Публикации
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
AERODISK: адаптивная дедупликация в высоконагруженных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Защита высокоскоростного Ethernet WAN, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Исследование IBM: миллениалы могут привести к смене системы аутентификации

31, январь 2018  — 

•  Молодые люди предпочитают биометрическую и многофакторную аутентификацию традиционным паролям

•  Пользователи ставят безопасность выше удобства интерфейса при авторизации в приложениях

Подразделение IBM Security корпорации IBM (NYSE:   IBM ) выпустило глобальное исследование [1] , посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они предпочитают использовать биометрию, многофакторную аутентификацию и диспетчер паролей, чтобы повысить личный уровень информационной защиты.

Поскольку сегодня миллениалы быстро становятся основным звеном рынка рабочей силы [2] , выявленные в ходе исследования тенденции могут повлиять на то, как работодатели и технологические компании будут обеспечивать доступ к устройствам и приложениям в ближайшем будущем. В целом респонденты отметили преимущества биометрических технологий в условиях стремительно растущего количества угроз в сфере цифровой идентификации пользователей, например, устройств считывания отпечатков пальцев, распознания лиц и голоса.

В исследовании IBM Security « Будущее систем идентификации » приняли участие около 4 тыс. совершеннолетних жителей США, стран Азиатско-Тихоокеанского региона (АТР) и Европы. Целью опроса было получение пользовательских инсайтов о процессе аутентификации. Среди ключевых выводов:

•  Безопасность важнее удобства: люди назвали безопасность самым важным параметром при входе в большинство приложений, особенно когда эти приложения связаны с денежными операциями. [3]

•  Биометрия становится « мейнстримом »: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.

•  Миллениалы оставляют пароли в прошлом: 75% миллениалов [4] уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% – повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.

•  Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.

Эволюция угроз и технологий привела к распространенным проблемам при традиционном входе в систему, основанному на паролях и персональной информации при онлайн-аутентификации личности. Так, в 2017 году из-за утечек данных пароли, персональные сведения и даже номера социального страхования миллионов пользователей оказались в открытом доступе. Кроме того, среднестатистический интернет-пользователь в США управляет более 150 онлайн-аккаунтами с паролями. Это количество, как ожидается, увеличится до 300 аккаунтов в ближайшие годы. [5]

« После несчетного количества утечек конфиденциальных данных больше не осталось сомнений, что информация, которую мы раньше использовали при онлайн-идентификации, сейчас находится у хакеров, – сказал Лимор Кессем, старший советник по информационной безопасности IBM Security. – Сегодня пользователи признают ненадежность паролей и больше внимания уделяют информационной безопасности. Поэтому компаниям необходимо внедрять более продвинутые методы защиты с возможностью идентификации на нескольких уровнях и адаптации системы к поведению пользователя и степени риска ».

Безопасность выходит на первый план; биометрия более надежна, чем пароли

Результаты исследования по вопросам безопасности, удобства и конфиденциальности противоречат устоявшемуся мнению о том, что главное для пользователя – это комфорт. В течение долгого времени считалось, что потребители предпочитают быстрый вход в систему с минимальными задержками. Итоги опроса показывают, что пользователи отдают больший приоритет безопасности, а не уровню удобства или конфиденциальности, при работе с большинством приложений, особенно с теми, где присутствуют денежные операции.

•  Безопасность была названа самым важным параметром для банковских, инвестиционных приложений и планировщиков бюджета. В этих категориях в среднем 70% участников отдали безопасности наибольшее предпочтение, 16% выбрали в качестве приоритета конфиденциальность, а 14% – удобство в использовании.

•  Респонденты также поставили безопасность на первое место при использовании интернет-магазинов, корпоративных приложений и электронной почты.

•  Для пользователей приложений социальных сетей приоритеты оказались менее четкими: здесь с небольшим отрывом лидирует удобство в использовании (его выбрали 36% респондентов). Следом за ним идет безопасность (34%) и конфиденциальность (30%).

В исследовании также были изучены мнения пользователей об уровне безопасности различных методов входа. Согласно результатам, определенные типы биометрии рассматривались респондентами как более безопасные по сравнению с паролями. В то же время вопросы безопасности и конфиденциальности по-прежнему вызывают наибольшую озабоченность при внедрении биометрии.

•  44% респондентов назвали скан отпечатков пальцев одним из наиболее безопасных методов аутентификации; а пароли и ПИН-коды признаны менее надежными (27% и 12% соответственно).

•  Самыми главными факторами беспокойства, касающихся биометрической аутентификации, являются конфиденциальность (как данные собираются и используются – 55%) и безопасность (посторонние лица могут использовать поддельные биометрические данные для получения доступа к аккаунтам – 50%).

Отцы и дети: люди старшего поколения больше внимания уделяют выбору сложных паролей, миллениалы используют новые методы

Опрос выявил несколько различий в подходе респондентов разных возрастных категорий к обеспечению безопасности своих учетных записей. Так, старшее поколение привыкло полагаться на создание надежных паролей. В то же время миллениалы более склонны применять диспетчер паролей, биометрию и многофакторную аутентификацию в качестве метода защиты своих аккаунтов. Это говорит о том, что молодое поколение меньше доверяет паролям и вместо этого ищет альтернативные методы защиты своих учетных записей.

•  42% миллениалов используют сложные пароли, которые сочетают в себе специальные символы, цифры и буквы (по сравнению с 49% пользователей в возрасте от 55 лет и старше). Причем, 41% повторно используют один и тот же пароль несколько раз (по сравнению с 31% из возрастной категории 55+).

