O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

MFA resistente a phishing demonstra grande impulso

Sobre o autor

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

23 outubro 2024 Tempo de leitura: ~

Topics

Engineering

Índice

Hoje, a Okta publicou seu segundo Relatório de Tendências de Login Seguro, nosso relatório anual sobre o uso de autenticação multifator (MFA) no local de trabalho.

O relatório utiliza dados anonimizados e agregados dos clientes da Okta Workforce para responder a algumas perguntas importantes:

  • Quais métodos de login oferecem a melhor combinação de segurança e experiência do usuário? 
  • Para quais métodos a próxima geração de organizações estão se voltando? 
  • Como a adoção de MFA em minha organização se compara com meus colegas do setor ou outras organizações do meu porte?

A resposta ao nosso relatório de 2023 foi enorme. Pela primera vez, os administradores da Okta em suas próprias jornadas de identidade puderam comparar sua estratégia de autenticação com seu setor e colegas.

Processamos seus comentários e consideramos como tornar o relatório mais útil para os clientes. Assim, para o relatório de 2024, atualizamos nossas métricas e fortalecemos nossa metodologia de avaliação, aproveitando a contribuição de profissionais de TI e Segurança sobre suas prioridades. 

O que aprendemos com os dados desta vez? Mais significativamente, continuamos a ver um crescimento constante na adoção de MFA, com o MFA resistente a phishing em ascensão. 

Continue lendo para obter mais informações importantes.

1. A adoção de MFA continua sua trajetória ascendente 

Em janeiro de 2024, a adoção de MFA subiu para 66% entre os usuários da Okta Workforce, enquanto 91% dos administradores usam MFA. Como parte do Compromiso de Identidade Segura da Okta, a Okta começou a impor o MFA para o acesso de todos os administradores ao Okta Admin Console, portanto, esperamos que os números continuem a crescer em 2025.

 

Taxa de adoção de usuários da MFA ao longo do tempo

2. Métodos resistentes a phishing mostram grande impulso e passwordless está aqui

Por mais que tentemos, proteger senhas sempre será um jogo perdido a longo prazo. Pela primeira vez, podemos ver um progresso claro na erradicação de senhas — quase 5% dos usuários não usam mais senhas em um mês.

Métodos resistentes a phishing estão rapidamente ocupando o espaço desocupado pelas senhas — a adoção do Okta FastPass aumentou de 2% para 6% entre janeiro de 2023 e janeiro de 2024. É claro: um mundo passwordless não é um sonho de ficção científica; é uma realidade que muitos clientes da Okta estão vivendo agora.

 

 

3. Segurança e experiência do usuário não são exclusivas

Historicamente, cada método adicional de verificação do usuário criou atrito para o usuário, diminuindo a produtividade do funcionário. Para nosso relatório de 2024, encomendamos uma pesquisa com profissionais de TI e Segurança para desenvolver uma métrica de ponderação aplicada aos dados sobre os atributos de MFA. Os resultados revelam que, em ambientes de produção do mundo real, os autenticadores resistentes a phishing melhoram a segurança e a experiência do usuário.

 

 

4. A adoção de MFA varia amplamente 

Este ano, a adoção de MFA pelo governo federal aumentou sete pontos, para 55%, um dos maiores saltos observados em nossos dados. Com as ordens executivas (EOs) dos EUA entrando em vigor e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) endossando MFA e autenticação resistente a phishing, estamos vendo um progresso real neste setor.  

 

 

Eleve sua segurança com MFA

Estamos animados para ver tanto progresso na proteção da autenticação e esperamos que este relatório possa ajudá-lo a defender uma autenticação mais forte em sua organização.

Aqui estão cinco coisas que você[ pode fazer agora para melhorar sua postura de segurança à medida que avança em direção ao seu futuro passwordless

5 dicas para melhorar sua estratégia de autenticação 

A identidade moderna oferece o maior retorno sobre qualquer investimento em segurança cibernética. Aqui estão nossas dicas para começar.

  1. Exija MFA nas políticas de login e imponha resistência a phishing para acesso a aplicativos e dados confidenciais. Recomendamos fortemente que você aproveite as propriedades de resistência a phishing e os recursos de garantia de dispositivo oferecidos pelo Okta FastPass, nosso autenticador passwordless.
  2. Faça da adoção de MFA uma prioridade para a alta administração e o conselho. Dada sua eficácia para proteger os recursos e informações mais valiosos de uma organização, a taxa de adoção de MFA deve ser visível nos níveis mais altos da organização. 
  3. Adote uma abordagem Zero Trust para o acesso, em que o acesso é concedido de acordo com as propriedades de identidade por sessão e com o mínimo privilégio, e é determinado de acordo com os requisitos de garantia do aplicativo ou dados solicitados. Crie políticas de acesso dinâmicas que avaliem os atributos do usuário, o contexto do dispositivo (se o dispositivo é conhecido, gerenciado ou exibindo uma postura forte), os atributos de rede (se a rede é confiável) e se a solicitação é consistente com os comportamentos anteriores do usuário.
  4. Considere como você aplicará a autenticação resistente a phishing aos fluxos de inscrição de usuários e recuperação de contas, para proteger todo o ciclo de vida do usuário.
  5. Desenvolva um plano de longo prazo para minimizar ou eliminar o uso de senhas.

 

Para descobrir mais tendências em login seguro, leia o relatório completo.

Queremos ouvir de você

O Relatório de Tendências de Login Seguro é possível graças a você, nossos clientes e leitores, e precisamos de sua ajuda para criar o relatório de 2025. Reserve cinco minutos para preencher nossa pesquisa de autenticador e nos informar sua avaliação da segurança e facilidade de uso dos autenticadores. Estamos orgulhosos do relatório de 2024, mas com sua ajuda, podemos fazer do próximo o nosso melhor até agora.

Sobre o autor

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta