5 февраля 2018 г.
Подразделение IBM Security корпорации IBM выпустило глобальное исследование, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они предпочитают использовать биометрию, многофакторную аутентификацию и диспетчер паролей, чтобы повысить личный уровень информационной защиты.
Поскольку сегодня миллениалы быстро становятся основным звеном рынка рабочей силы, выявленные в ходе исследования тенденции могут повлиять на то, как работодатели и технологические компании будут обеспечивать доступ к устройствам и приложениям в ближайшем будущем. В целом респонденты отметили преимущества биометрических технологий в условиях стремительно растущего количества угроз в сфере цифровой идентификации пользователей, например, устройств считывания отпечатков пальцев, распознания лиц и голоса.
В исследовании IBM Security «Будущее систем идентификации» приняли участие около 4 тыс. совершеннолетних жителей США, стран Азиатско-Тихоокеанского региона (АТР) и Европы. Целью опроса было получение пользовательских инсайтов о процессе аутентификации. Среди ключевых выводов:
- Безопасность важнее удобства: люди назвали безопасность самым важным параметром при входе в большинство приложений, особенно когда эти приложения связаны с денежными операциями.
- Биометрия становится «мейнстримом»: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.
- Миллениалы оставляют пароли в прошлом: 75% миллениалов уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% — повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.
- Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.
Эволюция угроз и технологий привела к распространенным проблемам при традиционном входе в систему, основанному на паролях и персональной информации при онлайн-аутентификации личности. Так, в 2017 году из-за утечек данных пароли, персональные сведения и даже номера социального страхования миллионов пользователей оказались в открытом доступе. Кроме того, среднестатистический интернет-пользователь в США управляет более 150 онлайн-аккаунтами с паролями. Это количество, как ожидается, увеличится до 300 аккаунтов в ближайшие годы.
«После несчетного количества утечек конфиденциальных данных больше не осталось сомнений, что информация, которую мы раньше использовали при онлайн-идентификации, сейчас находится у хакеров, — сказал Лимор Кессем, старший советник по информационной безопасности IBM Security. — Сегодня пользователи признают ненадежность паролей и больше внимания уделяют информационной безопасности. Поэтому компаниям необходимо внедрять более продвинутые методы защиты с возможностью идентификации на нескольких уровнях и адаптации системы к поведению пользователя и степени риска».
Безопасность выходит на первый план; биометрия более надежна, чем пароли
Результаты исследования по вопросам безопасности, удобства и конфиденциальности противоречат устоявшемуся мнению о том, что главное для пользователя — это комфорт. В течение долгого времени считалось, что потребители предпочитают быстрый вход в систему с минимальными задержками. Итоги опроса показывают, что пользователи отдают больший приоритет безопасности, а не уровню удобства или конфиденциальности, при работе с большинством приложений, особенно с теми, где присутствуют денежные операции.
- Безопасность была названа самым важным параметром для банковских, инвестиционных приложений и планировщиков бюджета. В этих категориях в среднем 70% участников отдали безопасности наибольшее предпочтение, 16% выбрали в качестве приоритета конфиденциальность, а 14% — удобство в использовании.
- Респонденты также поставили безопасность на первое место при использовании интернет-магазинов, корпоративных приложений и электронной почты.
- Для пользователей приложений социальных сетей приоритеты оказались менее четкими: здесь с небольшим отрывом лидирует удобство в использовании (его выбрали 36% респондентов). Следом за ним идет безопасность (34%) и конфиденциальность (30%).
В исследовании также были изучены мнения пользователей об уровне безопасности различных методов входа. Согласно результатам, определенные типы биометрии рассматривались респондентами как более безопасные по сравнению с паролями. В то же время вопросы безопасности и конфиденциальности по-прежнему вызывают наибольшую озабоченность при внедрении биометрии.
- 44% респондентов назвали скан отпечатков пальцев одним из наиболее безопасных методов аутентификации; а пароли и ПИН-коды признаны менее надежными (27% и 12% соответственно).
- Самыми главными факторами беспокойства, касающихся биометрической аутентификации, являются конфиденциальность (как данные собираются и используются — 55%) и безопасность (посторонние лица могут использовать поддельные биометрические данные для получения доступа к аккаунтам — 50%).