•  В среднем пользователи 55+ используют 12 паролей, а поколения Z (пользователи в возрасте от 18 до 20 лет) – всего 5 паролей, что может указывать на более высокую вероятность их повторного использования.

•  Миллениалы в два раза чаще применяют диспетчер паролей (34%), чем люди старше 55 лет (17%).

•  Миллениалы с большей вероятностью используют двухфакторную аутентификацию после обнаружения уязвимости в системе информационной безопасности (32% по сравнению с 28% населения в целом).

Молодежь также ставит на первое место уровень удобства, причем почти половина (47%) пользователей в возрасте до 24 лет предпочитает более быстрый вход безопасной форме аутентификации. Это может быть одной из причин того, что молодежь с большей вероятностью будет применять биометрическую аутентификацию. Так, по данным исследования, 75% миллениалов удобнее использовать биометрию, по сравнению с 58% опрошенных в возрастной категории 55+.

Ситуация в мире: мнение о пароле и процессе аутентификации зависит от местоположения пользователя

Согласно результатам исследования, географическое положение также влияет на восприятие и осведомленность пользователей о новых методах аутентификации. При этом пользователи Азиатско-Тихоокеанского региона являются наиболее осведомленными и практикующими в таких вопросах, как многофакторная аутентификация и биометрия. В свою очередь, пользователи в США уступают в знании и навыках использования большинства категорий. Так, например:

•  Респонденты АТР чаще всего отмечали, что они достаточно осведомлены о биометрии (61% в АТР по сравнению с 40% в ЕС и 34% в США)

•  АТР более свободно используют биометрию по сравнению с другими респондентами (78% « за » по сравнению с 65% в ЕС и 57% в США)

•  В Европе наиболее часто используются пароли, причем 52% респондентов используют сложные пароли (по сравнению с 46% в АТР и 41% в США)

•  23% респондентов в США заявили, что они не заинтересованы в использовании биометрии сейчас или в ближайшем будущем. Это почти в два раза больше, чем в среднем по миру

Будущее идентификации

Исследование показывает, что отношение к аутентификации сильно различается. В то время как принятие новых форм аутентификации, таких как биометрия, растет, сохраняются и осторожное отношение к ним, особенно среди людей старшего поколения в США.

IBM советует организациям адаптироваться к этим предпочтениям, используя преимущества платформ идентификации, которые предоставляют пользователям выбор между несколькими вариантами аутентификации. Например, когда пользователи могут переключаться между мобильным push-уведомлением, которое задействует скан отпечатков пальцев на телефоне, или же одноразовым кодом доступа. Организации могут также пробовать сочетать требования безопасности и удобства в использовании подходов, основанных на оценке рисков, которые запускают дополнительные контрольные точки проверки личности в определенных сценариях, например, когда анализ поведения или атрибуты соединений (устройство, местоположение, IP-адрес) вызывают подозрения.

Эти данные также показывают, что молодые люди уделяют меньше внимания традиционной системе аутентификации с помощью паролей, что создает проблему для работодателей и предприятий, которые управляют доступом пользователей к данным через пароли. Поскольку работники-миллениалы и работники поколения Z начинают превалировать на сегодняшнем рынке труда, организации и предприятия должны адаптироваться к предпочтениям молодых поколений, позволяя увеличить использование мобильных устройств в качестве основного фактора аутентификации и интегрировать подходы, которые используют биометрические методы или токены вместо паролей.

IBM Security предоставляет советы для потребителей о том, как защитить свои цифровые личные данные в блоге компании. Для получения дополнительной информации об исследовании загрузите полный отчет по адресу: ibm.biz/ FutureOfIdentity

Об IBM Security

IBM Security предлагает организациям интегрированный портфель самых передовых решений и сервисов в области безопасности. Набор этих решений вместе с исследованиями IBM X-Force ® позволяют корпоративным клиентам эффективно управлять риском и предотвращать возникающие угрозы. IBM управляет одним из самых крупных центров разработки и исследований в области безопасности, ежедневно проводит мониторинг более 35 млрд событий в области безопасности в 130 странах мира и обладает свыше восемью тысячами патентов в этой сфере. Более подробную информацию можно получить по ссылке https://www-03.ibm.com/security/ru/ru/index. html . Следите за новостями на Twitter @ IBMSecurity и в блоге IBM " Security Intelligence .

Об исследовании

Исследование было разработано с помощью Ketchum Global Research and Analytics. Сбор данных был осуществлен компанией Research Now. Опрос проводился с 21 октября до 5 ноября 2017 года с погрешностью +/- 2,0 для образцов США и +/- 3,07 для образцов ЕС и Тихоокеанских (APAC) при 95% -ном уровне достоверности.

15- минутный онлайн-опрос содержит ответы от около 4 тыс. человек в Соединенных Штатах (США), странах Европейского союза (ЕС) и Азиатско-Тихоокеанского региона (АТР), в том числе:

• США: 1 976 респондентов

• ЕС: 1 004 респондента (Великобритания, Франция, Италия, Германия, Испания)

• АТР: 997 респондентов (Австралия, Индия, Сингапур)

(1) Оригинальная версия пресс-релиза на английском « IBM Future of Identity Study: Millennials Poised to Disrupt Authentication Landscape» былаопубликована 2 9 января 2018 года.

Публикации по теме
Рынки
 
Новости IBM

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.