美国硬件 OTP 令牌认证市场规模

美国硬件 OTP 令牌认证市场分析

美国硬件 OTP 令牌认证市场预计在预测期内复合年增长率为 6.2%。

• 银行和金融业投资的增加推动了市场的发展。截至2018年，《财富》世界500强企业中至少有28家金融服务公司决定将办公总部设在美国，以利用美国富有创意、竞争力和综合性的金融服务业。此外，随着业务规模的不断扩大，预计网络攻击将会不断增加。
• 例如，2019 年 3 月，一名黑客获得了针对消费者和小型企业的第一资本信用卡应用程序的访问权限。 Capital One 在 7 月份发现了这一漏洞。据该银行称，美国约有 14 万个社会安全号码和 8 万个关联银行账号被泄露。根据o Duo Security，19% 的政府机构和 5% 的银行使用硬件身份验证令牌。为了解决此类问题并防止数据泄露，在预测期内对硬件 OTP 令牌身份验证的需求将进一步增加。
• 越来越多的身份威胁正在推动市场发展。消费者哨兵网络（由联邦贸易委员会 (FTC) 维护）跟踪向联邦、州和地方执法机构和私人组织提交的消费者欺诈活动和身份盗窃投诉。在 2019 年收到的 320 万起身份盗窃和欺诈报告中，170 万起与欺诈相关，约 90 万起其他消费者投诉，约 65.1 万起身份盗窃投诉。这些实例为在该国采用硬件身份验证提供了极大的必要性。
• 但是，传统的基于硬件的两因素解决方案对于大规模部署而言严重不足且昂贵。对于当今许多在线消费者、员工以及以合作伙伴为中心的应用程序和门户网站来说，这是必需的。此外，目前软件OTP、短信、电子邮件、生物识别等都可以替代硬件OTP令牌，这迎合了市场增长的挑战。
• 此外，在COVID-19之前，网络安全已经成为政府、企业和个人的主要关注点。现在，在大流行期间，重大数据泄露的威胁比以往任何时候都更大。密码是最容易受到攻击的目标之一。根据 2019 年 Verizon 违规调查报告，超过 80% 的违规行为都是由凭证泄露造成的。政府更加关注疫情期间和疫情之后的无密码身份验证。这对大流行期间和大流行之后的市场增长提出了重大挑战。

美国硬件 OTP 令牌认证市场趋势

BFSI​ to Witn显着增长

• 银行、金融服务和保险 (BFSI) 行业是全球和美国最大的硬件 OTP 令牌身份验证市场之一。几项修订后的法律强制要求 BFSI 交易使用两因素和多因素身份验证。
• 联邦金融机构考试委员会 (FFIEC)、纽约州金融服务部 (NYDFS)、网络安全法规和全国保险专员协会 (NAIC) 等多个组织和管理机构已强制要求使用多因素身份验证 (MFA) 来保护金融机构、保险公司、银行和许多其他机构对敏感数据的访问
• 最初，一些 BFSI 参与者更喜欢使用硬件令牌进行 MFA。但随着时间的推移，智能手机的出现正在逐渐取代这项技术。多家银行和金融组织已转向移动平台。这些目的儿子们一直在限制市场增长。
• 市场上还出现了一类新型硬件令牌设备，称为混合解决方案。这些解决方案在单个硬件中提供非接触式和互联体验，并引起了市场上多家 BFSI 供应商的极大关注。
• 此外，BFSI 行业还经历着云工作负载的增加，其中大量数据被转移到云端。此外，移动钱包等第三方的日益集成，加上生态系统周围部署了许多供应商的复杂安全基础设施，正在给该行业带来重大的安全挑战。
• 因此，BFSI 企业应采用零信任安全模型，该模型将要求对试图访问资源的每个用户和设备进行严格的身份验证，而这些验证必须通过多重身份验证 (MFA) 来强制执行，从而通过坚持更多的安全性来确保满足安全性。

