Аутентификация сегодня: что заменит пароли

Новое глобальное исследование по восприятию пользователями цифровой идентификации и аутентификации, проведенное IBM Security, показало, что они теперь уделяют более высокое внимание безопасности, чем удобству регистрации для получения доступа к приложениям и устройствам.

Различия в поколениях продемонстрировало, что молодые люди уделяют меньше внимания традиционной технике паролей, но с большей охотой используют биометрические и многофакторные проверки аутентификации и управления паролями для повышения своей личной безопасности. Методы аутентификации, воспринимаемые как наиболее безопасные, представлены на диаг. 1.

Диаг. 1. Воспринимаемый уровень безопасности методов аутентификации

Из нее видно, что наиболее безопасными считаются отпечатки пальцев (44%), сканирование радужной оболочки глаза (30%) и буквенно-цифровой пароль (27%).

Учитывая, что молодежь быстро становится самым крупным корпусом в сегодняшней рабочей силе, эти тенденции могут повлиять на то, как работодатели и технологические компании будут предоставлять доступ к устройствам и приложениям в ближайшем будущем. В целом, по мере того как угрозы цифровой идентификации продолжают расти, респонденты осознают преимущества биометрических технологий, таких как считыватели отпечатков пальцев, сканеры лица и распознавание голоса.

Чтобы получить представление о точках зрения потребителей относительно методов аутентификации, IBM Security провела опрос около 4000 взрослых из США, Азиатско-Тихоокеанского региона (APAC) и Европы. Опрос позволил сделать ряд интересных выводов.

Прежде всего для современных пользователей безопасность перевешивает удобство. Они оценивали безопасность как самый высокий приоритет для доступа к большинству приложений, особенно, когда дело касалось финансовых приложений. Основным методом аутентификации становится биометрия: 67% опрошенных считают, что сегодня удобнее использовать биометрическую аутентификацию, а 87% — что им будет комфортно пользоваться этими технологиями в будущем. Хотя 75% молодых респондентов считают биометрию удобной для аутентификации, менее половины используют сложные пароли, а 41% допускают повторное использование паролей. Старшее поколение проявляет большую осторожность при создании паролей, но менее склонно использовать биометрическую и многофакторную аутентификации.

Лидерами в использовании биометрики явились респонденты АРАС, в то время как США отставали от этих категорий.

Развивающийся ландшафт угроз и технологий создал широко известные проблемы с традиционными методами входа в систему, которые в значительной степени зависят от паролей и личной информации для аутентификации нашей идентичности в Интернете. В 2017 году бреши в ИБ открыли персональную информацию, пароли и даже номера социального страхования миллионов потребителей. Кроме того, средний интернет-пользователь в Америке управляет более чем 150 учетными записями онлайн, для которых требуется пароль. Как ожидается, в ближайшие годы количество таких учетных записей увеличится более чем в два раза.

«Вследствие бесчисленных утечек высокочувствительных персональных данных уже нет никаких сомнений в том, что сама информация, которую мы использовали для подтверждения нашей идентичности в Интернете в прошлом, теперь является секретом Полишинеля для хакеров, — сказал Лимор Кесем (Limor Kessem), исполнительный советник по безопасности в IBM Security. — Поскольку потребители признают неадекватность паролей и повышают приоритет безопасности, настало время принять более сложные методы, которые подтверждают идентичность на нескольких уровнях и могут быть адаптированы в зависимости от поведения и риска». Результаты опроса, касающиеся безопасности, удобства и конфиденциальности, противоречат давней мудрости, что «главное — это удобство». Хотя потребители давно считают предпочтительным быстрый вход с минимальными трудностями, результаты опроса показывают, что люди оценивают безопасность как более высокий приоритет, чем конфиденциальность или удобство для большинства приложений, особенно связанных с деньгами.

Безопасность была в высшей степени приоритетной для банковских, инвестиционных и бюджетных приложений — для этих категорий в среднем 70% выбрали безопасность в качестве главного приоритета, при этом 16% выбрали конфиденциальность и 14% — удобство. Кроме этого, безопасность также оказалась приоритетом для онлайн-рынков, десктопных приложений и электронной почты (диаг. 2).

Диаг. 2. Типы приложений или учетных записей, о защите которых больше всего заботились респонденты

Для приложений в социальных сетях приоритеты стали менее ясными: лидирует с небольшим перевесом удобство (36%), за которым следуют безопасность (34%) и конфиденциальность (30%).

Опрос также выявил мнения потребителей о безопасности различных методов входа в систему и показал, что определенные типы биометрии считаются более безопасными, чем пароли, но безопасность и конфиденциальность остаются главной проблемой, когда речь заходит о принятии биометрических данных. В этом контексте 44% опрошенных оценили биометрические показатели отпечатков пальцев как один из наиболее безопасных методов аутентификации; пароли и PIN-коды считались менее безопасными (27% и 12% соответственно) Наибольшую озабоченность людей при биометрической аутентификации вызывала конфиденциальность (как собираются и используются данные — 55%) и безопасность (другие, использующие поддельные биометрические данные для доступа к их учетным записям — 50%).

Опрос выявил несколько различий, связанных с поколением респондентов, когда речь заходила об обеспечении их идентичности онлайн. Старшее поколение проявляли лучшие навыки, когда дело доходило до создания паролей, но молодежь была более склонна использовать менеджеры паролей, биометрию и многофакторную аутентификацию в качестве способа защиты своих онлайн-счетов. Это может свидетельствовать о том, что молодое поколение меньше доверяют паролям, и вместо этого ищет альтернативные методы защиты своих учетных записей. Только 42% используют сложные пароли, которые объединяют специальные символы, цифры и буквы (против 49% тех, кто в возрасте 55 лет и старше), и 41% повторно используют один и тот же пароль несколько раз (против 31% тех, кто старше 55).

Ровесники тысячелетия также отдали сильное предпочтение удобству: почти половина (47%) взрослых в возрасте до 24 лет предпочитают более быстрый вход в систему более безопасной проверке подлинности. Это может быть одной из причин того, что молодые люди с большей вероятностью будут применять биометрическую аутентификацию, причем сегодня 75% из них удобнее использовать биометрию по сравнению с 58% тех, кто старше 55 лет.

Исследование показало, что сильное влияние на восприятие и знакомство с возникающими методами аутентификации оказало географическое положение, причем Азиатско-Тихоокеанский регион оказался наиболее осведомленным в таких методах, как многофакторная аутентификация и биометрия. В то же время США больше всех отстают в использовании этих методов.

Каково же будущее идентификации? Хотя принятие новых форм аутентификации, таких как биометрия, растет, проблемы сохраняются, особенно среди старших поколений и населения США.

IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации, например, позволяя пользователям переключаться между мобильным push-уведомлением, которое вызывает считыватель отпечатков пальцев на их телефоне, и одноразовым кодом доступа.

Организации могут также балансировать между требованиями безопасности и удобства с использованием основанных на рисках подходов, которые инициируют дополнительные контрольные точки проверки подлинности в определенных сценариях, например, когда поведенческие сигналы или атрибуты соединений (устройство, местоположение, IP-адрес) проявляют необычную активность.

Данные опроса также показывают, что молодое поколение уделяет меньше внимания традиционной гигиене паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным с их помощью. По мере того как процент молодых сотрудников продолжает расти, организации и предприятия могут адаптироваться к склонности молодого поколения к новым технологиям, позволяя увеличить использование мобильных устройств в качестве основного устройства для аутентификации и интегрировать подходы, которые заменяют пароли биометрическими методами.