Në vitin 2023, metoda e vërtetimit e bazuar në aplikacione Duo Push u bë gjerësisht e popullarizuar në mesin e përdoruesve, me 91,51 TP3T llogari që mundësojnë vërtetimin e kësaj metode, duke arritur në mbi 3,2 miliardë vërtetime, duke përbërë 211 TP3T të të gjitha metodave të vërtetimit. Kjo tregoi një preferencë të fortë për Duo Push mbi metodat tradicionale si SMS dhe thirrjet telefonike, të cilat përbënin vetëm 4,9% të vërtetimeve.

Sipas ekspertëve, zhvendosja drejt metodave të vërtetimit të bazuara në aplikacione si Duo Push mund t'i atribuohet dobësive në rritje në autentifikimin e bazuar në SMS. Sulmuesit kanë synuar metodat e bazuara në SMS duke kompromentuar kartat SIM dhe mashtrimin e numrave, duke çuar në përgjime të mesazheve SMS. Kjo ka ngritur shqetësime në lidhje me sigurinë e vërtetimit të bazuar në SMS, duke i shtyrë përdoruesit të zgjedhin metoda më të sigurta si Duo Push.

Megjithatë, pavarësisht nga miratimi i gjerë i metodave të vërtetimit të bazuara në aplikacione, një raport theksoi disa tendenca në lidhje me peizazhin e vërtetimit. U zbulua se 5% nga të gjitha përpjekjet e vërtetuara dështuan, me 28% nga këto dështime që i atribuohen përdoruesve që nuk ishin regjistruar në sistem. Kjo përbënte një rrezik të konsiderueshëm pasi hapi mundësi për sulmuesit për të fituar akses të paautorizuar në të dhëna të ndjeshme dhe sisteme kritike, duke çuar potencialisht në shkelje të të dhënave.

Për më tepër, mungesa e politikave në lidhje me vërtetimin e bazuar në vendndodhje u identifikua gjithashtu si një shqetësim i madh. Raporti zbuloi se 96,41 TP3T e organizatave nuk kishin politika të vendosura për vërtetimin e bazuar në vendndodhje, duke i lënë rrjetet e tyre të prekshme ndaj aksesit të paautorizuar ndër-gjeografik. Kjo mungesë e bllokimit gjeografik u theksua si një boshllëk i rëndësishëm sigurie, pasi sulmuesit nga e gjithë bota mund të synonin këto organizata.

Për më tepër, megjithë miratimin e rëndë të Autentifikimit me shumë faktorë (MFA), raporti tregoi se vendosjet e MPJ brenda organizatave ishin relativisht të lehta. Kjo ngriti shqetësime në lidhje me efektivitetin e miratimit të pjesshëm të MPJ-së, pasi kompania mesatare kishte 40.261 TP3T llogari me ose pa MPJ ose mbrojtje të dobët të MPJ-së. Kjo nënvizoi rrezikun e kompromiseve kredenciale dhe kufizimet e mundshme të miratimit të pjesshëm të MPJ-së në rritjen e sigurisë së përgjithshme.

Në përgjithësi, gjetjet e raportit hedhin dritë mbi peizazhin në zhvillim të vërtetimit, duke theksuar nevojën që organizatat të adresojnë mangësitë në politikat dhe praktikat e tyre të vërtetimit. Ndërsa kërcënimet kibernetike vazhdojnë të evoluojnë, është thelbësore që organizatat t'i japin përparësi metodave të fuqishme të vërtetimit dhe të zbatojnë politika gjithëpërfshirëse për të mbrojtur sistemet dhe të dhënat e tyre nga aksesi i paautorizuar dhe shkeljet e mundshme. Me mbështetjen në rritje në teknologjitë dixhitale, rëndësia e metodave të sigurta të vërtetimit dhe politikave të fuqishme nuk mund të mbivlerësohet në sigurimin e sigurisë së përgjithshme të aseteve dixhitale të organizatave.

Lidhja e burimit