Исследование: миллениалы могут привести к смене системы аутентификации

Подразделение IBM Security корпорации IBM выпустило глобальное исследование, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они предпочитают использовать биометрию, многофакторную аутентификацию и диспетчер паролей, чтобы повысить личный уровень информационной защиты.

Поскольку сегодня миллениалы быстро становятся основным звеном рынка рабочей силы, выявленные в ходе исследования тенденции могут повлиять на то, как работодатели и технологические компании будут обеспечивать доступ к устройствам и приложениям в ближайшем будущем. В целом респонденты отметили преимущества биометрических технологий в условиях стремительно растущего количества угроз в сфере цифровой идентификации пользователей, например, устройств считывания отпечатков пальцев, распознания лиц и голоса.

В исследовании IBM Security «Будущее систем идентификации» приняли участие около 4 тыс. совершеннолетних жителей США, стран Азиатско-Тихоокеанского региона (АТР) и Европы. Целью опроса было получение пользовательских инсайтов о процессе аутентификации. Среди ключевых выводов:

  • Безопасность важнее удобства: люди назвали безопасность самым важным параметром при входе в большинство приложений, особенно когда эти приложения связаны с денежными операциями.
  • Биометрия становится «мейнстримом»: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.
  • Миллениалы оставляют пароли в прошлом: 75% миллениалов уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% – повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.
  • Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.

Эволюция угроз и технологий привела к распространенным проблемам при традиционном входе в систему, основанному на паролях и персональной информации при онлайн-аутентификации личности. Так, в 2017 году из-за утечек данных пароли, персональные сведения и даже номера социального страхования миллионов пользователей оказались в открытом доступе. Кроме того, среднестатистический интернет-пользователь в США управляет более 150 онлайн-аккаунтами с паролями. Это количество, как ожидается, увеличится до 300 аккаунтов в ближайшие годы.

«После несчетного количества утечек конфиденциальных данных больше не осталось сомнений, что информация, которую мы раньше использовали при онлайн-идентификации, сейчас находится у хакеров, – сказал Лимор Кессем, старший советник по информационной безопасности IBM Security. – Сегодня пользователи признают ненадежность паролей и больше внимания уделяют информационной безопасности. Поэтому компаниям необходимо внедрять более продвинутые методы защиты с возможностью идентификации на нескольких уровнях и адаптации системы к поведению пользователя и степени риска». 

Безопасность выходит на первый план; биометрия более надежна, чем пароли

Результаты исследования по вопросам безопасности, удобства и конфиденциальности противоречат устоявшемуся мнению о том, что главное для пользователя – это комфорт. В течение долгого времени считалось, что потребители предпочитают быстрый вход в систему с минимальными задержками. Итоги опроса показывают, что пользователи отдают больший приоритет безопасности, а не уровню удобства или конфиденциальности, при работе с большинством приложений, особенно с теми, где присутствуют денежные операции.

  • Безопасность была названа самым важным параметром для банковских, инвестиционных приложений и планировщиков бюджета. В этих категориях в среднем 70% участников отдали безопасности наибольшее предпочтение, 16% выбрали в качестве приоритета конфиденциальность, а 14% – удобство в использовании.
  • Респонденты также поставили безопасность на первое место при использовании интернет-магазинов, корпоративных приложений и электронной почты.
  • Для пользователей приложений социальных сетей приоритеты оказались менее четкими: здесь с небольшим отрывом лидирует удобство в использовании (его выбрали 36% респондентов). Следом за ним идет безопасность (34%) и конфиденциальность (30%).

В исследовании также были изучены мнения пользователей об уровне безопасности различных методов входа. Согласно результатам, определенные типы биометрии рассматривались респондентами как более безопасные по сравнению с паролями. В то же время вопросы безопасности и конфиденциальности по-прежнему вызывают наибольшую озабоченность при внедрении биометрии.

  • 44% респондентов назвали скан отпечатков пальцев одним из наиболее безопасных методов аутентификации; а пароли и ПИН-коды признаны менее надежными (27% и 12% соответственно).
  • Самыми главными факторами беспокойства, касающихся биометрической аутентификации, являются конфиденциальность (как данные собираются и используются – 55%) и безопасность (посторонние лица могут использовать поддельные биометрические данные для получения доступа к аккаунтам – 50%). 

Отцы и дети: люди старшего поколения больше внимания уделяют выбору сложных паролей, миллениалы используют новые методы

Опрос выявил несколько различий в подходе респондентов разных возрастных категорий к обеспечению безопасности своих учетных записей. Так, старшее поколение привыкло полагаться на создание надежных паролей. В то же время миллениалы более склонны применять диспетчер паролей, биометрию и многофакторную аутентификацию в качестве метода защиты своих аккаунтов. Это говорит о том, что молодое поколение меньше доверяет паролям и вместо этого ищет альтернативные методы защиты своих учетных записей.

  • 42% миллениалов используют сложные пароли, которые сочетают в себе специальные символы, цифры и буквы (по сравнению с 49% пользователей в возрасте от 55 лет и старше). Причем, 41% повторно используют один и тот же пароль несколько раз (по сравнению с 31% из возрастной категории 55+).
  • В среднем пользователи 55+ используют 12 паролей, а поколения Z (пользователи в возрасте от 18 до 20 лет) – всего 5 паролей, что может указывать на более высокую вероятность их повторного использования.
  • Миллениалы в два раза чаще применяют диспетчер паролей (34%), чем люди старше 55 лет (17%).
  • Миллениалы с большей вероятностью используют двухфакторную аутентификацию после обнаружения уязвимости в системе информационной безопасности (32% по сравнению с 28% населения в целом).

Молодежь также ставит на первое место уровень удобства, причем почти половина (47%) пользователей в возрасте до 24 лет предпочитает более быстрый вход безопасной форме аутентификации. Это может быть одной из причин того, что молодежь с большей вероятностью будет применять биометрическую аутентификацию. Так, по данным исследования, 75% миллениалов удобнее использовать биометрию, по сравнению с 58% опрошенных в возрастной категории 55+. 

Ситуация в мире: мнение о пароле и процессе аутентификации зависит от местоположения пользователя

Согласно результатам исследования, географическое положение также влияет на восприятие и осведомленность пользователей о новых методах аутентификации. При этом пользователи Азиатско-Тихоокеанского региона являются наиболее осведомленными и практикующими в таких вопросах, как многофакторная аутентификация и биометрия. В свою очередь, пользователи в США уступают в знании и навыках использования большинства категорий. Так, например:

  • Респонденты АТР чаще всего отмечали, что они достаточно осведомлены о биометрии (61% в АТР по сравнению с 40% в ЕС и 34% в США)
  • АТР более свободно используют биометрию по сравнению с другими респондентами (78% «за» по сравнению с 65% в ЕС и 57% в США)
  • В Европе наиболее часто используются пароли, причем 52% респондентов используют сложные пароли (по сравнению с 46% в АТР и 41% в США)
  • 23% респондентов в США заявили, что они не заинтересованы в использовании биометрии сейчас или в ближайшем будущем. Это почти в два раза больше, чем в среднем по миру 

Будущее идентификации

Исследование показывает, что отношение к аутентификации сильно различается. В то время как принятие новых форм аутентификации, таких как биометрия, растет, сохраняются и осторожное отношение к ним, особенно среди людей старшего поколения в США.

IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации. Например, когда пользователи могут переключаться между мобильным push-уведомлением, которое задействует скан отпечатков пальцев на телефоне, или же одноразовым кодом доступа. Организации могут также пробовать сочетать требования безопасности и удобства в использовании подходов, основанных на оценке рисков, которые запускают дополнительные контрольные точки проверки личности в определенных сценариях, например, когда анализ поведения или атрибуты соединений (устройство, местоположение, IP-адрес) вызывают подозрения.

Эти данные также показывают, что молодые люди уделяют меньше внимания традиционной системе аутентификации с помощью паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным через пароли. Поскольку работники-миллениалы и работники поколения Z начинают превалировать на сегодняшнем рынке труда, организации и предприятия должны адаптироваться к предпочтениям молодых поколений, позволяя увеличить использование мобильных устройств в качестве основного фактора аутентификации и интегрировать подходы, которые используют биометрические методы или токены вместо паролей. 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Кадры, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода