密码虽为主流身份验证方法 但也身为数据泄露的罪魁祸首?
发布时间:2022-06-04 09:26:07 所属栏目:安全 来源:互联网
导读:据MobileIron称,密码仍然是认证的主要方法,也是造成数据泄露的主要原因。一份新的报告还强调了零信任安全策略的重要性,该策略提供对设备或用户的上下文感知的,有条件的访问。 主要发现 用户名/密码仍然是用于访问业务设备,应用程序和数据访问时身份验证
据MobileIron称,密码仍然是认证的主要方法,也是造成数据泄露的主要原因。一份新的报告还强调了零信任安全策略的重要性,该策略提供对设备或用户的上下文感知的,有条件的访问。 主要发现 用户名/密码仍然是用于访问业务设备,应用程序和数据访问时身份验证的主要方法仍然是密码验证。 对于各种规模的组织来说,密码仍然是最主要的攻击媒介,有42%的受访者表示其组织由于用户密码泄露而遭到破坏。 密码卫生不良也是造成数据泄露的主要原因,有31%的受访者表示,由于与未经授权的对等方共享用户凭据,其组织已遭到破坏。 旨在获取员工凭证的网络钓鱼攻击十分普遍。28%的受访者表示,他们的组织已因成功的网络钓鱼攻击而遭到破坏。 与其他身份验证方法(例如密码和PIN)相比,IT和安全管理人员对硬件令牌/安全密钥,指纹和移动设备防止基于访问的安全漏洞的能力最有信心。 “我们都知道密码已经过时,这使我们面临更多的网络威胁,” MobileIron的 CMO Rhonda White说。“组织迫切需要用安全,无摩擦的替代方法来替换密码。” (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