博客

更多应用。 更多帐户。 更多风险。

Lori MacVittie 缩略图
洛里·麦克维蒂
2019 年 9 月 23 日发布

“有一个应用程序可以解决此问题”已成为现实,而不再只是一句吸引人的营销口号。 根据移动应用程序统计数据,现在平均每个人在手机上安装了超过 80 个应用程序。 同一个人每天平均会与其中 9 个应用程序互动,一个月内会与其中 30 个应用程序互动。

由于对数据和消费者习惯的了解而产生的无限渴求,大多数应用程序可能都需要帐户。 无论是与社交媒体账户绑定还是独立运行,大多数应用程序都鼓励注册,以便访问最有用或最有趣的功能 - 例如分享您今天在 Candy Crush 中遇到的关卡。

这些应用程序无疑包括社交媒体。 根据更多数据(可能是从应用程序本身挖掘出来的),2018 年我们平均拥有 8.5 个社交媒体账户。 这几乎是 2014 年平均值 4.8 的两倍。

现在事情变得有趣了。 2018 年每个互联网用户的平均电子邮件账户数量为 1.8 个或 2.5 个,具体取决于您引用的是Radicati还是DMA的数据。 无论哪种情况,每个用户的电子邮件地址数量都明显低于每日/每月使用的社交媒体账户和应用程序的数量。

这是有道理的。 通常,我们不会维护社交媒体帐户和电子邮件地址之间的一对一关系。 我们对电子邮件地址的依赖已经和对手机的依赖一样深:DMA 研究发现,51% 的人使用同一个电子邮件地址已超过 10 年。 我一点也不惊讶。 我使用同一个个人电子邮件地址已有 20 多年,使用同一个公司地址也有近 13 年了。

你可以想象,这两个电子邮件地址所关联的应用程序和社交媒体账户数量远远超过平均数量。

同样不足为奇的是,我的个人电子邮件地址多次出现在因信息泄露而受损的地址列表中。 很多啊。 我认为根据统计数据大多数人都会这么说。 如果我们预测未来四年社交媒体账户的数量将呈现近乎线性的增长,那么这个数字很可能会随着可用目标的数量而增长。

现在,思考一下这一点,然后考虑密码管理供应商 LastPass 的以下发现

  • 员工使用的前 30 个域名中有 43% 也是流行的消费者应用程序(例如 Dropbox)
  • 50% 的人不会为个人账户和工作账户设置不同的密码 

如果这让您感到困扰,请稍等——还有更多。 同一项研究还发现,平均每个员工共享 6 个密码。 这是与同事共享的六个密码。

深呼吸,安全专家。

尽管经过教育并不断提醒人们安全是每个人的责任,但不仅企业与消费者之间的屏障经常被突破,而且在应用程序和密码方面,最基本的安全措施也被完全忽视。 Verizon 数据泄露调查报告发现,超过 70% 的员工在工作中重复使用密码。

这就是为什么组织认识并实施更好的企业资产保护措施如此重要。 通常通过 2.5 个电子邮件地址之一访问的公司资产。 使用多因素身份验证 (MFA) 和制定密码复杂性要求是防止攻击者轻易暴力破解利润丰厚的数据源的最佳措施之一。 它也是防止密码共享的最佳防御措施之一,因为 MFA 更进一步,需要额外的步骤——大多数同事无法完成的步骤。

随着每一个账户被暴露,随着每一个应用程序加入企业行列,风险就会增加。 员工共享密码的风险、静态电子邮件地址具有多个密码的风险以及了解所有这些统计数据并知道最佳利用方法的攻击者的风险。

MFA 不是万能的,但它是解决风险的一个良好开端,而且这种风险只会随着我们手机上应用程序的数量以及个人和企业领域的使用而不断增长。

 

如果您已经在使用BIG-IP APM ,请查看以下选项以将 MFA 添加到您的身份验证流程中: