Аутентификация сегодня: что заменит пароли

5 февраль, 2018 - 19:37Леонид Бараш

Аутентификация сегодня: что заменит паролиНовое глобальное исследование по восприятию пользователями цифровой идентификации и аутентификации, проведенное IBM Security, показало, что они теперь уделяют более высокое внимание безопасности, чем удобству регистрации для получения доступа к приложениям и устройствам.

Различия в поколениях продемонстрировало, что молодые люди уделяют меньше внимания традиционной технике паролей, но с большей охотой используют биометрические и многофакторные проверки аутентификации и управления паролями для повышения своей личной безопасности. Методы аутентификации, воспринимаемые как наиболее безопасные, представлены на диаг. 1.

Аутентификация сегодня: что заменит пароли

Диаг. 1. Воспринимаемый уровень безопасности методов аутентификации

Из нее видно, что наиболее безопасными считаются отпечатки пальцев (44%), сканирование радужной оболочки глаза (30%) и буквенно-цифровой пароль (27%).

Учитывая, что молодежь быстро становится самым крупным корпусом в сегодняшней рабочей силе, эти тенденции могут повлиять на то, как работодатели и технологические компании будут предоставлять доступ к устройствам и приложениям в ближайшем будущем. В целом, по мере того как угрозы цифровой идентификации продолжают расти, респонденты осознают преимущества биометрических технологий, таких как считыватели отпечатков пальцев, сканеры лица и распознавание голоса.

Чтобы получить представление о точках зрения потребителей относительно методов аутентификации, IBM Security провела опрос около 4000 взрослых из США, Азиатско-Тихоокеанского региона (APAC) и Европы. Опрос позволил сделать ряд интересных выводов.

Прежде всего для современных пользователей безопасность перевешивает удобство. Они оценивали безопасность как самый высокий приоритет для доступа к большинству приложений, особенно, когда дело касалось финансовых приложений. Основным методом аутентификации становится биометрия: 67% опрошенных считают, что сегодня удобнее использовать биометрическую аутентификацию, а 87% — что им будет комфортно пользоваться этими технологиями в будущем. Хотя 75% молодых респондентов считают биометрию удобной для аутентификации, менее половины используют сложные пароли, а 41% допускают повторное использование паролей. Старшее поколение проявляет большую осторожность при создании паролей, но менее склонно использовать биометрическую и многофакторную аутентификации.

Лидерами в использовании биометрики явились респонденты АРАС, в то время как США отставали от этих категорий.

Развивающийся ландшафт угроз и технологий создал широко известные проблемы с традиционными методами входа в систему, которые в значительной степени зависят от паролей и личной информации для аутентификации нашей идентичности в Интернете. В 2017 году бреши в ИБ открыли персональную информацию, пароли и даже номера социального страхования миллионов потребителей. Кроме того, средний интернет-пользователь в Америке управляет более чем 150 учетными записями онлайн, для которых требуется пароль. Как ожидается, в ближайшие годы количество таких учетных записей увеличится более чем в два раза.

«Вследствие бесчисленных утечек высокочувствительных персональных данных уже нет никаких сомнений в том, что сама информация, которую мы использовали для подтверждения нашей идентичности в Интернете в прошлом, теперь является секретом Полишинеля для хакеров, — сказал Лимор Кесем (Limor Kessem), исполнительный советник по безопасности в IBM Security. — Поскольку потребители признают неадекватность паролей и повышают приоритет безопасности, настало время принять более сложные методы, которые подтверждают идентичность на нескольких уровнях и могут быть адаптированы в зависимости от поведения и риска». Результаты опроса, касающиеся безопасности, удобства и конфиденциальности, противоречат давней мудрости, что «главное — это удобство». Хотя потребители давно считают предпочтительным быстрый вход с минимальными трудностями, результаты опроса показывают, что люди оценивают безопасность как более высокий приоритет, чем конфиденциальность или удобство для большинства приложений, особенно связанных с деньгами.

