IBM
Подразделение IBM Security корпорации IBM выпустило глобальное исследование «IBM Future of Identity Study: Millennials Poised to Disrupt Authentication Landscape»*, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям важнее уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они предпочитают использовать биометрию, многофакторную аутентификацию и диспетчер паролей, чтобы повысить личный уровень информационной защиты.
Поскольку сегодня миллениалы (поколение родившихся после 1981 г. – прим. ред.) быстро становятся основным звеном рынка рабочей силы, выявленные в ходе исследования тенденции могут повлиять на то, как работодатели и технологические компании будут обеспечивать доступ к устройствам и приложениям в ближайшем будущем. В целом респонденты отметили преимущества биометрических технологий в условиях стремительно растущего количества угроз в сфере цифровой идентификации пользователей, например, устройств считывания отпечатков пальцев, распознания лиц и голоса.
Среди ключевых выводов:
• Безопасность важнее удобства: люди назвали безопасность самым важным параметром при входе в большинство приложений, особенно когда эти приложения связаны с денежными операциями.
• Биометрия становится «мейнстримом»: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.
• Миллениалы оставляют пароли в прошлом: 75% миллениалов уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% – повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.
• Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.
Эволюция угроз и технологий привела к распространенным проблемам при традиционном входе в систему, основанному на паролях и персональной информации при онлайн-аутентификации личности. Так, в 2017 г. из-за утечек данных пароли, персональные сведения и даже номера социального страхования миллионов пользователей оказались в открытом доступе. Кроме того, среднестатистический интернет-пользователь в США управляет более 150 онлайн-аккаунтами с паролями. Это количество, как ожидается, увеличится до 300 аккаунтов в ближайшие годы.
Безопасность выходит на первый план; биометрия более надежна, чем пароли
Результаты исследования по вопросам безопасности, удобства и конфиденциальности противоречат устоявшемуся мнению о том, что главное для пользователя – это комфорт. В течение долгого времени считалось, что потребители предпочитают быстрый вход в систему с минимальными задержками. Итоги опроса показывают, что пользователи отдают больший приоритет безопасности, а не уровню удобства или конфиденциальности, при работе с большинством приложений, особенно с теми, где присутствуют денежные операции.
• Безопасность была названа самым важным параметром для банковских, инвестиционных приложений и планировщиков бюджета. В этих категориях в среднем 70% участников отдали безопасности наибольшее предпочтение, 16% выбрали в качестве приоритета конфиденциальность, а 14% – удобство в использовании.
• Респонденты также поставили безопасность на первое место при использовании интернет-магазинов, корпоративных приложений и электронной почты.
• Для пользователей приложений социальных сетей приоритеты оказались менее четкими: здесь с небольшим отрывом лидирует удобство в использовании (его выбрали 36% респондентов). Следом за ним идет безопасность (34%) и конфиденциальность (30%).
В исследовании также были изучены мнения пользователей об уровне безопасности различных методов входа. Согласно результатам, определенные типы биометрии рассматривались респондентами как более безопасные по сравнению с паролями. В то же время вопросы безопасности и конфиденциальности по-прежнему вызывают наибольшую озабоченность при внедрении биометрии.
• 44% респондентов назвали скан отпечатков пальцев одним из наиболее безопасных методов аутентификации; пароли и ПИН-коды признаны менее надежными (27% и 12% соответственно).
• Самыми главными факторами беспокойства, касающихся биометрической аутентификации, являются конфиденциальность (как данные собираются и используются – 55%) и безопасность (посторонние лица могут использовать поддельные биометрические данные для получения доступа к аккаунтам – 50%) .
Отцы и дети - разные подходы
Опрос выявил несколько различий в подходе респондентов разных возрастных категорий к обеспечению безопасности своих учетных записей. Так, старшее поколение привыкло полагаться на создание надежных паролей. В то же время миллениалы более склонны применять диспетчер паролей, биометрию и многофакторную аутентификацию в качестве метода защиты своих аккаунтов. Таким образом, молодое поколение меньше доверяет паролям и вместо этого ищет альтернативные методы защиты своих учетных записей.
