Den californiske analysevirksomhed Okta har udgivet sin internationale Secure Sign-In Trends-rapport. Rapporten er et resultat af analyserer af milliarder af månedlige logins til arbejdsstyrken i Okta Workforce Identity Cloud af kunder fra 16 brancher verden over. Rapporten viser, at brugen af multifaktorgodkendelse (MFA) er næsten fordoblet siden 2020, og at autentificeringssystemer, der modstår phishing, er førstevalget for sikkerhed og brugervenlighed.

- Okta driver zero trust-sikkerhedsstrategier fremad ved at støtte kunder med at implementere innovationer såsom MFA og passwordless, der er modstandsdygtige over for phishing. Ved at dele data om vores kunders brug af disse vigtige teknologier kan vi sammen med kunder, partnere og andre interessenter gøre større fremskridt, siger Todd McKinnon, medstifter og CEO i Okta.

De vigtigste konklusioner fra rapporten:

• 90% af Okta-administratorerne og 64% af brugerne loggede ind med MFA i januar 2023
• Login-metoder, der tilbyder den højeste modstand mod phishing (Okta FastPass og FIDO2 WebAuthn), har også vist sig at tilbyde den hurtigste og mest pålidelige brugeroplevelse
• Teknikindustrien er bedst positioneret til at bevæge sig mod en adgangskodefri fremtid, hvor 87% af alle logins allerede sker via MFA. Forsikringsbranchen (77%), serviceydelser (75%), byggeri (74%) og medier og kommunikation (72%) udgør de fem største brancher. Overraskende nok halter stærkt regulerede industrier normalt bagud
• Oktas kunders brug af MFA steg fra 35% til 50% på kun to måneder mellem februar og marts 2020
• Organisationer med færre end 300 ansatte (79%) bruger MFA i højere grad end store virksomheder med mere end 20.000 ansatte (54%).

Et ekstra sikkerhedsniveau

MFA tilføjer et ekstra lag af sikkerhed oven i legitimationsoplysninger som adgangskoder, som er meget modtagelige for misbrug. Over 80 procent af angrebene på virksomhedens webapplikationer og næsten halvdelen af alle angrebene på virksomhedens e-mail skyldes stjålne brugernavne og adgangskoder. MFA giver større sikkerhed ved at sikre, at en bruger er den, de siger, de er, før der gives adgang til en applikation eller onlinekonto. MFA verificerer identiteten ved at bede brugere om at indtaste forskellige typer oplysninger eller faktorer for at få adgang til en konto eller applikation. Men en stigning i sofistikerede angreb, der omgår MFA, betyder, at organisationer er nødt til at evaluere behovet for autentificeringsstrømme, der er mere modstandsdygtige over for phishing.

Forstyr ikke brugeroplevelsen

Brugen af godkendelsessystemer, der er resistente over for phishing, såsom Okta FastPass eller FIDO2 WebAuthn, giver den bedste kombination af sikkerhed (tillid til en brugers påståede identitet) og brugeroplevelse, skriver Okta i en pressemeddelelse om rapporten. Mens mange antager, at tekniske beslutningstagere skal "vælge" mellem sikkerhed eller brugeroplevelse, viser Oktas forskning, at login med adgangskodeløse godkendelser, som også er modstandsdygtige over for phishing, i gennemsnit sparer mindst en tredjedel af tiden - og giver mindst firs procent mindre sandsynlighed for at fejle sammenlignet med at bruge adgangskoder.

Baseret på data fra milliarder af godkendelser

Rapporten Secure Sign-In Trends er baseret på data fra live MFA-godkendelsesbegivenheder i Okta Workforce Identity Cloud (WIC). Analytikere har anonymiseret og aggregeret data fra milliarder af månedlige godkendelser og verifikationer verden over. Oktas virksomhedskunder og deres medarbejdere, leverandører, partnere og kunder bruger Okta til at logge sikkert ind på enheder, hjemmesider, apps og tjenester og udnytte sikkerhedsfunktioner til at beskytte deres data. De spænder over alle større brancher og spænder i størrelse fra små virksomheder til nogle af verdens største organisationer med hundredtusindvis af ansatte og millioner af kunder.