Hlavní strana -> Zprávy
Aktuality -> Analýzy - 30. 11. 2022 - Ing. Lukáš Grásgruber

Hackeři to mají o trochu těžší – multifaktorové přihlašování roste

Válečný konflikt na Ukrajině se stal jedním z faktorů, které dále urychlily přihlašování s pomocí multifaktorové autentinzace (MFA) místo používání tradičních hesel. Podle analýzy spo­lečnosti Cisco velmi výrazně také roste počet účtů umožňujících ověřování prostřednictvím WebAuthn bez odesílání citlivých dat mimo notebook či mobil.



„Bezpečnostní strategie, jako například uplatňování principu nulové důvěry, ve spojení s přihlašováním bez hesel výrazně přispívají nejen k posilování bezpečnosti, ale současně i zpříjemňují uživatelskou zkušenost,“ uvedl k výsledkům průzkumu Dave Lewis ze společnosti Cisco.

Počet autentizací s pomocí MFA meziročně posílil o 38 % na celkem 13 miliard přihlášení za rok. Nejvyšší růst vykázalo Irsko (přeš 51 %), následované Španělskem (42 %), Japonskem, Novým Zélandem, Mexikem a Ukrajinou. Zhruba 81 % používaných mobilních telefonů přitom umožňuje přihlašování s pomocí biometrie (nejčastěji otisky prstů).

Podle zprávy přestavuje nasazení MFA jeden z nejjednodušších způsobů obrany proti hackerů. MFA totiž přidává další vrstvu bezpečnosti a útočníci se v situacích, kdy narazí na MFA v řadě případů stáhnou a přesunou svoji pozornost ke snazším cílům.

Trvale se zvyšuje počet účtů, které umožňují přihlášení prostřednictvím WebAuthn. Při tomto typu přihlašování jsou citlivá data stále na zařízení, neposílají se nikam na server a nelze je tedy zneužít formou phisingu, nebo útokem typu man-in-the-middle. Počet účtů, u nichž lze využít WebAuthn, vzrostl od roku 2020 o více než 50 %. V roce 2021 byla WebAuthn možná u 53,5 % účtů (Google, Facebook, Salesforce a mnoho dalších), zatímco v roce 2022 to bylo již 65,2 % účtů.

Výše uvedené závěry vychází ze zprávy 2022 Duo Trusted Access Report, která analyzovala data z více než 13 miliard autentizací na 49 milionech zařízení a více než 490 tisících unikátních aplikací. Průzkum probíhal v období od června 2021 do června 2022 na zhruba 1,1 miliardy autentizací měsíčně. Ze zprávy také vyplynulo, že stále vyšší počet přihlášení směřuje k aplikacím v cloudu. Meziročně se počet cloudových aplikací zvýšil o 24 %.


 
  

- PR -

AI mění pravidla hry

Zatímco v minulém vydání IT Systems jsme se dívali na IT především z perspektivy průmyslu, obsah čísla 10 je mnohem pestřejší. Zaměřili jsme se například na vývoj v oblasti e-commerce, která patřila vždy mezi velmi progresivní z hlediska adopce nových technologií. Není divu v tak silně konkurenčním prostředí, kde je potřeba na každý podnět či změnu velmi rychle reagovat. A právě nyní se ve světě online nakupování rodí opravdu zásadní proměna. Přichází s nástupem umělé inteligence a má potenciál změnit samotnou podstatu, jak lidé nakupují, jak značky soutěží a jak budou fungovat e-shopy budoucnosti.

  

- PR -

MawisUtility: 15 let digitální podpory stavebního řízení

Získat stavební povolení v České republice znamená projít řadou kroků, jejichž součástí je i vyjádření správců dopravní a technické infrastruktury k existenci jejich sítí na území plánované stavby. Tento proces je pro stavebníky často složitý, časově náročný a administrativně zatěžující. Již více než 15 let zde ale existuje digitální nástroj, který tento krok výrazně usnadňuje – služba MawisUtility.