現代身份識別平臺Auth0今天發(fā)布了首份安全報告：《安全身份狀況》（The State of Secure Identity）。這份詳盡的報告著(zhù)重介紹了負責管理數字身份的安全專(zhuān)業(yè)人士的重大關(guān)切領(lǐng)域，包括呈指數級增長(cháng)的撞庫攻擊（利用竊取來(lái)的憑證自動(dòng)嘗試破解大量的用戶(hù)帳戶(hù)）、欺詐性注冊以及廣泛使用被破解的憑證。

　　近期的頭條新聞和備受矚目的網(wǎng)絡(luò )攻擊事件足以使現今的安全專(zhuān)業(yè)人士對各種嚴重威脅感到擔憂(yōu)。網(wǎng)絡(luò )犯罪活動(dòng)的首要目標是訪(fǎng)問(wèn)關(guān)鍵資源、系統和個(gè)人數據，然而，能夠將攻擊風(fēng)險降至最低的系統（如身份管理系統）通常卻沒(méi)有得到應有的優(yōu)先考慮。在管理數字身份方面，缺乏預算、資源或關(guān)注，為威脅者提供了利用這些缺口秘密實(shí)施攻擊的絕佳機會(huì )。

　　2021年的前90天，在其平臺上試圖登錄的流量中，撞庫占16.5%，接近3月底時(shí)達到峰值，超過(guò)了40%，所有撞庫行為都被Auth0檢測到并阻止。

　　旅游休閑和零售業(yè)是受撞庫攻擊影響最大的兩個(gè)行業(yè)。

　　欺詐性注冊的數量因垂直行業(yè)而有所不同，但在所有嘗試注冊新帳戶(hù)的行為中，有大約15%是由機器人程序實(shí)施的。

　　2021年的前90天，Auth0平臺每天平均檢測到26,600多個(gè)被破解的密碼，最少時(shí)也有7,300個(gè)不到，2021年2月9日的數量最多，超過(guò)了182,000個(gè)。

　　Auth0安全工程副總裁Duncan Godfrey表示：“由于整個(gè)行業(yè)在保護數據方面行動(dòng)不力，保護客戶(hù)身份變得更加困難。密碼被破解的普遍性和自動(dòng)攻擊工具的可用性使得簡(jiǎn)單的密碼手段成為一種過(guò)時(shí)的保護措施。《安全身份狀況報告》旨在與業(yè)界分享我們獨特的身份安全見(jiàn)解和建議，以便任何組織的應用程序構建者和開(kāi)發(fā)人員能夠采取必要步驟，改善其整體安全態(tài)勢，并為最終用戶(hù)提供更安全的服務(wù)。”

　　報告中詳細介紹的最普遍的威脅包括撞庫（Auth0觀(guān)察到的最常見(jiàn)威脅）、欺詐性注冊、多因素身份驗證規避、使用已泄露的密碼，以及其他常見(jiàn)身份攻擊。完整版Auth0《安全身份狀況報告》（包括其他關(guān)鍵性發(fā)現和關(guān)于組織如何改善其身份安全狀況的建議）可以在此下載。Auth0還將于太平洋夏令時(shí)間6月24日（星期四）上午8: 00舉行在線(xiàn)見(jiàn)面會(huì )，以具體研討上述見(jiàn)解。

　　Auth0（最近被Okta收購）提供了一個(gè)現代化的身份平臺，可幫助組織滿(mǎn)足用戶(hù)的安全、隱私和便利性需求。請訪(fǎng)問(wèn)Auth0身份操作系統以了解更多信息。

　　Auth0的現代身份識別方法讓組織能夠為任何用戶(hù)提供針對任何應用的安全訪(fǎng)問(wèn)。Auth0平臺是一個(gè)高度可定制的身份識別操作系統，集開(kāi)發(fā)團隊想要的簡(jiǎn)易性和所需的靈活性于一體。Auth0每個(gè)月為數十億次的登錄交易保駕護航，提供安全性、隱私性和便利性，從而讓客戶(hù)能夠專(zhuān)注于創(chuàng )新。