓鱼和利用来接管帐户。基于SMS的MFA一直是安全合规性的一个简单复选框,但这种情况需要改变。虽然监管更新需要比行业认可更长的时间,但我们可能会在明年看到态度的转变。
此外,随着马来西亚中央银行最近宣布从SMS OTPs迁移,我们可以预期更多的组织会跟随他们的脚步,转向更安全的身份验证方法。这包括实施生物识别、面部识别或基于密码保护的多因素身份认证设备,以增强欺诈防范。
2.在银行业加快采用无密码身份认证
根据毕马威最近的一份报告,澳大利亚现在在全球金融科技排名中排名第六。近几年来,多个数字银行如雨后春笋般涌现,该地区的点击支付比例飙升至82%。然而,这种增长引起了网络犯罪分子的注意,他们越来越多地以复杂的网络攻击为目标,瞄准利润丰厚的金融服务业。随着该地区对数字支付的需求和偏好不断增长,行业参与者必须加强和保护他们在数字支付领域的网络安全。
尽管金融机构和监管机构正竭尽全力跟上形势,但网络威胁仍在不断演变。为了保护消费者免受欺诈,我预计更多的组织将重新思考他们的网络安全策略,并通过多因素无密码认证来保护他们的数字渠道。这不仅能确保强大的网络安全系统,还能提供无缝的消费者体验。
3.元宇宙越来越重要,需要得到保护
被称为“下一代互联网”的元宇宙是2022年最热门的词汇之一。据估计,到2024年,这个市场的价值将达到8000亿美元,澳大利亚企业正在争夺这块虚拟馅饼。然而,这也意味着我们将开始看到这一有利可图的敏感领域成为黑客越来越多的目标,并对如何创建和验证账户提出质疑。因此,随着攻击数量和复杂性的增加,MFA也将变得更加必要。
为了更好地保护这个身临其境、超现实虚拟世界的安全,元宇宙迫切需要一个通用的身份认证标准。2023年,组织和当局应该开始合作,建立这些用户和企业必须遵守的标准。
4.身份验证成为主流
围绕Twitter Blue的对话迅速将身份验证带入了主流语言。毕竟,我们当中有多少人以前在社交媒体上思考过我们的身份?然而,随着2023年从银行应用到政府服务的高价值服务越来越多地转移到网上,对更强大的远程验证用户身份的验证解决方案的需求也在上升。
这些身份服务的实现将使可用性、安全性和互操作性问题变得突出。用户需要获得一致的体验,并确信身份服务正在努力处理他们的数据。许多政府机构已经在关注FIDO等现有标准,委托认证等商业模式将会发展壮大。这意味着可信的提供商可以验证用户的必要信息,如出生日期和居住国家,而用户无需将大量敏感数据交给第三方。
我们当前的全球环境正在考验弹性。随着行业和企业继续数字化转型,2023年新的网络风险将继续出现。随着用户身份认证成为网络安全的第一道防线,组织重新评估其身份认证技术至关重要,要记住这四个趋势。