Сегодня пользователи предпочитают безопасность удобству при входе в приложения, при этом молодежь выбирает биометрическую аутентификацию.

Все наши устройства и приложения должны быть надежно защищены. Это аксиома. Существуют разные варианты исключения несанкционированного входа: от паролей до биометрической аутендентификации. Они отличаются технологией, надежностью, сложностью и, что важно для их распространения, отношением к ним пользователями.

Компания IBM провела масштабное исследование потребительских точек зрения на аутентификацию. Выявлены общие аутентификационные предпочтения и приоритеты пользователей разных возрастов и регионов.

Что это дает? Разработчикам устройств и приложений это позволяет «настроиться» на потребительский спрос. В результате потребители получат надежные и устраивающие их способы проверки подлинности пользователя.

Общие аутентификационные предпочтения пользователей

  • Безопасность аутентификации ценится больше чем ее удобство.
  • В целом, пользователи признают преимущества биометрических технологий.
  • Чем выше значимость информации, тем выше приоритет безопасности.

Люди оценили безопасность как наивысший приоритет для входа в большинство приложений. Особенно когда дело доходит до приложений связанных с деньгами.

Такие биометрических технологий, как считыватели отпечатков пальцев, сканирование лица и распознавание голоса высоко ценятся пользователями. Это вполне логично на фоне постоянного роста угроз цифровой идентичности.

В связи с этим, биометрия постепенно становится основным способом аутоидентификации. Сегодня уже 67% пользователей комфортно пользоваться биометрической аутентификацией. 87% говорят, что им будет комфортно пользоваться этими технологиями в будущем.

Безопасность в значительной мере занимает приоритетное место в банковских, инвестиционных и бюджетных приложениях. Для этих категорий в среднем 70% пользователей выбрали безопасность в качестве первоочередной задачи.

Безопасность также занимает приоритетное место для Интернет-магазинов, рабочих приложений и электронной почты.

Для социальных медиа - приложений, приоритеты менее четко выражены – приоритет удобств выбирают 36% респондентов, безопасности - 34% и конфиденциальности – 30%.

Можно сделать вывод, что чем выше значимость информации, тем выше приоритет безопасности. При этом значимой может являться не только финансовая информация. Таковой может стать и информация личная. Известен случай, когда молодой муж входил в свой Айфон с помощью большого пальца левой ноги. Дабы исключить несанкционированный доступ к нему своей супруги.

Предпочтения разных поколений

  • Старшие поколения больше ориентированы на использование паролей и менее склонны принимать биометрические и многофакторные способы аутентификации.
  • Молодое поколение предпочитает выходить за пределы паролей.

 

Менее половины молодых людей используют сложные пароли и только 41% повторно используют пароли. О том, что им удобно использовать биометрию заявили 75% поколения миллениалов - родившиеся после 1981 года и глубоко вовлеченные в цифровые технологии.

Предпочтения методов аутентификации жителей различных регионов

  • Жители Азиатско-Тихоокеанского региона более ориентированы на биометрическую аутентификацию: они лучше ее знают и с ней им более комфортно
  • Жители США, напротив, менее склонны к биометрии и отстают по обеим этим позициям. 23% респондентов в США заявили, что они не заинтересованы в использовании биометрии сейчас или в ближайшем будущем. Это почти вдвое выше глобального среднего показателя.
  • Европа имеет самую распространенную практику паролей – 52% респондентов используют сложные пароли (против 46 процентов в Азиатско-Тихоокеанском регионе и 41 процентов в США).

Опасения пользователей по поводу биометрической аутентификации

Наибольшее беспокойство у пользователей по поводу биометрической аутентификации вызывает конфиденциальность данных. Людей волнует, как эти данные собираются и используются (55%), насколько это безопасно, т.е. могут ли другие лица, используя поддельные биометрические данные, получить доступ к их счетам (50%)

 

Как организациям учитывать предпочтения пользователей - рекомендации IBM

IBM советует организациям адаптироваться к различным предпочтениям аутендификационным пользователей. Для этого можно использовать преимущества платформ идентификации, которые предоставляют пользователям возможность выбора между несколькими параметрами аутентификации. Например, позволяя пользователям переключаться между мобильным push-уведомлением, которое вызывает или считыватели отпечатков пальцев на телефоне или одноразовый пароль.

Организации также могут сбалансировать требования безопасности и удобства с помощью подходов, основанных на рисках, которые инициируют дополнительные контрольные точки проверки подлинности в определенных сценариях. Например, когда поведенческие подсказки или атрибуты соединения (устройство, расположение, IP-адрес ) выступают сигналом аномальной активности.

Современные угрозы входу в систему

Эволюция угроз и технологий создают проблемы с традиционными методами входа в систему. Эти методы в значительной степени опираются на пароли и личную информацию для аутентификации удостоверений в Интернете.

К сожалению, персональные данные часто воруют. В 2017 году утечки данных выявили личную информацию, пароли и даже номера социального страхования для миллионов потребителей.

Кроме того, средний пользователь Интернета в Америке управляет более 150 онлайн счетов, которые требуют пароль. Этот показатель, как ожидается, возрастет в ближайшие годы в двое.

Как заявил советник по безопасности IBM Security, нет больше никаких сомнений в том, что информация, которую мы раньше использовали, чтобы доказать нашу идентичность в Интернете, теперь в руках хакеров.

Перспективы развития методов аутендификации

Поскольку потребители признают неадекватность паролей и уделяют повышенное внимание безопасности, настало время производителям принять более продвинутые методы. Они должны доказывать идентичность на нескольких уровнях и адаптироваться на основе поведения и риска.

Скорей всего, потребительский успех будет сопутствовать аутендификационным решениям, которые будут сочетать быстрый вход с его высоким уровнем безопасности. Пользователи ждут гармоничного разрешения аутендификационной дилеммы - «безопасность или удобство».

Справка:

Исследование потребительских точек зрения на аутентификацию проведено IBM Security. В рамках исследования опрошенных почти 4 000 человек, жителей США, Азиатско-Тихоокеанского региона и Европы.