• 42% миллениалов используют сложные пароли, которые сочетают в себе специальные символы, цифры и буквы (по сравнению с 49% пользователей в возрасте от 55 лет и старше). Причем, 41% повторно используют один и тот же пароль несколько раз (по сравнению с 31% из возрастной категории 55+).
• В среднем группа 55+ использует 12 паролей, а поколения Z (пользователи в возрасте от 18 до 20 лет) – всего 5 паролей, что может указывать на более высокую вероятность их повторного использования.
• Миллениалы в два раза чаще применяют диспетчер паролей (34%), чем люди старше 55 лет (17%).
• Миллениалы с большей вероятностью используют двухфакторную аутентификацию после обнаружения уязвимости в системе информационной безопасности (32% по сравнению с 28% населения в целом).
Молодежь также ставит на первое место уровень удобства, причем почти половина (47%) пользователей в возрасте до 24 лет предпочитает более быстрый вход безопасной форме аутентификации. Это может быть одной из причин того, что молодежь с большей вероятностью будет применять биометрическую аутентификацию. Так, по данным исследования, 75% миллениалов удобнее использовать биометрию по сравнению с 58% опрошенных в возрастной категории 55+.
Мнение о процессе аутентификации зависит от местоположения пользователя
Согласно результатам исследования, географическое положение также влияет на восприятие и осведомленность пользователей о новых методах аутентификации. При этом пользователи Азиатско-Тихоокеанского региона являются наиболее осведомленными и практикующими в таких вопросах, как многофакторная аутентификация и биометрия. В свою очередь, пользователи в США уступают в знании и навыках использования большинства категорий. Например:
• Респонденты АТР чаще всего отмечали, что они достаточно осведомлены о биометрии (61% в АТР по сравнению с 40% в ЕС и 34% в США).
• АТР более свободно используют биометрию по сравнению с другими респондентами (78% «за» по сравнению с 65% в ЕС и 57% в США).
• В Европе наиболее часто используются пароли, причем 52% респондентов используют сложные пароли (по сравнению с 46% в АТР и 41% в США).
• 23% респондентов в США заявили, что они не заинтересованы в использовании биометрии сейчас или в ближайшем будущем. Это почти в два раза больше, чем в среднем по миру.
Будущее идентификации
Исследование показывает, что отношение к аутентификации сильно различается. В то время как принятие новых форм аутентификации, таких как биометрия, растет, сохраняются и осторожное отношение к ним, особенно среди людей старшего поколения в США.
IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации. Например, когда пользователи могут переключаться между мобильным push-уведомлением, которое задействует скан отпечатков пальцев на телефоне, или же одноразовым кодом доступа. Организации могут также пробовать сочетать требования безопасности и удобства в использовании подходов, основанных на оценке рисков, которые запускают дополнительные контрольные точки проверки личности в определенных сценариях, например, когда анализ поведения или атрибуты соединений (устройство, местоположение, IP-адрес) вызывают подозрения.
Эти данные также показывают, что молодые люди уделяют меньше внимания традиционной системе аутентификации с помощью паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным через пароли. Поскольку работники-миллениалы и работники поколения Z начинают превалировать на сегодняшнем рынке труда, организации и предприятия должны адаптироваться к предпочтениям молодых поколений, позволяя увеличить использование мобильных устройств в качестве основного фактора аутентификации и интегрировать подходы, которые используют биометрические методы или токены вместо паролей.
* В исследовании IBM Security «Будущее систем идентификации» приняли участие около 4 тыс. совершеннолетних жителей США, стран Азиатско-Тихоокеанского региона (АТР) и Европы. Целью опроса было получение пользовательских мнений о процессе аутентификации.