密碼時代結束！FIDO Passkeys將成主流認證方法

zero comment

Finance Investment 經濟報告

歷史性轉變：通行證預計將成為2027年主要身份驗證方法，新調查揭示

HYPR引領身份的文藝復興，並在五年來首次對密碼實施無限期暫停

2025年3月25日 09:45 ET | 來源：HYPR

在2024年，49%的企業遭遇數據洩露，其中87%是由身份漏洞引起，導致每次事件平均損失250萬美元。40%的企業在過去一年經歷了與生成式人工智能相關的安全事件，95%遭遇了深偽攻擊。

抗釣魚的身份驗證預計在兩年內將超越密碼和標準多因素身份驗證（MFA）。通行證有望取代傳統方法。

身份驗證工具（IDV）是最廣泛部署的身份管理工具（IAM），佔63%，並且是數據洩露後實施的首選（68%）。

紐約，2025年3月25日（GLOBE NEWSWIRE） — HYPR，身份保障公司，今天發布了第五版《無密碼身份保障狀況報告》，揭示了現實世界安全風險與過時身份驗證方法之間日益加大的不匹配。報告強調了與過時身份驗證方法相關的風險增加，以及新一輪生成式人工智能攻擊的興起。然而，這也標誌著在對抗基於身份的攻擊方面的一個潛在轉折點，抗釣魚的身份驗證方法，如FIDO通行證，預計在未來兩年內將成為主流解決方案，這在報告五年的歷史中尚屬首次。

報告基於750名來自各行各業和地區的IT安全決策者的見解，由HYPR委託並由S&P Global Market Intelligence 451 Research進行，揭示了以下幾點：

組織面臨被利用的弱點攻擊：近一半（49%）的組織在2024年遭遇數據洩露，其中87%歸因於身份漏洞。這些漏洞主要由憑證濫用（47%）、特權訪問濫用（41%）、社交工程（36%）和MFA繞過（35%）驅動。

洩露造成的損失超越財務底線：這些攻擊造成了可觀的財務損失（每次事件平均250萬美元）和法律後果（20%），迫使許多組織減少人手、降職高管（34%）和縮減前線員工（38%）。

深偽成為現代身份威脅：在2024年，IT決策者將生成式人工智能列為主要擔憂（60%），深偽身份詐騙名列首位。如今，近40%的組織在過去一年中遭遇了與生成式人工智能相關的安全事件，而驚人的95%遭遇了某種形式的深偽攻擊，包括更改靜態圖像（50%）和操縱的實時（44%）及錄製（41%）音頻/視頻。

安全身份驗證的新时代已來：首次報告中，無密碼和基於FIDO的身份驗證方法正在獲得顯著增長，46%的受訪者現在正在使用這些安全解決方案。這種抗釣魚身份驗證的採用標誌著網絡安全的範式轉變，FIDO通行證和硬件密鑰有望在2027年前成為身份驗證的黃金標準。這一趨勢得到了FIDO聯盟最近調查結果的進一步驗證，顯示87%的組織已成功部署或正在部署通行證。

HYPR首席執行官Bojan Simic表示： “我們正處於身份的文藝復興時期，這是一個深刻變革的時期。我們的報告作為一個警鐘，揭示了過時身份驗證方法的脆弱性以及迫切需要改變的現實。但在這一挑戰中，創新浪潮正在興起。抗釣魚身份驗證，尤其是以FIDO通行證為主導，將重新定義我們如何保護數字身份，不僅僅是取代密碼，而是根本改變我們管理和驗證身份的方法。”

對身份安全的反應性方法已不足夠：顯然，組織在數據洩露後才開始行動——無論是增加對網絡安全工具的投資（61%）、改變身份驗證方法（50%）還是實施新的身份管理工具（68%）。然而，儘管思維和行動有所轉變，組織仍在使用過時的做法，如標準MFA（52%）和密碼（40%）。在一般身份驗證（IDV）方面，組織在招聘過程中仍然繼續使用“傳統”方法，如親自辦公室訪問和基於文件的身份驗證（72%）。

S&P Global Market Intelligence 451 Research的首席研究分析師Garrett Bekker指出： “這份報告突顯了身份安全的一個關鍵時刻。儘管生成式人工智能驅動的攻擊激增和傳統漏洞的持續存在凸顯了變革的必要性，但預計到2027年抗釣魚身份驗證的主導地位為未來的清晰戰略指明了方向。組織現在必須將部署抗釣魚身份驗證（如FIDO通行證）和其他現代身份驗證工具，作為其立即風險緩解策略的核心組成部分，而不僅僅是未來的期望。若不如此，將會面臨不斷上升的威脅，並削弱其在日益數字化經濟中的競爭能力。”

在這份報告中，我們看到身份安全的未來正在快速變化，企業必須迅速適應這些變化，否則將面臨更大的風險。這不僅僅是技術上的轉變，更是思維方式的革新。隨著生成式人工智能的興起，企業需要重新考慮其安全策略，將重心放在能夠抵禦新型攻擊的身份驗證技術上。這不僅是保護企業自身的必要措施，也是保護客戶和合作夥伴的責任。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。