As empresas estão a afastar-se das passwords e a adotar novos métodos de autenticação, de forma a proteger a força de trabalho híbrida, concluiu um novo relatório da Duo Security, a solução de autenticação multifator (MFA, na sua sigla em inglês) e acesso seguro da Cisco.
As conclusões apresentadas no documento Duo Trusted Access Report, que tiveram por base dados de mais de 36 milhões de dispositivos, mais de 400.000 aplicações únicas e cerca de 800 milhões de autenticações mensais em toda a base global de clientes da Duo.
De acordo com a Duo, desde abril de 2019 registou-se um crescimento de 500% na utilização do Web Authentication, altura em que o World Wide Web Consortium (W3C) publicou pela primeira vez este padrão aberto que elimina a necessidade de os utilizadores salvarem uma grande cache de passwords, sendo que o WebAuthn permite que os dados biométricos fiquem armazenados de forma segura e validados localmente no próprio dispositivo.
“A Duo tem sido líder na tecnologia sem passwords: como membro do grupo de trabalho do W3C, possibilitou a ratificação do WebAuthn, e lançou o seu produto de autenticação sem passwords agnóstico quanto à infraestrutura em março de 2021”, é referido numa nota enviada à imprensa a propósito do lançamento do relatório.
46% dos inquiridos revelou que as questões de segurança relacionadas com credenciais comprometidas são dos aspetos mais frustrantes e preocupantes da gestão de passwords, é indicado no relatório.
“As empresas estão a apostar em formas novas e mais eficientes de gerir os controlos de acesso, e a ver como a democratização da segurança pode ser vantajosa para que os colaboradores em trabalho híbrido se consigam focar nas suas tarefas principais sem sacrificar a segurança,” comentou Dave Lewis, Global Advisory CISO da Cisco.
De acordo com o relatório, as tentativas de acesso fraudulento subiram 2.4 vezes durante o mesmo período, e continuam elevadas 18 meses mais tarde, apesar do aumento da utilização de VPN e acessos remotos seguros no início da pandemia.