企业安全拥有重要的市场份额

• 根据白宫经济顾问委员会的数据，美国经济每年因有害网络活动损失约 570 亿美元至 1090 亿美元。​在美国，只有 26% 的公司使用多重身份验证。
• 攻击数量呈指数级增长，该国大多数企业缺乏资源来扩展其安全计划以提供足够的 DDoS 保护。 DDoS 的威胁还源于对易于使用的工具的访问以及犯罪分子对其通过敲诈勒索获利的潜力有了更广泛的了解。这些直接针对个人和业务系统的攻击可能会导致重大财务损失。
• 根据美国 Akamai Technologies 的数据，2017 年 11 月至 4 月2018 年，与其他国家/地区相比，DDoS 攻击流量的最高百分比为 30%。
• 此外，SSH（安全外壳）提供了一系列高级安全功能，但它仍然容易受到暴力攻击，需要尝试大量密码，直到找到正确的密码。应对方法之一是使用加密密钥进行无密码登录，但这些密钥通常存储在本地驱动器或云端，这使得它们很容易被滥用并产生一些管理开销。
• 2020 年 2 月，OpenSSH 版本 8.2 发布，未来的趋势是世界上最流行的远程管理软件现在支持使用任何 FIDO（快速身份在线）U2F 硬件令牌进行身份验证。这种安全的替代方案是将它们放在 USB 或 NFC 硬件令牌上，例如将生成的私钥与该设备绑定的 YubiKey。这意味着如果没有令牌并且需要通过物理手指点击，则无法进行身份验证admin。
• 像 Protectimus Solutions LLP 这样的参与者提供了多种符合 OATH 的身份验证方法，并提供了多种硬件 OTP 令牌。 Protectimus TWO 功能 算法：TOTP (RFC 6238)； SHA-1、SHA-256（可选）并使用预装密钥生产，具有完全防水性（IP68 级）。企业使用 Protectimus 多因素身份验证服务来增强网络保护。
• 此外，许多组织正在大力投资 PKI 和其他身份验证方案，这些方案为传统本地应用程序提供了无密码价值主张。玩家现在了解客户的需求，并正在支持新的解决方案。
• 2020 年 2 月，泰雷兹发布了新的无密码身份验证设备，可用于登录 Microsoft Azure AD 应用程序和服务。这些设备面向企业客户，符合最新的 FIDO2 标准。为此，这些设备将充当硬件可部署用于 PKI-FIDO 使用案例的令牌。

美国硬件 OTP 令牌身份验证行业概述

美国硬件 OTP 令牌身份验证市场已整合，并由几个占据重要份额的重要参与者组成。这些主要参与者在市场上占有显着份额，专注于扩大其最终用途的客户群。主要参与者包括 Entrust Datacard Corporation、Thales Group (Gemalto NV) 等。市场的最新发展是 -

• 2019 年 12 月 - RSA 和 Yubico 合作提供企业级 FIDO 身份验证解决方案，以应对现代劳动力日益增长的数字风险。此外，MyID 等多家解决方案提供商还为政府和企业提供凭证管理系统，以颁发和管理 USB 令牌以进行基于硬件的身份验证。
• M2020 年 3 月 - ATEK Access Technologies 宣布推出新的 Datakey CryptoAuthentication 内存令牌系列，为嵌入式系统设计人员提供用于身份验证应用的坚固且安全的便携式内存设备。可移动存储设备系列采用 Microchip 的 CryptoAuthentication 系列高安全性硬件身份验证 IC，支持嵌入式应用。
• 2020 年 7 月 - HID Global 将其生物识别管理解决方案扩展到世界各地的警察部门和军事设施。 HID NOMAD 30 袖珍读卡器的 PIV 认证传感器使最终用户（例如执法人员）能够快速捕获并验证数据库中的单个指纹，并且无需将嫌疑人运送到中央预订站。

美国硬件 OTP 令牌身份验证市场领导者