调查发现:用户重新评价双因素身份验证选项
一项调查发现,超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证,越来越多的安全令牌用户对双因素认证技术感到焦虑。
这项调查是由PhoneFactor公司执行的,该公司销售无令牌的,基于电话的双因素认证。调查发现,一些组织正在考虑其他的双因素身份验证选项。
接受调查的400名IT专业人士中,93%的目前部署了令牌的受访者表示,三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且,44%的人正重新评估他们目前使用的令牌,15%的人加快了已经计划好的令牌选项评估。
PhoneFactor调查显示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌变得必要,70%的人更愿意用一个可选的双因素认证方法替换现有的。”
3月22日,RSA宣布了一个影响SecurID用户的严重系统漏洞。该公司后来证实,SecurID破坏是从两拨钓鱼攻击开始的,该攻击针对Adobe Flash的零日漏洞使用微软Excel附件进行攻击。知情人士表示,所有的SecurID令牌都被更换是不可能的。
安全专家表示,即使是窃取数据,一个攻击者使用SecurID技术入侵一个公司也需要高超的技术和好运气。将数据从一次成功的攻击中解救出来,数据需要存储在用户的一个加密的管理服务器上,且每个用户有唯一的ID和PIN。
此外,96%的调查者反映了令牌部署的其他问题。一半以上的人称,它给IT资源增加了负担,而且对最终用户来说不方便。
安全专家表示,PhoneFactor使用的带外技术增强了安全性,但并非万无一失。
随着针对用户的钓鱼攻击以及中间人攻击的增多,多因素身份验证技术已在银行和金融服务公司很受欢迎。该技术通常用于做高价值交易的客户。它也正在被执法部门及其他敏感机构所采用。调查发现,RSA SecurID漏洞不会影响该技术的发展。63%的受访者表示,他们计划在未来两年采用其他多因素身份验证方法。
PhoneFactor的带外双因素认证技术使用电话或短信提供一个双因素,而不是一个令牌。超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证。
【编辑推荐】
- Windows Server 2008巧妙配置DHCP服务器
- RSA2011大会归来看山石网科发力数据中心防火墙
- RSA遭遇攻击 EMC收购NetWitness
- RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷
- Squid+iptables代理配置