Отцы и дети: люди старшего поколения больше внимания уделяют выбору сложных паролей, миллениалы используют новые методы
Опрос выявил несколько различий в подходе респондентов разных возрастных категорий к обеспечению безопасности своих учетных записей. Так, старшее поколение привыкло полагаться на создание надежных паролей. В то же время миллениалы более склонны применять диспетчер паролей, биометрию и многофакторную аутентификацию в качестве метода защиты своих аккаунтов. Это говорит о том, что молодое поколение меньше доверяет паролям и вместо этого ищет альтернативные методы защиты своих учетных записей.
- 42% миллениалов используют сложные пароли, которые сочетают в себе специальные символы, цифры и буквы (по сравнению с 49% пользователей в возрасте от 55 лет и старше). Причем, 41% повторно используют один и тот же пароль несколько раз (по сравнению с 31% из возрастной категории 55+).
- В среднем пользователи 55+ используют 12 паролей, а поколения Z (пользователи в возрасте от 18 до 20 лет) — всего 5 паролей, что может указывать на более высокую вероятность их повторного использования.
- Миллениалы в два раза чаще применяют диспетчер паролей (34%), чем люди старше 55 лет (17%).
- Миллениалы с большей вероятностью используют двухфакторную аутентификацию после обнаружения уязвимости в системе информационной безопасности (32% по сравнению с 28% населения в целом).
Молодежь также ставит на первое место уровень удобства, причем почти половина (47%) пользователей в возрасте до 24 лет предпочитает более быстрый вход безопасной форме аутентификации. Это может быть одной из причин того, что молодежь с большей вероятностью будет применять биометрическую аутентификацию. Так, по данным исследования, 75% миллениалов удобнее использовать биометрию, по сравнению с 58% опрошенных в возрастной категории 55+.
Ситуация в мире: мнение о пароле и процессе аутентификации зависит от местоположения пользователя
Согласно результатам исследования, географическое положение также влияет на восприятие и осведомленность пользователей о новых методах аутентификации. При этом пользователи Азиатско-Тихоокеанского региона являются наиболее осведомленными и практикующими в таких вопросах, как многофакторная аутентификация и биометрия. В свою очередь, пользователи в США уступают в знании и навыках использования большинства категорий. Так, например:
- Респонденты АТР чаще всего отмечали, что они достаточно осведомлены о биометрии (61% в АТР по сравнению с 40% в ЕС и 34% в США)
- АТР более свободно используют биометрию по сравнению с другими респондентами (78% «за» по сравнению с 65% в ЕС и 57% в США)
- В Европе наиболее часто используются пароли, причем 52% респондентов используют сложные пароли (по сравнению с 46% в АТР и 41% в США)
- 23% респондентов в США заявили, что они не заинтересованы в использовании биометрии сейчас или в ближайшем будущем. Это почти в два раза больше, чем в среднем по миру
Будущее идентификации
Исследование показывает, что отношение к аутентификации сильно различается. В то время как принятие новых форм аутентификации, таких как биометрия, растет, сохраняются и осторожное отношение к ним, особенно среди людей старшего поколения в США.
IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации. Например, когда пользователи могут переключаться между мобильным push-уведомлением, которое задействует скан отпечатков пальцев на телефоне, или же одноразовым кодом доступа. Организации могут также пробовать сочетать требования безопасности и удобства в использовании подходов, основанных на оценке рисков, которые запускают дополнительные контрольные точки проверки личности в определенных сценариях, например, когда анализ поведения или атрибуты соединений (устройство, местоположение, IP-адрес) вызывают подозрения.
Эти данные также показывают, что молодые люди уделяют меньше внимания традиционной системе аутентификации с помощью паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным через пароли. Поскольку работники-миллениалы и работники поколения Z начинают превалировать на сегодняшнем рынке труда, организации и предприятия должны адаптироваться к предпочтениям молодых поколений, позволяя увеличить использование мобильных устройств в качестве основного фактора аутентификации и интегрировать подходы, которые используют биометрические методы или токены вместо паролей.
* Оригинальная версия пресс-релиза на английском «IBM Future of Identity Study: Millennials Poised to Disrupt Authentication Landscape» была опубликована 29 января 2018 года.
** 55% респондентов были обеспокоены тем, «как используются данные»; 50% были обеспокоены тем, что «люди используют поддельные / ложные биометрические данные для доступа к их информации»
Источник: Пресс-служба IBM