Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они предпочитают использовать биометрию, многофакторную аутентификацию и диспетчер паролей, чтобы повысить личный уровень информационной защиты.
Поскольку сегодня миллениалы быстро становятся основным звеном рынка рабочей силы, выявленные в ходе исследования тенденции могут повлиять на то, как работодатели и технологические компании будут обеспечивать доступ к устройствам и приложениям в ближайшем будущем. В целом респонденты отметили преимущества биометрических технологий в условиях стремительно растущего количества угроз в сфере цифровой идентификации пользователей, например, устройств считывания отпечатков пальцев, распознания лиц и голоса.
В исследовании IBM Security «Будущее систем идентификации» приняли участие около 4 тыс. совершеннолетних жителей США, стран Азиатско-Тихоокеанского региона (АТР) и Европы. Целью опроса было получение пользовательских инсайтов о процессе аутентификации. Среди ключевых выводов:
Эволюция угроз и технологий привела к распространенным проблемам при традиционном входе в систему, основанному на паролях и персональной информации при онлайн-аутентификации личности. Так, в 2017 году из-за утечек данных пароли, персональные сведения и даже номера социального страхования миллионов пользователей оказались в открытом доступе. Кроме того, среднестатистический интернет-пользователь в США управляет более 150 онлайн-аккаунтами с паролями. Это количество, как ожидается, увеличится до 300 аккаунтов в ближайшие годы.
«После несчетного количества утечек конфиденциальных данных больше не осталось сомнений, что информация, которую мы раньше использовали при онлайн-идентификации, сейчас находится у хакеров, – сказал Лимор Кессем, старший советник по информационной безопасности IBM Security. – Сегодня пользователи признают ненадежность паролей и больше внимания уделяют информационной безопасности. Поэтому компаниям необходимо внедрять более продвинутые методы защиты с возможностью идентификации на нескольких уровнях и адаптации системы к поведению пользователя и степени риска».
Безопасность выходит на первый план; биометрия более надежна, чем пароли
Результаты исследования по вопросам безопасности, удобства и конфиденциальности противоречат устоявшемуся мнению о том, что главное для пользователя – это комфорт. В течение долгого времени считалось, что потребители предпочитают быстрый вход в систему с минимальными задержками. Итоги опроса показывают, что пользователи отдают больший приоритет безопасности, а не уровню удобства или конфиденциальности, при работе с большинством приложений, особенно с теми, где присутствуют денежные операции.
В исследовании также были изучены мнения пользователей об уровне безопасности различных методов входа. Согласно результатам, определенные типы биометрии рассматривались респондентами как более безопасные по сравнению с паролями. В то же время вопросы безопасности и конфиденциальности по-прежнему вызывают наибольшую озабоченность при внедрении биометрии.
Отцы и дети: люди старшего поколения больше внимания уделяют выбору сложных паролей, миллениалы используют новые методы
Опрос выявил несколько различий в подходе респондентов разных возрастных категорий к обеспечению безопасности своих учетных записей. Так, старшее поколение привыкло полагаться на создание надежных паролей. В то же время миллениалы более склонны применять диспетчер паролей, биометрию и многофакторную аутентификацию в качестве метода защиты своих аккаунтов. Это говорит о том, что молодое поколение меньше доверяет паролям и вместо этого ищет альтернативные методы защиты своих учетных записей.
Молодежь также ставит на первое место уровень удобства, причем почти половина (47%) пользователей в возрасте до 24 лет предпочитает более быстрый вход безопасной форме аутентификации. Это может быть одной из причин того, что молодежь с большей вероятностью будет применять биометрическую аутентификацию. Так, по данным исследования, 75% миллениалов удобнее использовать биометрию, по сравнению с 58% опрошенных в возрастной категории 55+.
Ситуация в мире: мнение о пароле и процессе аутентификации зависит от местоположения пользователя
Согласно результатам исследования, географическое положение также влияет на восприятие и осведомленность пользователей о новых методах аутентификации. При этом пользователи Азиатско-Тихоокеанского региона являются наиболее осведомленными и практикующими в таких вопросах, как многофакторная аутентификация и биометрия. В свою очередь, пользователи в США уступают в знании и навыках использования большинства категорий. Так, например:
Будущее идентификации
Исследование показывает, что отношение к аутентификации сильно различается. В то время как принятие новых форм аутентификации, таких как биометрия, растет, сохраняются и осторожное отношение к ним, особенно среди людей старшего поколения в США.
IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации. Например, когда пользователи могут переключаться между мобильным push-уведомлением, которое задействует скан отпечатков пальцев на телефоне, или же одноразовым кодом доступа. Организации могут также пробовать сочетать требования безопасности и удобства в использовании подходов, основанных на оценке рисков, которые запускают дополнительные контрольные точки проверки личности в определенных сценариях, например, когда анализ поведения или атрибуты соединений (устройство, местоположение, IP-адрес) вызывают подозрения.
Эти данные также показывают, что молодые люди уделяют меньше внимания традиционной системе аутентификации с помощью паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным через пароли. Поскольку работники-миллениалы и работники поколения Z начинают превалировать на сегодняшнем рынке труда, организации и предприятия должны адаптироваться к предпочтениям молодых поколений, позволяя увеличить использование мобильных устройств в качестве основного фактора аутентификации и интегрировать подходы, которые используют биометрические методы или токены вместо паролей.
IBM Security предоставляет советы для потребителей о том, как защитить свои цифровые личные данные в блоге компании. Для получения дополнительной информации об исследовании загрузите полный отчет по адресу: ibm.biz/FutureOfIdentity