Videó: Week 3 (November 2024)
Egy új Ponemon-jelentés szerint a fogyasztók belefáradtak a túlságosan bonyolult jelszó-alapú biztonságba, amely gyakran megakadályozza őket abban, hogy online dolgokat vásároljanak vagy szolgáltatásokat regisztráljanak.
A fogyasztók több mint 60 százaléka azt mondta a Ponemon Intézetnek, hogy inkább egyetlen többcélú személyazonossági hitelesítő adattal bírna személyazonosságának ellenőrzése helyett a több felhasználónevet és jelszót különféle szabályok szerint kezelni az egyes webhelyeknél - mondta Larry Ponemon, a Ponemon Intézet alapítója, a SecurityWatch.. A „Jelszavak meghaladása: a fogyasztók hozzáállása az online hitelesítéshez” jelentés azt vizsgálta, hogy az Egyesült Államok, az Egyesült Királyság és Németország fogyasztói hogyan tekintették a meglévő hitelesítési sémákat és hajlandóságot más módszerek alkalmazására akkor is, ha valamivel több munkát igényelnek a használathoz
A válaszadók körülbelül 70 százaléka érezte úgy, hogy az egyetlen többcélú személyazonossági hitelesítő adat sokkal kényelmesebb lenne, mint a jelenlegi jelszó- / felhasználónév-rendszer, és 46 százalékuk szerint biztonságosabb. Ponemon szerint néhány földrajzi különbség volt abban, hogy a többcélú hitelesítő adatok milyen formában alakuljanak ki: az amerikai fogyasztók inkább a mobil eszközüket használják, az Egyesült Királyság felhasználói intelligens kártyákra és más személyi igazolványokra támaszkodnak, a német felhasználók pedig biometrikus eszközök felé keresnek.
"A jó hír az, hogy újfajta hajlandóság van kipróbálni a feltörekvő technológiákat és az összetettebb identitás-ellenőrző rendszereket ennek a törött rendszernek a kijavítására" - mondta Ponemon.
Valami jobb, mint a jelszavak
A felmérés eredményei azt sugallják, hogy az internetes fogyasztók sokkal hozzáértőbbek és tisztában vannak az online biztonsággal, mint ahogy a biztonsági ipar jelenleg számot ad nekik. - mondta Philip Dunkelberger, a Nok Nok Labs biztonsági társaság vezérigazgatója és alapítója a SecurityWatch-nek. Rengeteg lehetőség van, beleértve a biometrikus adatokat, tokeneket és intelligens kártyákat, csak néhányat említsünk, és a fogyasztó hajlandó kipróbálni őket, ha rendelkezésre állnának és megbízhatóak lennének - mutatott rá.
A válaszadók több mint 60 százaléka azt mondta, hogy kizárták az internetes oldalaktól, mert elfelejtették a jelszót, a felhasználónevet vagy a jelszójelszó kérdésre adott választ. Fél szerint sok webhely és szolgáltatás túl sokáig tartott a bejelentkezési adatok visszaállításához. Az Egyesült Államokban és az Egyesült Királyságban élő válaszadók közel 70% -a panaszkodott, hogy a jelszavak túl hosszúak vagy túl bonyolultak.
"Ideje fejleszteni azon gondolkodásunkat, hogy a vállalkozások hitelesítsék ügyfeleiket" - mondta Dunkelberger.
Ponemon szerint a válaszadók sokkal biztonságosabbá válnak. A jelentés szerint az amerikai felhasználók kb. 46% -a bízott olyan rendszerekben vagy webhelyekben, amelyek biztonsága érdekében csak jelszavakra támaszkodtak. Ez a szám a németek körében 65% -ra ugrott. Az amerikai felhasználók kb. 46% -a és Németországban 61% -a kerülte olyan webhelyek használatát, amelyeket „egyszerű személyazonossági és engedélyezési eljárásoknak” tartottak.
"A felhasználók azt mondják, hogy" Hé, eleget tudunk kapni a biztonságról, amikor azt gondoljuk, hogy néhány dolgunk körül nemcsak felhasználónévnek és jelszónak kell lennie "- mondta Dunkelberger.
A felhasználók szerint a pénzügyi intézmények, például bankok, hitelkártya- és internetes fizetési szolgáltatók rendelkeznek a legjobb online érvényesítési mechanizmusokkal. A válaszadók többsége elégedetten kezeli a biometrikus adatokat, és úgy véli, hogy az olyan megbízható szervezetek, mint bankok, hitelkártya-társaságok, egészségügyi szolgáltatók és kormányzati szervezetek hang- vagy ujjlenyomatokkal használhatják személyazonosságukat, találták a jelentésben.
A SecurityWatch alkalommal újra és újra elmondta, hogy a jelszavaknak erőseknek és összetetteknek kell lenniük, és miért kerüljük el a jelszavak többszörös szolgáltatásainak újrafelhasználását. Jó lenne látni, hogy a biometrikus adatok meghúzzák a vonzerőt, például az EyeVerify és a HeartID, de a jelszavakat még nem hagyhatjuk hátra. Ha segítségre van szüksége a jelszógyűjtés nyomon követésében, itt az ideje, hogy vizsgálja meg a jelszókezelőt, például a LastPass-ot.
