現(xiàn)代身份識(shí)別平臺(tái)Auth0今天發(fā)布了首份安全報(bào)告：《安全身份狀況》（The State of Secure Identity）。這份詳盡的報(bào)告著重介紹了負(fù)責(zé)管理數(shù)字身份的安全專業(yè)人士的重大關(guān)切領(lǐng)域，包括呈指數(shù)級(jí)增長的撞庫攻擊（利用竊取來的憑證自動(dòng)嘗試破解大量的用戶帳戶）、欺詐性注冊(cè)以及廣泛使用被破解的憑證。

　　近期的頭條新聞和備受矚目的網(wǎng)絡(luò)攻擊事件足以使現(xiàn)今的安全專業(yè)人士對(duì)各種嚴(yán)重威脅感到擔(dān)憂。網(wǎng)絡(luò)犯罪活動(dòng)的首要目標(biāo)是訪問關(guān)鍵資源、系統(tǒng)和個(gè)人數(shù)據(jù)，然而，能夠?qū)⒐�擊風(fēng)險(xiǎn)降至最低的系統(tǒng)（如身份管理系統(tǒng)）通常卻沒有得到應(yīng)有的優(yōu)先考慮。在管理數(shù)字身份方面，缺乏預(yù)算、資源或關(guān)注，為威脅者提供了利用這些缺口秘密實(shí)施攻擊的絕佳機(jī)會(huì)。

　　2021年的前90天，在其平臺(tái)上試圖登錄的流量中，撞庫占16.5%，接近3月底時(shí)達(dá)到峰值，超過了40%，所有撞庫行為都被Auth0檢測到并阻止。

　　旅游休閑和零售業(yè)是受撞庫攻擊影響最大的兩個(gè)行業(yè)。

　　欺詐性注冊(cè)的數(shù)量因垂直行業(yè)而有所不同，但在所有嘗試注冊(cè)新帳戶的行為中，有大約15%是由機(jī)器人程序?qū)嵤┑摹?/div>