在经济不确定性和地缘政治紧张的一年中，数字领域充满网络威胁也就不足为奇了。从广泛的假冒诈骗到日益增多的短信网络钓鱼，网络攻击的频率和严重程度在 2022 年有所增加，这突显了所有行业的组织身份验证漏洞。

因此，当我们翻开新的一年之际，现在是总结网络安全经验教训并为 2023 年及以后出现的主要身份验证趋势做好准备的好时机。

1. 并非所有的 MFA 都是生来平等的——短信OTP并不能解决这个问题

在过去的 12 个月里，暗网上的黑客工具包大幅增加，使得绕过基于 SMS 的多因素身份验证 (MFA) 变得既便宜又微不足道。

毫不奇怪，这与我们看到的消费者使用率的上升和攻击数量的增加有关。2023 年将是 SMS 一次性密码 (OTP) 最终被广泛认为不适合用作强身份验证方法的一年。

最终，它归结为一个关键的区别——可钓鱼和不可钓鱼的凭据。一次性密码是一种人类可读和可共享的凭证，这意味着它可以像密码一样被钓鱼和利用来接管帐户。基于 SMS 的 MFA 一直是安全合规性的简单复选框，但这需要改变。虽然监管更新需要比行业认可更长的时间，但我们很可能会在明年看到态度的转变。

此外，随着马来西亚中央银行最近宣布从 SMS OTP 迁移，我们可以期待更多的组织跟随他们的脚步并转向更安全的身份验证方法。这包括实施生物识别、面部识别或基于密码安全的多因素身份验证设备，以加强欺诈预防。

2. 加快在银行业采用无密码认证

根据毕马威最近的一份报告，澳大利亚目前在全球金融科技排名中排名第六。近年来，多家数字银行如雨后春笋般涌现，感应式支付在该地区的占比飙升至 82%。

然而，这种增长引起了网络犯罪分子的注意，他们越来越多地通过复杂的网络攻击瞄准利润丰厚的金融服务行业。随着该地区对数字支付的需求和偏好不断增长，行业参与者必须加强和保护他们在数字支付领域的网络安全。

虽然金融机构和监管机构正在尽其所能跟上，但网络威胁在不断发展。为了保护消费者免受欺诈者的侵害，预计会有更多的组织重新考虑他们的网络安全策略，并通过多因素无密码身份验证来保护他们的数字渠道。这不仅可以确保强大的网络安全系统，还可以提供无缝的消费者体验。

3. Metaverse 的重要性与日俱增——需要加以保护

元宇宙被称为“下一代互联网”，是 2022 年最热门的流行语之一。据估计，到 2024 年市场价值将达到 8000 亿美元，澳大利亚企业正在争夺一块虚拟蛋糕。

然而，这也意味着我们将开始看到这个利润丰厚且敏感的空间成为黑客日益增长的目标，并提出有关如何创建和验证帐户的问题。因此，随着攻击数量和复杂性的增加，MFA 也将变得更加迫切。

为了更好地保护这个身临其境的、超现实的虚拟世界的安全，迫切需要一个通用的元宇宙身份验证标准。2023 年，组织和当局应开始共同努力，为用户和企业制定这些标准以供遵守。

4.身份验证成为主流

围绕 Twitter Blue 的讨论迅速将身份验证带入了主流语言。毕竟，我们当中有多少人以前在社交媒体上考虑过自己的身份？然而，随着高价值服务在 2023 年越来越多地转移到网上——从银行应用程序到政府服务——对更强大的验证解决方案以远程验证用户身份的需求也在上升。

这些即将实现的身份服务将可用性、安全性和互操作性问题推到前台。用户需要获得一致的体验，并对身份服务正在认真处理他们的数据感到放心。

许多政府实体已经在关注现有标准，例如 FIDO，而委托身份验证等商业模式将会增长。这意味着受信任的提供商可以验证有关用户的必要信息，例如出生日期和居住国家/地区，而无需用户将大量敏感数据交给第三方。

我们当前的全球环境正在测试弹性。随着行业和企业继续数字化转型，新的网络风险将在 2023 年继续出现。

随着用户身份验证成为网络安全的第一道防线，组织重新评估其身份验证技术至关重要，同时牢记这四个趋势。