2025年多重身份驗證(MFA)統計數據和趨勢
多重身份驗證(MFA)旨在以多種方式驗證您的身份,使未經授權的用戶更難訪問敏感信息。它是身份和訪問管理庫中的關鍵工具,確保簡單的用戶名和密碼不是保護您的數字賬戶的唯一大門。
當登錄時,MFA可能會要求提供更多內容-來自應用程序的代碼、個人問題的答案,甚至是指紋或面部掃描等快速生物識別檢查。雖然精明的黑客可能會猜測或竊取密碼,但復制生物識別技術或獲取一次性代碼是一項艱巨的任務。
通過添加這些額外的驗證步驟,MFA在防止不必要的訪問、防止數據泄露、賬戶接管和許多其他數字威脅方面大有幫助。當MFA提高IT效率、用戶友好且防網絡釣魚時,MFA的采用效果最佳。
MFA統計數據–編輯推薦
·技術行業以87%的采用率在MFA實施方面處于領先地位。
·95%的MFA用戶選擇移動應用程序等軟件解決方案。
·大公司表現出更高的MFA使用率;87%的員工人數超過10,000人的公司使用MFA。
·62%的人在筆記本上記下密碼,通常保存在可見的地方,例如在電腦旁邊。
·盡管有MFA,但仍有28%的用戶通過SIM劫持、MFA錘擊和AiTM攻擊等策略成為目標。
·在中型公司(26-100名員工)中,MFA使用率為34%。
·小型企業(最多25名員工)的MFA采用率較低,為27%。
最新的多因素身份驗證統計數據
國外Jump Cloud的2024年IT趨勢報告發現,83%的組織對某些IT資源使用基于密碼的身份驗證,83%還需要MFA,超過三分之二的組織需要生物識別(66%)——盡管67%的IT專業人員同意添加額外的安全措施意味著更繁瑣的體驗。
普通員工有三到五個密碼來登錄他們的IT資源,盡管15%的員工平均有10個或更多密碼。
據Microsoft稱,Microsoft的系統每秒遭受1,000多次密碼攻擊,這表明網絡威脅的無情性質。至關重要的是,超過99.9%的最終被入侵的賬戶沒有啟用MFA。超過一半的人對實施多因素身份驗證(MFA)的在線平臺持積極態度。其中,67%的英國人認為采用MFA的服務表現出對保護個人數據的承諾。
根據Okta最近進行的一項調查,多重身份驗證(MFA)的使用正在增加。截至2023年1月,近三分之二的用戶正在使用MFA進行身份驗證。
最近一項涉及2,600名IT專業人員的KnowBe4調查顯示,大型組織和中小型組織之間的安全實踐存在顯著差異。雖然只有38%的大型組織忽視使用多重身份驗證(MFA)來保護用戶賬戶,但中小型組織中沒有實施MFA的比例要高得多,即62%。
近97%的大型組織擁有嚴格且強制執行的密碼策略,而中小型組織的這一比例略低于88%。關于這些密碼策略的充分性,49%的大型組織認為他們當前的策略還不夠。48%的中小型組織認為他們的密碼策略是足夠的。
組織中的多重身份驗證使用
在2024年Jump Cloud對1,000多名中小企業IT專業人士進行的一項調查中,83%的受訪者表示他們要求員工使用MFA來訪問他們的所有資源。一項類似的調查發現:
·95%使用MFA的員工是通過軟件程序(例如移動應用程序)進行的。
·只有4%的員工使用硬件解決方案,只有1%的員工依賴面部或指紋識別等生物識別方法。
·MFA使用的可能性隨著組織規模的增加而增加。在員工人數超過10,000人的公司中,87%的公司使用MFA。
·對于擁有1,001至10000名員工的企業,78%的公司使用MFA。
·然而,在擁有26至100名員工的小型公司中,這一比例下降至34%。在員工人數不超過25人的企業中,采用率甚至更低,為27%。
密碼口令安全
工作場所密碼不當行為報告強調了密碼安全方面的一個令人擔憂的趨勢,強調需要采取更強有力的做法。報告指出,最常見的密碼仍然過于簡單和可預測,包括“password”“12345”“123456” “123456789” “qwerty”。這種容易猜到的密碼的選擇帶來了重大的安全風險。
