Slechts vijftien procent van de gebruikers van IBM-mainframes gebruik twee-factor-authenticatie (2FA). Dat blijkt uit een onderzoek in Groot-Brittannië. Daarvoor zijn verschillende redenen; weerstand van eindgebruikers is er eentje van.
Het onderzoek werd door Macro4 uitgevoerd bij 81 Britse gebruikers van IBM-mainframes. Maar vijftien procent van de ondervraagden zijn twee-factor-authenticatie te gebruiken en vijf procent was van plan om dat in de nabije toekomst te doen. De meeste gebruikers wisten wel dat de mogelijkheid bestond: 64 procent.
Volgens Macro4 is het onderzoek ‘onrustwekkend’ omdat vertrouwen op slechts één wachtwoord voor kritieke zakelijke toepassingen een onaanvaardbaar veiligheidsrisico vormt. 2FA is ook een deel van de compliance-regels in bijvoorbeeld de GDPR. Minder dan zestig procent van de ondervraagden wist dat.
Op de vraag waarom er zo weinig van 2FA gebruik gemaakt wordt, kwamen verschillende antwoorden: het risico om oude toepassingen zo te veranderen dat ze nieuwe technologie ondersteunen (28 procent), gebrek aan mainframe- en beveiligingskennis (respectievelijk 25 en 22 procent), de complexiteit en kostprijs (22 en 17 procent) en weerstand van de eindgebruikers (21 procent).
Bij tweetraps- of multifactorauthenticatie moeten eindgebruikers hun identiteit op minstens twee manieren bewijzen, met iets wat ze kennen (een wachtwoord bijvoorbeeld) en iets wat ze bezitten (bijvoorbeeld hun smartphone). Zelfs als een hacker over het wachtwoord beschikt, maar geen toegang heeft tot de smartphone van de gebruiker, zal het systeem hem geen toegang verlenen.