L’étude Yubico met en évidence la nécessité d’une authentification multifacteur plus forte à l’ère de la FMH
Un rapport récent de Yubico a révélé que l'authentification multifacteur (MFA) est l'une des technologies de sécurité à la croissance la plus rapide adoptées par les entreprises du monde entier. Des millions d'entreprises ont subi des failles de sécurité en raison de l'augmentation des situations de travail à domicile (WFH) provoquée par le COVID-19. En guise de réponse directe, les organisations doivent renforcer la sécurité et rapidement.
L'étude Yubico met en évidence une augmentation significative de l'authentification multifacteur
L'étude d'adoption de la MFA de Yubico [PDF, inscription requise], en conjonction avec 451 Research, a révélé que tout au long de la première année de la pandémie COVID-19 et des verrouillages ultérieurs et du passage aux modèles WFH, plus de 50% de tous les répondants avaient subi une sécurité incident ou violation.
En réponse, les entreprises déplacent les employés vers les systèmes MFA pour fournir une meilleure sécurité, en s'éloignant des systèmes de connexion par nom d'utilisateur / mot de passe traditionnels.
En bref, Yubico a découvert que l'effet du COVID-19 sur la sécurité était une poussée dans la bonne direction pour des systèmes 2FA ou MFA plus sécurisés, couvrant les mots de passe à usage unique, la biométrie, la MFA mobile, la MFA basée sur SMS et le matériel clés de sécurité USB.
Notamment, l'utilisation de la MFA basée sur les SMS reste élevée, avec plus de 40% des répondants utilisant toujours les SMS malgré une augmentation des attaques et des exploits.
La complexité de l'authentification multifacteur reste un problème
Toutes ces technologies visent à renforcer la sécurité des formes d'authentification plus traditionnelles, en particulier les mots de passe, et certaines promettent également des avantages de facilité d'utilisation, mais tous les facteurs de forme MFA ne sont pas créés égaux.
Un point remarquable de l'étude n'était pas seulement l'augmentation de l'adoption de l'AMF. C'était plutôt que l'expérience utilisateur globale et la complexité des systèmes d'authentification multifacteur réduisaient l'adoption.
Bien que la MFA n'ait jamais été aussi simple (grâce à l'utilisation d'applications de smartphone dédiées ou de clés physiques), pour d'autres, la MFA reste une expérience déconcertante. L'adoption de la MFA n'est pas facilitée par la nécessité soudaine d'utiliser une nouvelle technologie, en particulier sans la formation pratique que beaucoup attendraient dans un environnement de bureau ordinaire.
Un autre problème auquel les organisations sont confrontées est que plus vous descendez dans la chaîne alimentaire, moins les employés sont susceptibles d'utiliser une AMF appropriée. Toutes les organisations interrogées ont déclaré que les mots de passe habituels étaient toujours utilisés dans toute l'organisation, ce qui est compréhensible.
Cependant, cela ne tient pas compte du fait que de nombreux attaquants savent ce fait et ciblent régulièrement les employés de niveau inférieur en sachant qu'il est peu probable qu'ils utilisent des technologies de sécurité ou d'authentification supplémentaires.
Il est temps de passer à MFA ou 2FA
Les connexions sans mot de passe, l'authentification multifacteur et l'authentification à deux facteurs sont importantes pour les organisations qui tentent de renforcer la sécurité, à la fois au bureau et dans les scénarios évolutifs de la WFH. Bien que l'augmentation de l'utilisation de l'AMF découle du risque de violation de la sécurité provoqué par la pandémie COVID-19, l'augmentation de la sécurité qui en résulte ne peut être qu'une bonne chose pour les entreprises, les employés et les consommateurs.