一项调查发现,越来越多的安全令牌用户对双因素认证技术感到焦虑。 这项调查是由PhoneFactor公司执行的,该公司销售无令牌的,基于电话的双因素认证。调查发现,一些组织正在考虑其他的双因素身份验证选项。 接受调查的400名IT专业人士中,93%的目前部署了令牌的受访者表示,三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。
而且,44%的人正重新评估他们目前使用的令牌,15%的人加快了已经计划好的令牌选项评估。 PhoneFactor调查显示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌变得必要,70%的人更愿意用一个可选的双因素认证方法替换现有的。” 3……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
一项调查发现,越来越多的安全令牌用户对双因素认证技术感到焦虑。
这项调查是由PhoneFactor公司执行的,该公司销售无令牌的,基于电话的双因素认证。调查发现,一些组织正在考虑其他的双因素身份验证选项。
接受调查的400名IT专业人士中,93%的目前部署了令牌的受访者表示,三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且,44%的人正重新评估他们目前使用的令牌,15%的人加快了已经计划好的令牌选项评估。
PhoneFactor调查显示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌变得必要,70%的人更愿意用一个可选的双因素认证方法替换现有的。”
3月22日,RSA宣布了一个影响SecurID用户的严重系统漏洞。该公司后来证实,SecurID破坏是从两拨钓鱼攻击开始的,该攻击针对Adobe Flash的零日漏洞使用微软Excel附件进行攻击。知情人士表示,所有的SecurID令牌都被更换是不可能的。
安全专家表示,即使是窃取数据,一个攻击者使用SecurID技术入侵一个公司也需要高超的技术和好运气。将数据从一次成功的攻击中解救出来,数据需要存储在用户的一个加密的管理服务器上,且每个用户有唯一的ID和PIN。
此外,96%的调查者反映了令牌部署的其他问题。一半以上的人称,它给IT资源增加了负担,而且对最终用户来说不方便。
安全专家表示,PhoneFactor使用的带外技术增强了安全性,但并非万无一失。
随着针对用户的钓鱼攻击以及中间人攻击的增多,多因素身份验证技术已在银行和金融服务公司很受欢迎。该技术通常用于做高价值交易的客户。它也正在被执法部门及其他敏感机构所采用。调查发现,RSA SecurID漏洞不会影响该技术的发展。63%的受访者表示,他们计划在未来两年采用其他多因素身份验证方法。
PhoneFactor的带外双因素认证技术使用电话或短信提供一个双因素,而不是一个令牌。超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证。
翻译
相关推荐
-
RSA联手Pivotal推出全新参考架构 为企业提供安全分析和大数据指南
RSA推出与Pivotal共同开发的全新参考架构,以帮助企业提高安全分析灵活性,增强安全分析能力,同时为更广泛的IT分析投资奠定基础。
-
RSA执行主席亚瑟•科维洛呼吁:各国及安全界需加强国际合作与安全治理
在2014 RSA大会上,EMC信息安全事业部RSA执行主席亚瑟•科维洛在开幕主题演讲中呼吁,就互联网上的网络战争、监控、隐私、互信等重要问题,各国政府及行业间需增强合作。
-
山石网科携iNGFW新品及多种解决方案参加2014年RSA大会
2014年RSA大会将于2月24-28日在美国旧金山莫斯康展览中心举行。山石网科将派出团队前往参加,并展出多个最新成果。
-
Richard Clarke:NSA监视活动表明极权国家的可能性
据美国前网络安全沙皇称,美国国家安全局(NSA)在去年的监视活动遭到披露,表明极权国家机制存在的可能性。