Video: Turvalistit: Millainen on hyvä salasana? (Marraskuu 2024)
Uuden Ponemon-raportin mukaan kuluttajat ovat kyllästyneitä liian monimutkaiseen salasanapohjaiseen tietoturvaan, joka estää heitä usein ostamasta asioita verkossa tai liittymästä palveluihin.
Yli 60 prosenttia kuluttajista kertoi Ponemon-instituutille, että heillä olisi mieluummin yksi monikäyttöinen henkilöllisyystodistus henkilöllisyytensä tarkistamiseksi sen sijaan, että käsiteltäisiin useita käyttäjänimiä ja salasanoja, joilla on eri säännöt kullekin sivustolle, Ponemon-instituutin perustaja Larry Ponemon kertoi SecurityWatchille.. "Moving Beyond Passwords: Consumer Atttitudes on Online Authentication" -raportissa tutkittiin, kuinka Yhdysvaltojen, Ison-Britannian ja Saksan kuluttajat suhtautuivat olemassa oleviin todennusjärjestelmiin ja halukkuuteensa käyttää muita menetelmiä, vaikka he käyttäisivätkin hieman enemmän työtä
Noin 70 prosenttia vastaajista koki, että yksi monikäyttöinen henkilöllisyystodistus olisi kätevämpi kuin nykyinen salasana- / käyttäjätunnusjärjestelmä, ja 46 prosenttia sanoi, että se olisi turvallisempi. Ponsson mukaan joitain maantieteellisiä eroja monikäyttöisten käyttöoikeustietojen muodossa oli Yhdysvaltojen kuluttajien mieluummin käyttävän mobiililaitteitaan, älykortteihin ja muihin henkilöllisyyskortteihin nojautuvien brittiläisten käyttäjien ja biometrisiä laitteita etsivien saksalaisten käyttäjien mielestä.
"Hyvä uutinen on, että on uusi halu kokeilla kehittyviä tekniikoita ja monimutkaisempia henkilöllisyyden todennusjärjestelmiä tämän rikkoutuneen järjestelmän korjaamiseksi", Ponemon sanoi.
Jotain parempaa kuin salasanat
Tutkimustulosten mukaan Internet-kuluttajat ovat paljon taitavampia ja tietoisempia verkkoturvallisuudesta kuin mitä tietoturvateollisuus tällä hetkellä antaa heille, turvallisuusyrityksen Nok Nok Labs toimitusjohtaja ja perustaja Philip Dunkelberger kertoi SecurityWatchille. Tarjolla on paljon vaihtoehtoja, kuten biometrisiä tietoja, rahakkeita ja älykortteja, vain muutamia mainitakseni, ja kuluttaja on halukas kokeilemaan niitä, jos niitä tarjotaan käyttöön ja että heihin luotetaan, hän huomautti.
Yli 60 prosenttia vastaajista sanoi olevansa lukittuina Internet-sivustoilta, koska unohtivat salasanan, käyttäjänimen tai vastauksen salasanavihjekysymykseen. Half sanoi myös, että monet sivustot ja palvelut kestivat liian kauan sisäänkirjautumistietojen palauttamiseksi. Lähes 70 prosenttia vastaajista Yhdysvalloissa ja Isossa-Britanniassa valitti salasanojen olevan liian pitkät tai liian monimutkaiset.
"On aika kehittää ajattelumme siitä, kuinka yritykset autentikoivat asiakkaitaan", Dunkelberger sanoi.
Vastaajista on tulossa paljon turvallisempia, Ponemon sanoi. Raportin mukaan noin 46 prosenttia yhdysvaltalaisista käyttäjistä luottaa järjestelmiin tai verkkosivustoihin, jotka turvautuivat vain salasanoihin. Saksalaisten keskuudessa tämä luku hyppäsi 65 prosenttiin. Noin 46 prosenttia yhdysvaltalaisista käyttäjistä ja 61 prosenttia Saksassa vältti verkkosivustojen käyttämistä, joiden mielestä heillä oli "helppo henkilöllisyys- ja lupamenettely", Ponemon kertoi.
"Käyttäjät sanovat:" Hei, saamme turvallisuudesta riittävästi nyt, kun mielestämme joidenkin tekemien asioiden ympärillä pitäisi olla enemmän kuin vain käyttäjänimi ja salasana "", sanoi Dunkelberger.
Käyttäjien mukaan rahoituslaitoksilla, kuten pankeilla, luottokortti- ja Internet-maksupalveluntarjoajilla, oli parhaat online-validointimekanismit. Suurin osa vastaajista on tyytyväisiä biometristen tietojen käyttämiseen, ja uskovat, että luotettavien organisaatioiden, kuten pankkien, luottokorttiyhtiöiden, terveydenhuollon tarjoajien ja julkishallinnon organisaatioiden on hyväksyttävää käyttää ääni- tai sormenjälkiä henkilöllisyytensä todentamiseksi, raportti löytyi.
SecurityWatchissa olemme toistuvasti sanoneet, kuinka salasanojen on oltava vahvoja ja monimutkaisia ja miksi meidän tulisi välttää salasanojen uudelleenkäyttöä useissa palveluissa. Vaikka olisi hienoa nähdä biometriset tiedot saavan pitoa, kuten EyeVerify ja HeartID, emme voi vielä jättää salasanoja. Jos tarvitset apua salasanasi seuraamisessa, on aika tutkia salasananhallintaa, kuten LastPass.