研究進一步顯示,57%的人將密碼寫在便利貼上,其中67%的人承認丟失了這些筆記,從而增加了未經授權訪問的風險。
可能還喜歡密碼安全最佳實踐。
·62%的人將密碼存儲在筆記本中,通常以開放的方式保存,例如在工作設備旁邊。
·數字密碼存儲實踐也引發了安全問題。報告發現,49%的人將與工作相關的密碼保存在基于云的文檔中,51%的人將其存儲在計算機上的文檔中。
·55%的人在手機上保留密碼,如果這些設備丟失或受到損害,這種做法可能會導致安全漏洞。
這些發現強調了僅依靠密碼來確保賬戶安全的脆弱性。建議實施多因素身份驗證(MFA)作為有效的對策。
MFA增加了額外的安全層,確保即使密碼被泄露,未經授權的訪問仍然是可以防止的。該報告的見解指出,迫切需要加強密碼管理,并在組織實踐中采用MFA等強大的安全措施。
多重身份驗證(MFA)市場統計
多因素身份驗證(MFA)市場正在經歷顯著增長,預計未來幾年將大幅擴張。根據Grand View Research的數據,到2025年,MFA市場預計將達到177.6億美元。這一增長是由生物識別技術、云計算和其他因素的進步推動的。
在更廣泛的背景下,2020年全球多因素身份驗證市場價值為103億美元。預計到2030年,其規模將增長到令人印象深刻的400億美元,2021年至2030年的復合年增長率(CAGR)為18%。這一預測凸顯了各個行業對MFA解決方案的需求和采用不斷增長。
MFA市場的另一個值得注意的方面是其集中度。該行業的主要參與者占據很大一部分市場份額,在45%至50%之間。這種集中度表明競爭格局中,少數關鍵公司占據主導地位,這可能是由于其成熟的影響力、技術進步和全面的MFA解決方案。
這些趨勢和預測凸顯了人們越來越認識到MFA是日益數字化的世界中網絡安全戰略的重要組成部分。
多重身份驗證(MFA)軟件統計信息
關于所使用的MFA類型,人們顯然更傾向于基于軟件的解決方案。使用MFA的員工中有95%選擇基于軟件的選項,例如移動應用程序。
這種偏好可能是由于與軟件解決方案相關的便利性和易用性。相比之下,只有4%的員工使用基于硬件的解決方案,生物識別方法更不常見,只有1%的采用率。盡管生物識別技術具有安全優勢,但其使用率較低,但可能歸因于成本、技術成熟度和用戶熟悉度等因素。
多因素身份驗證攻擊
如果您已為賬戶設置了多重身份驗證(MFA),那么就在保護數字身份方面邁出了重要一步。雖然理想的目標是實現100%的保護,但目前啟用MFA的用戶中有28%仍是攻擊者的目標。這些目標擁有MFA的事實迫使攻擊者尋找繞過MFA本身的方法,從而導致更復雜的攻擊方法的出現。
這些高級攻擊技術的一些示例包括:
·SIM卡劫持和其他電話漏洞:這就是建議放棄基于電話的MFA(如短信或語音通話)的原因。在SIM卡劫持中,攻擊者控制受害者的電話號碼,從而攔截用于MFA驗證的短信或呼叫。
·MFA錘擊或惡意攻擊:這些攻擊涉及用MFA請求轟炸用戶,試圖強迫他們批準欺詐性登錄。這是一種利用更簡單形式的MFA(如推送通知)的方法,這就是推動更安全的MFA方法的原因。
·中間對手(AiTM)攻擊:在這些復雜的網絡釣魚計劃中,攻擊者誘騙用戶完成實際授權攻擊者訪問的MFA交互。這種縱凸顯了防網絡釣魚身份驗證方法的重要性,特別是對于高度敏感或關鍵的賬戶和資產。
這些不斷變化的威脅凸顯了不僅需要采用MFA,還需要不斷更新和完善MFA方法以領先于攻擊者。隨著網絡威脅變得越來越先進,采用最安全的MFA形式并對新型攻擊保持警惕變得至關重要。這種積極主動的方法對于確保數字身份和資產的最高級別安全性至關重要。
