Video: Краткое содержание - Старуха Изергиль (September 2024)
Konsumenterna är trötta på alltför komplicerad lösenordsbaserad säkerhet som ofta hindrar dem från att köpa saker online eller registrera sig för tjänster, enligt en ny Ponemon-rapport.
Över 60 procent av konsumenterna berättade för Ponemon Institute att de hellre skulle ha en enda mångfaldig identitetsupplysning för att verifiera deras identitet istället för att hantera flera användarnamn och lösenord med olika regler för varje webbplats, sa Larry Ponemon, grundare av Ponemon Institute, till SecurityWatch. Rapporten "Moving Beyond Passwords: Consumer Atttitudes on Online Authentication" undersökte hur konsumenter i USA, Storbritannien och Tyskland såg befintliga autentiseringsscheman och deras vilja att använda andra metoder även om de kräver lite mer arbete att använda
Cirka 70 procent av de svarande tyckte att en enda identitetsupplysning för flera ändamål skulle vara bekvämare än det nuvarande lösenord / användarnamnssystemet och 46 procent sa att det skulle vara säkrare. Det fanns vissa geografiska skillnader i vilken form mångfunktionen skulle ha, med amerikanska konsumenter som föredrog att använda sina mobila enheter, brittiska användare lutade sig mot smartkort och andra identitetskort och de tyska användarna tittade mot biometriska enheter, sade Ponemon.
"Den goda nyheten är att det finns en ny känsla av villighet att prova nya tekniker och mer komplexa system för identitetsverifiering för att fixa detta trasiga system", säger Ponemon.
Något bättre än lösenord
Undersökningsresultaten tyder på att internetkonsumenter är mycket skickligare och medvetna om online-säkerhet än säkerhetsindustrin för närvarande ger dem kredit för, berättade Philip Dunkelberger, VD och grundare av säkerhetsföretaget Nok Nok Labs, till SecurityWatch. Det finns många alternativ, inklusive biometri, tokens och smartkort, för att nämna några, och konsumenten är villig att prova dem om de gjordes tillgängliga och betrodda, påpekade han.
Mer än 60 procent av de tillfrågade sa att de har blivit inlåsta från webbplatserna eftersom de har glömt lösenordet, användarnamnet eller svaret på lösenordets antydningsfråga. Hälften sa också att många webbplatser och tjänster tog för lång tid att återställa inloggningsuppgifterna. Nästan 70 procent av de svarande i USA och Storbritannien klagade över att lösenord är för långa eller för komplexa.
"Det är dags att vi utvecklar vårt tänkande om hur företag autentiserar sina kunder, " sa Dunkelberger.
Respondenterna blir mycket mer säkerhetssparade, sade Ponemon. Enligt rapporten misstroade cirka 46 procent av de amerikanska användarna system eller webbplatser som bara förlitade sig på lösenord för säkerhet. Det antalet hoppade till 65 procent bland tyskarna. Cirka 46 procent av USA: s användare och 61 procent i Tyskland undvek att använda webbplatser som de ansåg ha "enkla identitets- och godkännandeförfaranden", säger Ponemon.
"Det som användare säger är:" Hej, vi får tillräckligt med säkerhet nu när vi tror att det borde finnas mer än bara ett användarnamn och lösenord runt några av de saker vi gör, "sa Dunkelberger.
Användare sa att finansinstitut, som banker och kreditkorts- och internetbetalningsleverantörer, hade de bästa online-valideringsmekanismerna på plats. De flesta svarande är bekväma med att använda biometri, och anser att det är acceptabelt för betrodda organisationer, som banker, kreditkortsföretag, vårdgivare och statliga organisationer att använda röst- eller fingeravtryck för att verifiera deras identitet, konstaterade rapporten.
På SecurityWatch har vi gång på gång sagt hur lösenord måste vara starka och komplexa och varför vi bör undvika att återanvända lösenord för flera tjänster. Även om det vore trevligt att se biometri få dragkraft, till exempel EyeVerify och HeartID, kan vi inte lämna lösenord egentligen ännu. Om du behöver hjälp med att hålla reda på din lösenordssamling är det dags att undersöka en lösenordshanterare som LastPass.
