Более половины компаний не используют двухфакторную аутентификацию

Почти 70% пользователей делятся паролями от своих учетных записей с коллегами. Такие данные содержатся в исследовании Ponemon Institute, проведенном по заказу поставщика решений в области аутентификации Yubico. В опросе приняли участие почти 1800 ИТ- и ИБ-специалистов из США, Великобритании, Германии и Франции.

Исследование показало, что 51% респондентов повторно использует в среднем пять паролей во всех своих служебных и личных учетных записях. При этом 55% представителей компаний добавили, что у них не используется ни один из видов двухфакторной аутентификации.

В среднем пользователи тратят около 12,5 минут каждую неделю на ввод или сброс паролей

«Мы должны рассматривать проблему с паролями как проблему продаж, – считает CSO компании Yubico Джерод Чонг (Jerrod Chong). – Если мы будем относиться к паролю как к товару, который необходимо заменить, то все маркетологи мира начнут думать над этой проблемой».

«Нельзя не отметить существенные недостатки парольного доступа, – добавляет системный инженер Fortinet Дмитрий Купецкий. – Это, например, неудобство для пользователей. Они вынуждены часто менять пароль, использовать разные пароли и даже учетные данные для различных ресурсов. Число учетных записей может исчисляться десятками. И при этом приходится соблюдать строгую политику формирования паролей».

Данные Ponemon Institute подтверждают это мнение: большинство респондентов сочли управление паролями «слишком сложным». 57% заявили, что они предпочтут альтернативный метод защиты, и почти столько же (56%) сказали, что будут счастливы, если им не понадобится пароль для входа в свои учетные записи в интернете. В среднем пользователи тратят около 12,5 минут каждую неделю на ввод или сброс паролей.

Проблемы с паролями ничему не учат пользователей

Вместе с тем, практика передачи паролей пользователями друг другу серьезно осложняет обеспечение безопасности предприятий. Большинство респондентов заявили, что в последнее время становились жертвами фишинговых атак. Но 57% из них не изменили свое отношение к паролям.

«Передача паролей друг другу и запись их «на видном месте» – еще один недостаток парольному способа обеспечения доступа, – говорит Дмитрий Купецкий. – В случае успешной фишинговой атаки или применения методов социальной инженерии, этот метод обеспечения безопасности и вовсе теряет свою эффективность, приводя к компрометации инфраструктуры с далеко идущими последствиями».

Эксперты видят выход, во-первых, в более активной просветительской работе внутри компаний, а во-вторых – во внедрении более продвинутых способов аутентификации, например, веб-аутентификации, которую в сотрудничестве с крупнейшими ИТ-корпорациями мира развивают ряд игроков ИБ-рынка.

«Противодействием может также служить ряд дополнительных мер. Среди них – повышение ответственности пользователей, использование дополнительных факторов авторизации (токены, сертификаты), а также применение различных существующих и перспективных методов автоматизации процессов авторизации. Это может быть и специализированное ПО, и новейшие протоколы авторизации с использованием password-free техник, – заключает Дмитрий Купецкий.

Источник: CNews