调查发现:用户重新评价双因素身份验证选项

日期: 2011-05-02 作者:Robert Westervelt翻译:刘平 来源:TechTarget中国 英文

一项调查发现,越来越多的安全令牌用户对双因素认证技术感到焦虑。   这项调查是由PhoneFactor公司执行的,该公司销售无令牌的,基于电话的双因素认证。调查发现,一些组织正在考虑其他的双因素身份验证选项。   接受调查的400名IT专业人士中,93%的目前部署了令牌的受访者表示,三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。

而且,44%的人正重新评估他们目前使用的令牌,15%的人加快了已经计划好的令牌选项评估。   PhoneFactor调查显示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌变得必要,70%的人更愿意用一个可选的双因素认证方法替换现有的。”   3……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

一项调查发现,越来越多的安全令牌用户对双因素认证技术感到焦虑。

  这项调查是由PhoneFactor公司执行的,该公司销售无令牌的,基于电话的双因素认证。调查发现,一些组织正在考虑其他的双因素身份验证选项。

  接受调查的400名IT专业人士中,93%的目前部署了令牌的受访者表示,三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且,44%的人正重新评估他们目前使用的令牌,15%的人加快了已经计划好的令牌选项评估。

  PhoneFactor调查显示,“如果是由于RSA漏洞,而使得取代目前部署的安全令牌变得必要,70%的人更愿意用一个可选的双因素认证方法替换现有的。”

  3月22日,RSA宣布了一个影响SecurID用户的严重系统漏洞。该公司后来证实,SecurID破坏是从两拨钓鱼攻击开始的,该攻击针对Adobe Flash的零日漏洞使用微软Excel附件进行攻击。知情人士表示,所有的SecurID令牌都被更换是不可能的。

  安全专家表示,即使是窃取数据,一个攻击者使用SecurID技术入侵一个公司也需要高超的技术和好运气。将数据从一次成功的攻击中解救出来,数据需要存储在用户的一个加密的管理服务器上,且每个用户有唯一的ID和PIN。

  此外,96%的调查者反映了令牌部署的其他问题。一半以上的人称,它给IT资源增加了负担,而且对最终用户来说不方便。

  安全专家表示,PhoneFactor使用的带外技术增强了安全性,但并非万无一失。

  随着针对用户的钓鱼攻击以及中间人攻击的增多,多因素身份验证技术已在银行和金融服务公司很受欢迎。该技术通常用于做高价值交易的客户。它也正在被执法部门及其他敏感机构所采用。调查发现,RSA SecurID漏洞不会影响该技术的发展。63%的受访者表示,他们计划在未来两年采用其他多因素身份验证方法。

  PhoneFactor的带外双因素认证技术使用电话或短信提供一个双因素,而不是一个令牌。超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证

翻译

刘平
刘平

相关推荐