Безопасность была в высшей степени приоритетной для банковских, инвестиционных и бюджетных приложений — для этих категорий в среднем 70% выбрали безопасность в качестве главного приоритета, при этом 16% выбрали конфиденциальность и 14% — удобство. Кроме этого, безопасность также оказалась приоритетом для онлайн-рынков, десктопных приложений и электронной почты (диаг. 2).

Аутентификация сегодня: что заменит пароли

Диаг. 2. Типы приложений или учетных записей, о защите которых больше всего заботились респонденты

Для приложений в социальных сетях приоритеты стали менее ясными: лидирует с небольшим перевесом удобство (36%), за которым следуют безопасность (34%) и конфиденциальность (30%).

Опрос также выявил мнения потребителей о безопасности различных методов входа в систему и показал, что определенные типы биометрии считаются более безопасными, чем пароли, но безопасность и конфиденциальность остаются главной проблемой, когда речь заходит о принятии биометрических данных. В этом контексте 44% опрошенных оценили биометрические показатели отпечатков пальцев как один из наиболее безопасных методов аутентификации; пароли и PIN-коды считались менее безопасными (27% и 12% соответственно) Наибольшую озабоченность людей при биометрической аутентификации вызывала конфиденциальность (как собираются и используются данные — 55%) и безопасность (другие, использующие поддельные биометрические данные для доступа к их учетным записям — 50%).

Опрос выявил несколько различий, связанных с поколением респондентов, когда речь заходила об обеспечении их идентичности онлайн. Старшее поколение проявляли лучшие навыки, когда дело доходило до создания паролей, но молодежь была более склонна использовать менеджеры паролей, биометрию и многофакторную аутентификацию в качестве способа защиты своих онлайн-счетов. Это может свидетельствовать о том, что молодое поколение меньше доверяют паролям, и вместо этого ищет альтернативные методы защиты своих учетных записей. Только 42% используют сложные пароли, которые объединяют специальные символы, цифры и буквы (против 49% тех, кто в возрасте 55 лет и старше), и 41% повторно используют один и тот же пароль несколько раз (против 31% тех, кто старше 55).

Ровесники тысячелетия также отдали сильное предпочтение удобству: почти половина (47%) взрослых в возрасте до 24 лет предпочитают более быстрый вход в систему более безопасной проверке подлинности. Это может быть одной из причин того, что молодые люди с большей вероятностью будут применять биометрическую аутентификацию, причем сегодня 75% из них удобнее использовать биометрию по сравнению с 58% тех, кто старше 55 лет.

Исследование показало, что сильное влияние на восприятие и знакомство с возникающими методами аутентификации оказало географическое положение, причем Азиатско-Тихоокеанский регион оказался наиболее осведомленным в таких методах, как многофакторная аутентификация и биометрия. В то же время США больше всех отстают в использовании этих методов.

Каково же будущее идентификации? Хотя принятие новых форм аутентификации, таких как биометрия, растет, проблемы сохраняются, особенно среди старших поколений и населения США.

IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации, например, позволяя пользователям переключаться между мобильным push-уведомлением, которое вызывает считыватель отпечатков пальцев на их телефоне, и одноразовым кодом доступа.

Организации могут также балансировать между требованиями безопасности и удобства с использованием основанных на рисках подходов, которые инициируют дополнительные контрольные точки проверки подлинности в определенных сценариях, например, когда поведенческие сигналы или атрибуты соединений (устройство, местоположение, IP-адрес) проявляют необычную активность.

Данные опроса также показывают, что молодое поколение уделяет меньше внимания традиционной гигиене паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным с их помощью. По мере того как процент молодых сотрудников продолжает расти, организации и предприятия могут адаптироваться к склонности молодого поколения к новым технологиям, позволяя увеличить использование мобильных устройств в качестве основного устройства для аутентификации и интегрировать подходы, которые заменяют пароли биометрическими методами.