Markt-Trends von US-Hardware-OTP-Token-Authentifizierung Industrie
BFSI verzeichnet deutliches Wachstum
- Die Banken-, Finanzdienstleistungs- und Versicherungsbranche (BFSI) ist einer der größten Märkte für Hardware-OTP-Token-Authentifizierung weltweit und in den Vereinigten Staaten. Mehrere überarbeitete Gesetze schreiben die Verwendung von Zwei-Faktor- und Multi-Faktor-Authentifizierung für BFSI-Transaktionen vor.
- Mehrere Organisationen und Leitungsgremien, wie der Federal Financial Institutions Examination Council (FFIEC), das New York State Department of Financial Services (NYDFS) sowie die Cybersecurity Regulation und die National Association of Insurance Commissioners (NAIC), haben die Verwendung der Multifaktor-Authentifizierung (MFA) vorgeschrieben ), um den Zugriff auf sensible Daten für Finanzinstitute, Versicherungen, Banken und viele andere Organisationen zu schützen.
- Anfangs bevorzugten mehrere BFSI-Spieler Hardware-Token für MFA. Doch das Aufkommen von Smartphones ersetzt diese Technologie im Laufe der Zeit immer mehr. Mehrere Banken und Finanzorganisationen sind auf die mobilen Plattformen umgestiegen. Diese Gründe haben das Marktwachstum gebremst.
- Es gibt auch eine neue Klasse von Hardware-Token-Geräten auf dem Markt, sogenannte Hybridlösungen. Diese Lösungen bieten sowohl kontaktlose als auch vernetzte Erlebnisse in einer einzigen Hardware und ziehen bei mehreren BFSI-Anbietern auf dem Markt große Aufmerksamkeit auf sich.
- Darüber hinaus verzeichnet der BFSI-Sektor auch einen Anstieg der Cloud-Workloads, bei denen erhebliche Datenmengen in die Cloud verschoben werden. Darüber hinaus stellt die zunehmende Integration von Drittanbietern wie mobilen Geldbörsen in Verbindung mit einer komplexen Sicherheitsinfrastruktur, bei der viele Anbieter im gesamten Ökosystem eingesetzt werden, eine erhebliche Sicherheitsherausforderung in der Branche dar.
- Daher sollten BFSI-Unternehmen ein Zero-Trust-Sicherheitsmodell einführen, das eine strenge Identitätsprüfung für jeden Benutzer und jedes Gerät erfordert, der versucht, auf Ressourcen zuzugreifen ein Beweisstück zur Authentifizierung eines Benutzers.
Unternehmenssicherheit hält einen bedeutenden Marktanteil
- Laut dem Rat der Wirtschaftsberater des Weißen Hauses verliert die US-Wirtschaft durch schädliche Cyberaktivitäten jährlich etwa 57 bis 109 Milliarden US-Dollar. Nur 26 % der Unternehmen nutzen in den USA die Multi-Faktor-Authentifizierung.
- Die Zahl der Angriffe hat exponentiell zugenommen, und den meisten Unternehmen im Land fehlen die Ressourcen, um ihre Sicherheitsinitiativen so zu skalieren, dass sie einen angemessenen DDoS-Schutz bieten. Die Bedrohung durch DDoS wird auch durch den Zugang zu benutzerfreundlichen Tools und durch ein breiteres kriminelles Verständnis des Gewinnpotenzials durch Erpressung vorangetrieben. Diese Angriffe, die direkt auf Einzelpersonen und Unternehmenssysteme abzielen, könnten möglicherweise zu erheblichen finanziellen Verlusten führen.
- Nach Angaben von Akamai Technologies lag der höchste Prozentsatz des DDoS-Angriffsverkehrs in den Vereinigten Staaten von November 2017 bis April 2018 im Vergleich zu anderen Ländern bei 30 %.
- Darüber hinaus bietet SSH (Secure Shell) eine Reihe erweiterter Sicherheitsfunktionen, ist jedoch immer noch anfällig für Brute-Force-Angriffe, bei denen eine große Anzahl von Passphrasen ausprobiert wird, bis die richtige Passphrase gefunden wird. Eine Möglichkeit, dem entgegenzuwirken, ist die passwortlose Anmeldung mit kryptografischen Schlüsseln. Diese werden jedoch normalerweise auf einem lokalen Laufwerk oder in der Cloud gespeichert, was sie anfällig für Missbrauch macht und einen gewissen Verwaltungsaufwand verursacht.
- Im Februar 2020 wurde OpenSSH Version 8.2 veröffentlicht und der zukünftige Trend geht dahin, dass die weltweit beliebteste Fernverwaltungssoftware jetzt die Authentifizierung mit jedem FIDO (Fast Identity Online) U2F-Hardware-Token unterstützt. Diese sichere Alternative besteht darin, sie auf einem USB- oder NFC-Hardware-Token zu platzieren, beispielsweise einem YubiKey, der einen generierten privaten Schlüssel mit diesem Gerät verknüpft. Dies bedeutet, dass die Authentifizierung nicht erfolgen kann, ohne dass das Token vorhanden ist und ein physischer Fingertipp durch einen Administrator erforderlich ist.
- Ein Player wie Protectimus Solutions LLP bietet eine Vielzahl von OATH-kompatiblen Authentifizierungsmethoden mit mehreren Hardware-OTP-Tokens. Protectimus TWO bietet Algorithmen TOTP (RFC 6238); SHA-1, SHA-256 (optional) und werden mit vorinstallierten Geheimschlüsseln mit voller Wasserbeständigkeit (Klasse IP68) hergestellt. Unternehmenseinsatz mit dem Multi-Faktor-Authentifizierungsdienst Protectimus zur Verbesserung des Cyberschutzes.
- Darüber hinaus investieren viele Unternehmen stark in PKI und andere Authentifizierungssysteme, die das passwortlose Wertversprechen für ältere lokale Apps umgesetzt haben. Die Akteure verstehen jetzt, was die Kunden brauchen, und unterstützen sie mit neuen Lösungen.
- Im Februar 2020 veröffentlichte Thales neue passwortlose Authentifizierungsgeräte, die für die Anmeldung bei Microsoft Azure AD-Apps und -Diensten verwendet werden können. Die Geräte richten sich an Unternehmenskunden und entsprechen den neuesten FIDO2-Standards. Zu diesem Zweck fungieren die Geräte als Hardware-Token, der für PKI-FIDO-Anwendungsfälle eingesetzt werden kann.