Отчёт Cisco показывает всплеск использования биометрии за время пандемии

Предприятия всё больше отказываются от использования паролей для защиты и переходят к естественным методам аутентификации.

Компания Cisco опубликовала новый отчет по ведущему решению многофакторной аутентификации (MFA) и безопасного доступа Duo Security. Он показывает всплеск использования биометрии за время пандемии.

Если общее число аутентификаций Duo MFA за последний год выросло на 39%, то темпы роста биометрической аутентификации достигли 48%. Анализировались данные с 36 млн устройств, 400 тысяч приложений и 800 млн ежемесячных аутентификаций.

В компании растёт количество внедрений биометрических решений – они реализованы на 71% мобильных устройств заказчиков Cisco Duo. При этом пользователи все больше отказываются от хранения больших массивов аутентификационных паролей: Duo отмечает пятикратный рост использования стандарта веб-аутентификации WebAuthn с момента его принятия Консорциумом W3C (World Wide Web Consortium) в апреле 2019 г. WebAuthn позволяет безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных.

Как член Консорциума W3C и сторонник беспарольных технологий Duo продвигала ратификацию стандарта WebAuthn и в марте 2021 г. выпустила независимое от инфраструктуры решение беспарольной аутентификации.

Уход от паролей существенно упростит подавляющему большинству пользователей процедуры регистрации, что, в свою очередь, приведет к укреплению информационной безопасности. Согласно глобальному опросу топ-менеджеров в сфере ИТ, проведенному в рамках подготовки отчета Trusted Access Report, более половины организаций планируют внедрять беспарольную защиту. 46% респондентов заявили, что больше всего беспокойства и раздражения при работе с паролями вызывают вопросы безопасности, связанные со скомпрометированными регистрационными данными.

«Мы достигли той стадии, когда действия пользователя сами по себе уже являются средством контроля безопасности. Предприятия переходят к новым, более эффективным методам контроля доступа, на практике наблюдая, как демократизация процесса обеспечения безопасности повышает эффективность гибридных сотрудников, не ухудшая при этом параметров защиты», — сказал Дэйв Льюис международный директор-консультант Cisco по информационной безопасности.