Cisco’s Duo Security-rapport: biometrische verificaties flink toegenomen tijdens pandemie
Samenvatting:
- Gebruik van multi-factor authenticatie de nieuwe norm door hybride werken
- Biometrie neemt aanzienlijk toe, een stijging van 48% in verificaties jaar na jaar
- Bijna de helft (47%) van de IT-besluitvormers in Nederland zegt een beveiligingsstrategie te implementeren zonder wachtwoorden
- Duo: een vervijfvoudiging in het gebruik van Web Authenticatie (WebAuthn) sinds april 2019
Cisco’s Duo Security publiceert een onderzoeksrapport waaruit blijkt dat ondernemingen steeds vaker afstappen van wachtwoorden en kiezen voor “gemakkelijke” authenticatiemethoden voor hybride werknemers. Hoewel het totale aantal Duo MFA authenticaties het afgelopen jaar met 39% is toegenomen, neemt biometrische authenticatie nog sneller toe, met wel 48%.
Het Duo Trusted Access Report 2021 analyseerde data van meer dan 36 miljoen apparaten, meer dan 400.000 unieke applicaties en ongeveer 800 miljoen maandelijkse verificaties vanuit Duo’s wereldwijde klantenbestand, waaronder ook uit Nederland. Het rapport maakt duidelijk hoe organisaties vanuit verschillende sectoren ervoor zorgen dat er vanaf iedere locatie gewerkt kan worden door controles te implementeren die zorgen voor veilige toegang tot applicaties.
Biometrische authenticatie is op meer dan 74% van de mobiele telefoons van Nederlandse Duo-gebruikers geactiveerd. Dit wijst op een groeiende acceptatie van niet-traditionele verificatiemethoden en de toegankelijkheid van wachtwoordloze hardware die velen toch al elke dag bij zich dragen. Duo constateert ook een vervijfvoudiging van het gebruik van Web Authentication (WebAuthn), waarmee biometrie veilig lokaal op het apparaat kan worden opgeslagen en gevalideerd, in tegenstelling tot een gecentraliseerde database.
Het afschaffen van wachtwoorden verbetert de inlogervaring voor de overgrote meerderheid van gebruikers. Duo is altijd al een voorvechter geweest van wachtwoordloze technologie. Volgens het Duo Security onderzoek onder wereldwijde IT-besluitvormers is meer dan de helft van de organisaties van plan om een wachtwoordloze strategie te implementeren, onder Nederlandse IT-besluitvormers is dit 47%. Voordelen om over te stappen op een wachtwoordeloze organisatie is het verbeteren van de algehele beveiliging, de mogelijkheid voor gebruikers om zich vanaf meerdere apparaten te authentiseren en het gemak in gebruik. In Nederland geeft 41% van de respondenten aan dat beveiligingsproblemen met betrekking tot gecompromitteerde gebruikersgegevens het meest frustrerende en zorgwekkende onderdeel van het gebruik van wachtwoorden is.
“Bedrijven stappen over op nieuwe, efficiëntere manieren om toegang te controleren,” zegt Jan Heijdra security specialist bij Cisco Nederland. “Zij zien in de praktijk hoe het democratiseren van beveiliging een grote bijdrage kan leveren aan het feit dat hybride werknemers zich op hun belangrijkste taken kunnen focussen, zonder dat dit ten koste gaat van de veiligheid.”
Het belang van gebruikersgerichte beveiliging, die rekening houdt met de werkpatronen van medewerkers en ervoor zorgt dat voorzieningen toegankelijk blijven, maar buiten bereik van kwaadwillende actoren zijn, wordt bevestigd in de recente Cisco Hybrid Work Index. Het rapport laat zien dat hoewel er een toename was in het gebruik van VPN en secure remote access aan het begin van de pandemie, frauduleuze pogingen tot toegang ook met een factor 2,4 toenamen gedurende diezelfde periode. Vanwege deze dreigingen implementeren organisaties strenger beleid om het vertrouwen van gebruikers en apparaten te verifiëren voordat er toegang wordt verleend tot applicaties. Het aantal mislukte authenticaties als gevolg van verouderde apparaten is tussen 2020 en 2021 met 33% toegenomen.
Dit zijn slechts een aantal conclusies uit het Duo Trusted Access Report 2021. Om het volledige rapport te downloaden, kijk op: http://duo.sc/tar-2021.
Overige bronnen: