Ponieważ hasła są coraz częściej postrzegane jako niewystarczające, aby odpowiednio zabezpieczyć dostęp do stron internetowych, coraz więcej firm decyduje się na uwierzytelnianie dwuskładnikowe.
Nowe badanie przeprowadzone przez ekspertów ds. Zarządzania tożsamością cyfrową Dashlane analizuje, w jaki sposób niektóre z największych witryn konsumenckich chronią swoich użytkowników. Przegląda 17 najpopularniejszych witryn w Wielkiej Brytanii i stwierdza, że tylko cztery uzyskują najwyższe oceny za oferty 2FA.
Badacze przetestowali każdą witrynę internetową pod kątem trzech kryteriów 2FA, przyznając jeden punkt za uwierzytelnianie SMS lub e-mail, jeden punkt za tokeny programowe i trzy punkty za tokeny sprzętowe, takie jak uwierzytelnianie YubiKey lub U2F, uzyskując maksymalny wynik 5/5. Każda witryna, która uzyskała wynik poniżej 5/5, została uznana za nieudaną, ponieważ nie oferuje swoim użytkownikom pełnego zakresu opcji 2FA.
Podczas gdy tylko dwie strony internetowe w ogóle nie oferowały 2FA, Asos i Trip Advisor, a tylko cztery uzyskują najwyższe oceny, pozostałe 76 procent nie oferowało pełnego zakresu opcji 2FA.
„W trakcie naszych badań odkryliśmy, że informacje o 2FA są często przedstawiane w sposób niejasny, co utrudnia konsumentom potwierdzenie ofert 2FA” – mówi Emmanuel Schalit, dyrektor generalny Dashlane. „W rzeczywistości nasi badacze zostali zmuszeni do pominięcia w naszych testach dużej liczby popularnych witryn internetowych tylko dlatego, że nie zawierają one żadnych bezpośrednich ani łatwo dostępnych informacji na temat ich oferty 2FA. Można stwierdzić, że wielu konsumentów nie w pełni wykorzystuje dostępnych im opcji bezpieczeństwa z powodu braku przejrzystości. ”
Zestawienie wszystkich testowanych witryn można zobaczyć na poniższej grafice.
Źródło obrazu: dcdp / depositphotos.com
