調(diào)查發(fā)現(xiàn):用戶重新評(píng)價(jià)雙因素身份驗(yàn)證選項(xiàng)
一項(xiàng)調(diào)查發(fā)現(xiàn),超過三分之二的受訪者(68%)表示他們很可能在未來使用手機(jī)為基礎(chǔ)的驗(yàn)證,越來越多的安全令牌用戶對(duì)雙因素認(rèn)證技術(shù)感到焦慮。
這項(xiàng)調(diào)查是由PhoneFactor公司執(zhí)行的,該公司銷售無令牌的,基于電話的雙因素認(rèn)證。調(diào)查發(fā)現(xiàn),一些組織正在考慮其他的雙因素身份驗(yàn)證選項(xiàng)。
接受調(diào)查的400名IT專業(yè)人士中,93%的目前部署了令牌的受訪者表示,三月份披露的RSA漏洞影響SecurID令牌事件讓他們有所覺醒。而且,44%的人正重新評(píng)估他們目前使用的令牌,15%的人加快了已經(jīng)計(jì)劃好的令牌選項(xiàng)評(píng)估。
PhoneFactor調(diào)查顯示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌變得必要,70%的人更愿意用一個(gè)可選的雙因素認(rèn)證方法替換現(xiàn)有的。”
3月22日,RSA宣布了一個(gè)影響SecurID用戶的嚴(yán)重系統(tǒng)漏洞。該公司后來證實(shí),SecurID破壞是從兩撥釣魚攻擊開始的,該攻擊針對(duì)Adobe Flash的零日漏洞使用微軟Excel附件進(jìn)行攻擊。知情人士表示,所有的SecurID令牌都被更換是不可能的。
安全專家表示,即使是竊取數(shù)據(jù),一個(gè)攻擊者使用SecurID技術(shù)入侵一個(gè)公司也需要高超的技術(shù)和好運(yùn)氣。將數(shù)據(jù)從一次成功的攻擊中解救出來,數(shù)據(jù)需要存儲(chǔ)在用戶的一個(gè)加密的管理服務(wù)器上,且每個(gè)用戶有唯一的ID和PIN。
此外,96%的調(diào)查者反映了令牌部署的其他問題。一半以上的人稱,它給IT資源增加了負(fù)擔(dān),而且對(duì)最終用戶來說不方便。
安全專家表示,PhoneFactor使用的帶外技術(shù)增強(qiáng)了安全性,但并非萬無一失。
隨著針對(duì)用戶的釣魚攻擊以及中間人攻擊的增多,多因素身份驗(yàn)證技術(shù)已在銀行和金融服務(wù)公司很受歡迎。該技術(shù)通常用于做高價(jià)值交易的客戶。它也正在被執(zhí)法部門及其他敏感機(jī)構(gòu)所采用。調(diào)查發(fā)現(xiàn),RSA SecurID漏洞不會(huì)影響該技術(shù)的發(fā)展。63%的受訪者表示,他們計(jì)劃在未來兩年采用其他多因素身份驗(yàn)證方法。
PhoneFactor的帶外雙因素認(rèn)證技術(shù)使用電話或短信提供一個(gè)雙因素,而不是一個(gè)令牌。超過三分之二的受訪者(68%)表示他們很可能在未來使用手機(jī)為基礎(chǔ)的驗(yàn)證。
【編輯推薦】
