facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 30. 11. 2022 - Ing. Lukáš Grásgruber

Hackeři to mají o trochu těžší – multifaktorové přihlašování roste

Válečný konflikt na Ukrajině se stal jedním z faktorů, které dále urychlily přihlašování s pomocí multifaktorové autentinzace (MFA) místo používání tradičních hesel. Podle analýzy spo­lečnosti Cisco velmi výrazně také roste počet účtů umožňujících ověřování prostřednictvím WebAuthn bez odesílání citlivých dat mimo notebook či mobil.



„Bezpečnostní strategie, jako například uplatňování principu nulové důvěry, ve spojení s přihlašováním bez hesel výrazně přispívají nejen k posilování bezpečnosti, ale současně i zpříjemňují uživatelskou zkušenost,“ uvedl k výsledkům průzkumu Dave Lewis ze společnosti Cisco.

Počet autentizací s pomocí MFA meziročně posílil o 38 % na celkem 13 miliard přihlášení za rok. Nejvyšší růst vykázalo Irsko (přeš 51 %), následované Španělskem (42 %), Japonskem, Novým Zélandem, Mexikem a Ukrajinou. Zhruba 81 % používaných mobilních telefonů přitom umožňuje přihlašování s pomocí biometrie (nejčastěji otisky prstů).

Podle zprávy přestavuje nasazení MFA jeden z nejjednodušších způsobů obrany proti hackerů. MFA totiž přidává další vrstvu bezpečnosti a útočníci se v situacích, kdy narazí na MFA v řadě případů stáhnou a přesunou svoji pozornost ke snazším cílům.

Trvale se zvyšuje počet účtů, které umožňují přihlášení prostřednictvím WebAuthn. Při tomto typu přihlašování jsou citlivá data stále na zařízení, neposílají se nikam na server a nelze je tedy zneužít formou phisingu, nebo útokem typu man-in-the-middle. Počet účtů, u nichž lze využít WebAuthn, vzrostl od roku 2020 o více než 50 %. V roce 2021 byla WebAuthn možná u 53,5 % účtů (Google, Facebook, Salesforce a mnoho dalších), zatímco v roce 2022 to bylo již 65,2 % účtů.

Výše uvedené závěry vychází ze zprávy 2022 Duo Trusted Access Report, která analyzovala data z více než 13 miliard autentizací na 49 milionech zařízení a více než 490 tisících unikátních aplikací. Průzkum probíhal v období od června 2021 do června 2022 na zhruba 1,1 miliardy autentizací měsíčně. Ze zprávy také vyplynulo, že stále vyšší počet přihlášení směřuje k aplikacím v cloudu. Meziročně se počet cloudových aplikací zvýšil o 24 %.