Oferta uwierzytelniania dwuskładnikowego dużych firm nie spełnia wymagań

Oferta uwierzytelniania dwuskładnikowego dużych firm nie spełnia wymagań

Poniewa┼╝ has┼éa s─ů coraz cz─Ö┼Ťciej postrzegane jako niewystarczaj─ůce, aby odpowiednio zabezpieczy─ç dost─Öp do stron internetowych, coraz wi─Öcej firm decyduje si─Ö na uwierzytelnianie dwusk┼éadnikowe.

Nowe badanie przeprowadzone przez ekspert├│w ds. Zarz─ůdzania to┼╝samo┼Ťci─ů cyfrow─ů Dashlane analizuje, w jaki spos├│b niekt├│re z najwi─Ökszych witryn konsumenckich chroni─ů swoich u┼╝ytkownik├│w. Przegl─ůda 17 najpopularniejszych witryn w Wielkiej Brytanii i stwierdza, ┼╝e ÔÇőÔÇőtylko cztery uzyskuj─ů najwy┼╝sze oceny za oferty 2FA.

Badacze przetestowali ka┼╝d─ů witryn─Ö internetow─ů pod k─ůtem trzech kryteri├│w 2FA, przyznaj─ůc jeden punkt za uwierzytelnianie SMS lub e-mail, jeden punkt za tokeny programowe i trzy punkty za tokeny sprz─Ötowe, takie jak uwierzytelnianie YubiKey lub U2F, uzyskuj─ůc maksymalny wynik 5/5. Ka┼╝da witryna, kt├│ra uzyska┼éa wynik poni┼╝ej 5/5, zosta┼éa uznana za nieudan─ů, poniewa┼╝ nie oferuje swoim u┼╝ytkownikom pe┼énego zakresu opcji 2FA.

Podczas gdy tylko dwie strony internetowe w og├│le nie oferowa┼éy 2FA, Asos i Trip Advisor, a tylko cztery uzyskuj─ů najwy┼╝sze oceny, pozosta┼ée 76 procent nie oferowa┼éo pe┼énego zakresu opcji 2FA.

ÔÇ×W trakcie naszych bada┼ä odkryli┼Ťmy, ┼╝e informacje o 2FA s─ů cz─Östo przedstawiane w spos├│b niejasny, co utrudnia konsumentom potwierdzenie ofert 2FAÔÇŁ – m├│wi Emmanuel Schalit, dyrektor generalny Dashlane. ÔÇ×W rzeczywisto┼Ťci nasi badacze zostali zmuszeni do pomini─Öcia w naszych testach du┼╝ej liczby popularnych witryn internetowych tylko dlatego, ┼╝e nie zawieraj─ů one ┼╝adnych bezpo┼Ťrednich ani ┼éatwo dost─Öpnych informacji na temat ich oferty 2FA. Mo┼╝na stwierdzi─ç, ┼╝e wielu konsument├│w nie w pe┼éni wykorzystuje dost─Öpnych im opcji bezpiecze┼ästwa z powodu braku przejrzysto┼Ťci. ÔÇŁ

Zestawienie wszystkich testowanych witryn mo┼╝na zobaczy─ç na poni┼╝szej grafice.

Źródło obrazu: dcdp / depositphotos.com