Потребители устали от паролей, хотят лучше онлайн-аутентификации

Согласно новому отчету Ponemon, потребители устали от чрезмерно сложной безопасности на основе паролей, которая часто мешает им покупать вещи в Интернете или подписываться на услуги.

Более 60 процентов потребителей сказали Институту Ponemon, что они скорее будут иметь одно универсальное удостоверение личности для проверки своей личности, чем использовать несколько имен пользователей и паролей с разными правилами для каждого сайта, сказал Ларри Понемон, основатель Института Ponemon, SecurityWatch., В отчете «Выход за пределы паролей: отношение потребителей к онлайн-аутентификации» было проанализировано, как потребители в Соединенных Штатах, Великобритании и Германии рассматривают существующие схемы аутентификации и их готовность использовать другие методы, даже если им требуется немного больше работы.

Около 70 процентов респондентов считают, что единое многоцелевое удостоверение личности будет более удобным, чем нынешняя система ввода пароля / имени пользователя, а 46 процентов заявили, что это будет более безопасным. По словам Понемона, существуют некоторые географические различия в том, в какой форме будут приниматься многоцелевые учетные данные: потребители в США предпочитают использовать свои мобильные устройства, пользователи в Великобритании склоняются к смарт-картам и другим удостоверениям личности, а пользователи в Германии смотрят на биометрические устройства.

«Хорошей новостью является то, что появляется новое чувство готовности попробовать новые технологии и более сложные системы проверки личности для исправления этой сломанной системы», - сказал Понемон.

Что-то лучше, чем пароли

Результаты опроса показывают, что интернет-потребители гораздо более опытны и осведомлены о безопасности в Интернете, чем индустрия безопасности в настоящее время доверяет им, сказал SecurityWatch Филипп Дункельбергер, генеральный директор и основатель охранной компании Nok Nok Labs. Он отметил, что существует множество вариантов, в том числе биометрические, жетоны и смарт-карты, и это лишь некоторые из них, и потребитель готов попробовать их, если они будут доступны и заслуживают доверия.

Более 60 процентов респондентов заявили, что они заблокированы на интернет-сайтах, потому что они забыли пароль, имя пользователя или ответ на вопрос о подсказке пароля. Половина также сказала, что многим сайтам и сервисам потребовалось слишком много времени для сброса учетных данных. Почти 70 процентов респондентов из США и Великобритании жаловались на то, что пароли слишком длинные или слишком сложные.

«Пришло время развить наше мышление о том, как предприятия аутентифицируют своих клиентов», - сказал Дункельбергер.

По словам Понемон, респонденты становятся все более подкованными в вопросах безопасности. Согласно отчету, около 46 процентов пользователей в США не доверяют системам или веб-сайтам, которые полагаются только на пароли для обеспечения безопасности. Это число подскочило до 65 процентов среди немцев. Около 46 процентов пользователей в США и 61 процент в Германии избегают использования веб-сайтов, которые, по их мнению, имеют «простые процедуры идентификации и авторизации», сказал Понемон.

«Пользователи говорят:« Эй, мы уже достаточно о безопасности, так как считаем, что в некоторых вещах, которые мы делаем, должно быть больше, чем просто имя пользователя и пароль », - сказал Дункелбергер.

Пользователи заявили, что финансовые учреждения, такие как банки, поставщики кредитных карт и интернет-платежей, имеют лучшие механизмы онлайн-проверки. Большинство респондентов знакомы с использованием биометрии и считают, что доверенным организациям, таким как банки, компании, выпускающие кредитные карты, поставщики медицинских услуг и правительственные организации, приемлемо использовать голос или отпечатки пальцев для подтверждения своей личности, говорится в отчете.

В SecurityWatch мы неоднократно говорили, что пароли должны быть надежными и сложными, и почему мы должны избегать повторного использования паролей в нескольких сервисах. Хотелось бы, чтобы набирали обороты биометрические данные, такие как EyeVerify и HeartID, мы пока не можем оставить пароли позади. Если вам нужна помощь в отслеживании сбора паролей, пришло время заглянуть в менеджер паролей, например LastPass.