Споживачі, які втомилися від паролів, хочуть покращити автентифікацію в Інтернеті

Новий звіт Ponemon споживачі втомилися від надто складної безпеки на основі пароля, яка часто заважає їм купувати речі в Інтернеті або підписуватися на послуги.

Понад 60 відсотків споживачів сказали Інституту Понемона, що вони скоріше матимуть єдиний багатоцільовий ідентифікаційний код для підтвердження своєї ідентичності, замість того, щоб мати справу з декількома іменами користувача та паролями з різними правилами для кожного сайту, розповів SecurityWatch Ларрі Понемон, засновник інституту Понемона. . У звіті "Перенесення паролів: ставлення споживачів до аутентифікації в Інтернеті" було вивчено, як споживачі в США, Великобританії та Німеччині розглядали існуючі схеми аутентифікації та їх готовність використовувати інші методи, навіть якщо їм потрібно трохи більше роботи.

Близько 70 відсотків респондентів вважають, що єдиний багатоцільовий ідентифікаційний номер буде зручнішим, ніж існуюча система пароля / імені користувача, а 46 відсотків сказали, що це буде більш безпечним. Існували певні географічні відмінності в тому, у якій формі прийматимуться багатоцільові дані: американські споживачі вважають за краще використовувати свої мобільні пристрої, користувачі Великобританії схиляються до смарт-карток та інших посвідчень особи, а німецькі користувачі дивляться на біометричні пристрої, сказав Понемон.

"Хороша новина полягає в тому, що з'явилося нове відчуття готовності спробувати новітні технології та більш складні системи перевірки ідентичності, щоб виправити цю порушену систему", - сказав Понемон.

Щось краще, ніж паролі

Результати опитування говорять про те, що споживачі Інтернету набагато більш кмітливі та обізнані в безпеці в Інтернеті, ніж галузь безпеки в даний час дає їм заслуги, - розповів SecurityWatch Філіп Данкельбергер, генеральний директор та засновник охоронної компанії Nok Nok Labs. Варіантів є багато, включаючи біометричні, жетони та смарт-картки, лише декілька, і споживач готовий спробувати їх, якщо вони будуть доступні та довірені, - зазначив він.

Понад 60 відсотків респондентів сказали, що їх заблоковано з веб-сайтів, оскільки вони забули пароль, ім’я користувача або відповідь на питання про підказку пароля. Половина також сказала, що для багатьох сайтів та служб знадобилося занадто багато часу, щоб скинути дані для входу. Майже 70 відсотків респондентів США та Великобританії скаржилися, що паролі занадто довгі або занадто складні.

"Настав час, коли ми еволюціонували, думаючи про те, як підприємства підтверджують автентичність своїх клієнтів", - сказав Данкельбергер.

Респонденти стають набагато більш ощадливими до безпеки, сказав Понемон. Згідно з повідомленням, близько 46 відсотків користувачів США недовіряли системам або веб-сайтам, які для безпеки покладалися лише на паролі. Ця кількість підскочила до 65 відсотків серед німців. Близько 46 відсотків користувачів у США та 61 відсоток у Німеччині уникають користуватися веб-сайтами, які, на їхню думку, мають "просту процедуру посвідчення особи та авторизації", - сказав Понемон.

"Користувачі говорять так:" Ей, ми достатньо забезпечили безпеку зараз, коли думаємо, що навколо деяких дій, які ми робимо, повинно бути не тільки ім'я користувача та пароль ", - сказав Данкельбергер.

Користувачі стверджують, що фінансові установи, такі як банки, кредитні картки та Інтернет-провайдери платежів, створили найкращі механізми онлайн-перевірки. Більшість респондентів із задоволенням користуються біометричними показниками, і вважають, що довіреним організаціям, таким як банки, компанії з кредитними картками, постачальниками медичних послуг та урядовими організаціями, є прийнятним використовувати голосові чи відбитки пальців для підтвердження своєї особи, йдеться у звіті.

У SecurityWatch ми неодноразово говорили про те, як паролі повинні бути міцними та складними, і чому ми повинні уникати повторного використання паролів у кількох службах. Хоча було б непогано бачити, як біометричні показники посилюють тягу, такі як EyeVerify та HeartID, ми поки що не можемо залишати паролі. Якщо вам потрібна допомога щодо відстеження збору паролів, саме час заглянути в диспетчер паролів, такий як LastPass.