En senare studie som utförts av Duo Säkerhet, företaget bakom Duon tvåfaktorsautentisering (2FA) ansökan samt andra säkerhetslösningar, visade att endast 28 procent av personer i Usa använder 2FA. Men bland dem som använder 2FA, nycklar säkerhet är den mest praktiska, tätt följt av push-meddelanden (till exempel Duo Push-eller Google-Prompten) och authenticator apps.
Duo s Slutsatser
Duo s studie hade flera viktiga resultat. En var att mindre än en tredjedel (28%) av online Amerikansk användarna aktiverar 2FA för deras konton. Detta var antalet lägre än vad som Duo väntat.
En annan upptäckt var att mer än hälften (54%) använder två-faktor autentisering frivilligt, medan andra måste göra det på arbetet eller är incitament för att göra det möjligt för någon annan anledning. Nästan hälften (45%) av deltagarna sa att de använder 2FA på alla tjänster som erbjuder det.
Två tredjedelar av dem som hade aktiverat säkerhet nycklar och push-meddelanden som autentiseringsmetod hittade dem bekväma att använda, samtidigt som 75% även hittat tryggheten-tangenterna för att vara “användarvänligt.” Bara 1,8% av deltagarna uppgav att de hade använt 2FA tidigare men som inte längre använda det, eftersom de ansåg att det är besvärligt att använda.
Av det totala antalet deltagare, 86% används för SMS-autentisering, inte i stor del på grund av detta är ofta antingen som enda 2FA lösning till de flesta tjänsterna erbjuder eller åtminstone standard. Endast 9% som används fysiska nycklar säkerhet, men det var fortfarande en högre siffra än Duo väntat.
National Institute of Standards and Technology (NIST) har upphört SMS 2FA eftersom den ansåg att det är alltför lätt för en angripare att avlyssna verifiering koder.
Vikten Av Att Två-Faktor Autentisering
Idealiskt, 2FA skulle inte behövas eftersom våra lösenord för inloggning till olika tjänster bör räcka, förutsatt att dessa företag använda bästa praxis för att kryptera dem. Detta skulle säkerställa att en angripare inte kan dekryptera dem, speciellt om de lösenord som du använder är inte lätt att brute-force genom en dictionary attack.
Men i den verkliga världen, vi har sett att många företag antingen inte kryptera lösenord på alla eller inte så dåligt, att lämna kontouppgifter utsatta för illvilliga hackare. Detta är vad som gör 2FA nästan obligatorisk, åtminstone för online-konton där du hålla viktiga data. Om en angripare för att hämta ditt lösenord, de kommer inte att kunna logga in på ditt konto om de inte också har din 2FA kod.
Det finns olika 2FA metoder, men den mest säkra, och enligt Duo s studie, som de flesta människor tycker att det är lättast att använda, är en Universell 2: a Faktor (U2F) säkerhetsnyckel.