Video: Pensiero Sistemistico 29 - La sicurezza delle password e degli account (Settembre 2024)
I consumatori sono stanchi della sicurezza eccessivamente complicata basata su password che spesso li blocca dall'acquistare oggetti online o iscriversi ai servizi, secondo un nuovo rapporto di Ponemon.
Oltre il 60 percento dei consumatori ha dichiarato al Ponemon Institute che preferirebbe avere un'unica credenziale di identità multiuso per verificare la propria identità invece di trattare con più nome utente e password con regole diverse per ogni sito, Larry Ponemon, fondatore del Ponemon Institute, ha detto a SecurityWatch. Il rapporto "Andare oltre le password: attitudini dei consumatori sull'autenticazione online" ha esaminato il modo in cui i consumatori negli Stati Uniti, nel Regno Unito e in Germania hanno visto gli schemi di autenticazione esistenti e la loro volontà di utilizzare altri metodi anche se richiedono un po 'più di lavoro da usare
Circa il 70 percento degli intervistati ha ritenuto che un'unica credenziale di identità multiuso sarebbe stata più conveniente dell'attuale sistema di password / nome utente e il 46 percento ha affermato che sarebbe stata più sicura. C'erano alcune differenze geografiche nella forma che avrebbero assunto le credenziali multiuso, con i consumatori statunitensi che preferivano usare i loro dispositivi mobili, gli utenti del Regno Unito che si sporgevano verso smart card e altre carte d'identità e gli utenti tedeschi che guardavano verso dispositivi biometrici, Ponemon ha detto.
"La buona notizia è che c'è un nuovo senso di disponibilità a provare tecnologie emergenti e sistemi di verifica dell'identità più complessi per riparare questo sistema rotto", ha affermato Ponemon.
Qualcosa di meglio delle password
I risultati del sondaggio suggeriscono che i consumatori di Internet sono molto più esperti e consapevoli della sicurezza online di quanto il settore della sicurezza attualmente attribuisca loro credito, ha detto a SecurityWatch Philip Dunkelberger, CEO e fondatore della società di sicurezza Nok Nok Labs. Ci sono molte opzioni, tra cui biometria, token e smart card, solo per citarne alcune, e il consumatore è disposto a provarle se sono state rese disponibili e affidabili, ha sottolineato.
Oltre il 60 percento degli intervistati ha dichiarato di essere stato escluso dai siti Internet perché ha dimenticato la password, il nome utente o la risposta alla domanda di suggerimento per la password. La metà ha anche affermato che molti siti e servizi hanno impiegato troppo tempo per ripristinare le credenziali di accesso. Quasi il 70% degli intervistati negli Stati Uniti e nel Regno Unito si è lamentato del fatto che le password sono troppo lunghe o troppo complesse.
"È giunto il momento di evolvere il nostro pensiero su come le aziende autenticano i loro clienti", ha detto Dunkelberger.
Gli intervistati stanno diventando molto più esperti di sicurezza, ha affermato Ponemon. Secondo il rapporto, circa il 46% degli utenti statunitensi non si fidava di sistemi o siti Web che si affidavano solo a password per motivi di sicurezza. Quel numero è salito al 65 percento tra i tedeschi. Circa il 46% degli utenti statunitensi e il 61% in Germania hanno evitato di utilizzare siti Web che consideravano "facili procedure di identità e autorizzazione", ha affermato Ponemon.
"Quello che gli utenti stanno dicendo è:" Ehi, abbiamo abbastanza informazioni sulla sicurezza ora che pensiamo che ci dovrebbe essere qualcosa di più di un semplice nome utente e password per alcune delle cose che facciamo ", ha dichiarato Dunkelberger.
Gli utenti hanno affermato che gli istituti finanziari, come le banche, i fornitori di carte di credito e di pagamento su Internet, disponevano dei migliori meccanismi di validazione online. La maggior parte degli intervistati è a proprio agio con l'utilizzo della biometria e ritiene che sia accettabile per organizzazioni di fiducia, come banche, società di carte di credito, fornitori di assistenza sanitaria e organizzazioni governative utilizzare la voce o le impronte digitali per verificare la propria identità, secondo il rapporto.
In SecurityWatch, abbiamo ripetutamente detto come le password devono essere forti e complesse e perché dovremmo evitare di riutilizzare le password tra diversi servizi. Mentre sarebbe bello vedere la biometria guadagnare trazione, come EyeVerify e HeartID, non possiamo ancora lasciare indietro le password. Se hai bisogno di aiuto per tenere traccia della tua raccolta di password, è tempo di esaminare un gestore di password come LastPass.
