?作者:Andrew Shikiar

在經(jīng)濟不確定和地緣政治緊張的一年里，數(shù)字世界充滿網(wǎng)絡威脅也就不足為奇了。從廣泛的假冒騙局到澳大利亞日益增多的短信釣魚，2022年網(wǎng)絡攻擊的頻率和嚴重性都有所增加，這凸顯了所有行業(yè)組織的身份認證漏洞。因此，當我們翻開新的一年時，現(xiàn)在是總結網(wǎng)絡安全經(jīng)驗教訓并為2023年及以后出現(xiàn)的主要身份認證趨勢做準備的大好時機。

1.并不是所有的MFA都是平等的——短信OTP就是不公平

在過去的12個月中，黑暗網(wǎng)絡上的黑客工具包大量增加，使得繞過基于SMS的多因素身份驗證(MFA)變得廉價而瑣碎。不足為奇的是，這與我們看到的消費者使用的增加和攻擊數(shù)量的增加相關。到2023年，SMS一次性密碼(OTP)將最終被廣泛認為不適合作為強身份認證方法。

最終，它歸結為一個關鍵的區(qū)別——易受攻擊和不易受攻擊的憑據(jù)。一次性密碼是人類可讀和可共享的憑證，這意味著它可以像密碼一樣被網(wǎng)絡釣魚和利用來接管帳戶。基于SMS的MFA一直是安全合規(guī)性的一個簡單復選框，但這種情況需要改變。雖然監(jiān)管更新需要比行業(yè)認可更長的時間，但我們可能會在明年看到態(tài)度的轉變。

此外，隨著馬來西亞中央銀行最近宣布從SMS OTPs遷移，我們可以預期更多的組織會跟隨他們的腳步，轉向更安全的身份驗證方法。這包括實施生物識別、面部識別或基于密碼保護的多因素身份認證設備，以增強欺詐防范。

2.在銀行業(yè)加快采用無密碼身份認證

根據(jù)畢馬威最近的一份報告，澳大利亞現(xiàn)在在全球金融科技排名中排名第六。近幾年來，多個數(shù)字銀行如雨后春筍般涌現(xiàn)，該地區(qū)的點擊支付比例飆升至82%。然而，這種增長引起了網(wǎng)絡犯罪分子的注意，他們越來越多地以復雜的網(wǎng)絡攻擊為目標，瞄準利潤豐厚的金融服務業(yè)。隨著該地區(qū)對數(shù)字支付的需求和偏好不斷增長，行業(yè)參與者必須加強和保護他們在數(shù)字支付領域的網(wǎng)絡安全。

盡管金融機構和監(jiān)管機構正竭盡全力跟上形勢，但網(wǎng)絡威脅仍在不斷演變。為了保護消費者免受欺詐，我預計更多的組織將重新思考他們的網(wǎng)絡安全策略，并通過多因素無密碼認證來保護他們的數(shù)字渠道。這不僅能確保強大的網(wǎng)絡安全系統(tǒng)，還能提供無縫的消費者體驗。

3.元宇宙越來越重要，需要得到保護

被稱為“下一代互聯(lián)網(wǎng)”的元宇宙是2022年最熱門的詞匯之一。據(jù)估計，到2024年，這個市場的價值將達到8000億美元，澳大利亞企業(yè)正在爭奪這塊虛擬餡餅。然而，這也意味著我們將開始看到這一有利可圖的敏感領域成為黑客越來越多的目標，并對如何創(chuàng)建和驗證賬戶提出質(zhì)疑。因此，隨著攻擊數(shù)量和復雜性的增加，MFA也將變得更加必要。

為了更好地保護這個身臨其境、超現(xiàn)實虛擬世界的安全，元宇宙迫切需要一個通用的身份認證標準。2023年，組織和當局應該開始合作，建立這些用戶和企業(yè)必須遵守的標準。

4.身份驗證成為主流

圍繞Twitter Blue的對話迅速將身份驗證帶入了主流語言。畢竟，我們當中有多少人以前在社交媒體上思考過我們的身份？然而，隨著2023年從銀行應用到政府服務的高價值服務越來越多地轉移到網(wǎng)上，對更強大的遠程驗證用戶身份的驗證解決方案的需求也在上升。

這些身份服務的實現(xiàn)將使可用性、安全性和互操作性問題變得突出。用戶需要獲得一致的體驗，并確信身份服務正在努力處理他們的數(shù)據(jù)。許多政府機構已經(jīng)在關注FIDO等現(xiàn)有標準，委托認證等商業(yè)模式將會發(fā)展壯大。這意味著可信的提供商可以驗證用戶的必要信息，如出生日期和居住國家，而用戶無需將大量敏感數(shù)據(jù)交給第三方。

我們當前的全球環(huán)境正在考驗彈性。隨著行業(yè)和企業(yè)繼續(xù)數(shù)字化轉型，2023年新的網(wǎng)絡風險將繼續(xù)出現(xiàn)。隨著用戶身份認證成為網(wǎng)絡安全的第一道防線，組織重新評估其身份認證技術至關重要，要記住這四個趨勢。