视频: therunofsummer (十一月 2024)
根据最新的Ponemon报告,消费者对过于复杂的基于密码的安全性感到厌倦,因为这种安全性经常阻止他们在线购买商品或注册服务。
Ponemon Institute的创始人Larry Ponemon告诉SecurityWatch,超过60%的消费者告诉Ponemon Institute,他们宁愿拥有一个多用途身份凭证来验证自己的身份,而不是为每个站点处理具有不同规则的多个用户名和密码。 。 “超越密码:在线身份验证的消费者态度”报告研究了美国,英国和德国的消费者如何看待现有的身份验证方案以及他们是否愿意使用其他方法,即使他们需要更多工作才能使用
大约70%的受访者认为,单一的多用途身份凭证比当前的密码/用户名系统更方便,而46%的受访者则认为这将更安全。 Ponemon说,多功能证书的形式在地域上有所不同,美国消费者更喜欢使用他们的移动设备,英国用户倾向于智能卡和其他身份证,德国用户则倾向于生物识别设备。
“好消息是,人们有一种新的意愿去尝试新兴技术和更复杂的身份验证系统来修复这个损坏的系统,” Ponemon说。
比密码更好的东西
安全公司Nok Nok Labs的首席执行官兼创始人Philip Dunkelberger告诉安全观察,这项调查结果表明,互联网消费者比安全行业目前所能称赞的更加了解网络安全。 他指出,有很多选择,包括生物识别,令牌和智能卡,仅此而已,消费者愿意尝试使用它们。
超过60%的受访者表示,由于忘记了密码,用户名或密码提示问题的答案,他们已被阻止访问Internet网站。 一半的人还说,许多站点和服务花费了太长时间来重置登录凭据。 近70%的美国和英国受访者抱怨密码太长或太复杂。
邓克伯格说:“现在是时候让我们对企业如何验证客户身份进行思考。”
Ponemon说,受访者越来越精通安全性。 根据该报告,约46%的美国用户不信任仅依靠密码来确保安全的系统或网站。 在德国人中,这一数字跃升至65%。 Ponemon说,大约46%的美国用户和61%的德国用户避免使用他们认为具有“简单身份和授权程序”的网站。
邓克伯格说:“用户的意思是,'嘿,既然我们认为在我们做的某些事情上不仅仅需要用户名和密码,我们就已经对安全有了足够的了解。”
用户说,诸如银行,信用卡和互联网支付提供商之类的金融机构拥有最佳的在线验证机制。 报告发现,大多数受访者对使用生物识别技术感到满意,并认为银行,信用卡公司,医疗保健提供者和政府组织等受信任的组织使用语音或指纹来验证其身份是可以接受的。
在SecurityWatch中,我们一次又一次地说明了密码的强度和复杂性需要如何,以及为什么我们应该避免在多个服务中重复使用密码。 虽然很高兴看到生物识别技术(例如EyeVerify和HeartID)吸引了人们的注意,但我们还不能真正忘记使用密码。 如果您需要帮助来跟踪密码收集,现在该考虑使用密码管理器,例如LastPass。
