В условиях пандемии предприятия активно отказываются от использования паролей в пользу биометрической аутентификации

Компания Cisco подготовила отчет, основанный на анализе использования решения многофакторной аутентификации (MFA) и безопасного доступа Duo Security, который подтвердил, что предприятия отказываются от использования паролей для защиты гибридных работников и переходят к естественным (low-friction) методам аутентификации. Так, если общее число аутентификаций Duo MFA за последний год выросло на 39%, то темпы роста биометрической аутентификации достигли 48%.

В отчете 2021 Duo Trusted Access Report проанализированы данные мировой клиентской базы Cisco Duo по 36 млн. устройств, 400 тыс. уникальных приложений и 800 млн ежемесячных аутентификаций. Отчет показал, что во всех отраслях предприятия, организуя удаленную работу отовсюду на любых устройствах, принимают различные меры для обеспечения безопасного удаленного доступа к приложениям.

Растет количество внедрений биометрических решений – они реализованы на 71% мобильных телефонов заказчиков Cisco Duo. Это иллюстрирует все большее принятие пользователями альтернативных методов аутентификации и доступность беспарольного оборудования. При этом пользователи все больше отказываются от хранения больших массивов аутентификационных паролей: Duo отмечает пятикратный рост использования стандарта веб-аутентификации WebAuthn с момента его принятия «Консорциумом W3C» (World Wide Web Consortium) в апреле 2019 г. WebAuthn позволяет безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных.

Как член «Консорциума W3C» и сторонник беспарольных технологий Duo продвигала ратификацию стандарта WebAuthn и в марте выпустила независимое от инфраструктуры решение беспарольной аутентификации.

Уход от паролей существенно упростит подавляющему большинству пользователей процедуры регистрации, что, в свою очередь, приведет к укреплению информационной безопасности. Согласно глобальному опросу топ-менеджеров в сфере ИТ, проведенному в рамках подготовки отчета Trusted Access Report, более половины организаций планируют внедрять беспарольную защиту. 46% респондентов заявили, что больше всего беспокойства и раздражения при работе с паролями вызывают вопросы безопасности, связанные со скомпрометированными регистрационными данными.

Важность ориентированной на пользователя стратегии безопасности, которая, обеспечивая доступность ресурсов и защищая их от злоумышленников, учитывает характер рабочих действий пользователей, подчеркнуты в недавно опубликованном «Индексе гибридной работы» Cisco Hybrid Work Index. Он показал резкий всплеск применения в начале пандемии защищенного удаленного доступа и VPN, при этом за тот же период число попыток незаконного доступа выросло в 2,4 раза и остается высоким в течение 18 месяцев. Вследствие этого организации ужесточают политики верификации пользователей и устройств до предоставления доступа к приложениям. Число неудачных аутентификаций, вызванных устареванием устройств, с 2020 по 2021 гг. выросло на 33%.