Video: Building Digital Labyrinths To Hide Your Password (Oktober 2024)
Forbrugerne er trætte af alt for kompliceret adgangskodebaseret sikkerhed, der ofte blokerer dem for at købe ting online eller tilmelde sig tjenester, ifølge en ny Ponemon-rapport.
Over 60 procent af forbrugerne fortalte Ponemon Institute, at de hellere ville have en enkelt multifunktionel identitetsoplysning for at verificere deres identitet i stedet for at håndtere flere brugernavn og adgangskoder med forskellige regler for hvert websted, fortalte Larry Ponemon, grundlægger af Ponemon Institute, til SecurityWatch. Rapporten "Moving Beyond Passwords: Consumer Atttitudes on Online Authentication" undersøgte, hvordan forbrugere i USA, Storbritannien og Tyskland har set eksisterende godkendelsesordninger og deres vilje til at bruge andre metoder, selvom de kræver lidt mere arbejde at bruge
Cirka 70 procent af de adspurgte mente, at en enkelt identitetskode til flere formål ville være mere praktisk end det nuværende kodeord / brugernavnssystem, og 46 procent sagde, at det ville være mere sikkert. Der var nogle geografiske forskelle i, hvilken form multifunktionsoplysningerne ville have, idet amerikanske forbrugere foretrækkede at bruge deres mobile enheder, UK-brugere læste sig mod smartkort og andre identitetskort, og de tyske brugere kiggede mod biometriske enheder, sagde Ponemon.
”Den gode nyhed er, at der er en ny følelse af vilje til at prøve nye teknologier og mere komplekse identitetsverificeringssystemer for at løse dette ødelagte system, ” sagde Ponemon.
Noget bedre end adgangskoder
Undersøgelsesresultaterne antyder, at internetforbrugere er meget mere kyndige og opmærksomme på online sikkerhed, end sikkerhedsbranchen i øjeblikket giver dem æren for, fortalte Philip Dunkelberger, administrerende direktør og grundlægger af sikkerhedsfirmaet Nok Nok Labs, til SecurityWatch. Der er masser af muligheder, herunder biometri, tokens og smartcards, bare for at nævne nogle få, og forbrugeren er villig til at prøve dem, hvis de blev gjort tilgængelige og betroede, påpegede han.
Mere end 60 procent af de adspurgte sagde, at de er blevet låst ud af internetsider, fordi de har glemt adgangskoden, brugernavnet eller svaret på adgangskode-tipspørgsmålet. Halvdelen sagde også, at mange websteder og tjenester tog for lang tid på at nulstille loginoplysningerne. Næsten 70 procent af de amerikanske og britiske respondenter klagede over, at adgangskoder er for lange eller for komplekse.
”Det er på tide, at vi udvikler vores tanker om, hvordan virksomheder autentificerer deres kunder, ” sagde Dunkelberger.
Respondenterne bliver meget mere sikkerhedsbaserede, sagde Ponemon. Ifølge rapporten mistede ca. 46 procent af de amerikanske brugere systemer eller websteder, der kun var afhængige af adgangskoder til sikkerhed. Dette antal sprang til 65 procent blandt tyskerne. Cirka 46 procent af de amerikanske brugere og 61 procent i Tyskland undgik at bruge websteder, som de anså for at have "let identitet og godkendelsesprocedurer, " sagde Ponemon.
"Det, brugerne siger, er:" Hej, vi får nok om sikkerhed nu, da vi synes, der skal være mere end bare et brugernavn og en adgangskode omkring nogle af de ting, vi gør, "sagde Dunkelberger.
Brugere sagde, at finansinstitutter, såsom banker og kreditkort- og internetudbydere, havde de bedste online valideringsmekanismer på plads. De fleste respondenter er tilpas med at bruge biometri, og mener, at det er acceptabelt for betroede organisationer, såsom banker, kreditkortselskaber, sundhedsudbydere og statslige organisationer, at bruge stemme- eller fingeraftryk til at verificere deres identitet, viser rapporten.
Hos SecurityWatch har vi gang på gang sagt, hvordan adgangskoder skal være stærke og komplekse, og hvorfor vi bør undgå at genbruge adgangskoder på tværs af flere tjenester. Selvom det ville være dejligt at se biometri vinde trækkraft, såsom EyeVerify og HeartID, kan vi ikke rigtigt efterlade adgangskoder endnu. Hvis du har brug for hjælp til at holde styr på din adgangskodesamling, er det tid til at undersøge en adgangskodeadministrator som f.eks. LastPass.
