Verksamheter bör erbjuda flera autentiseringsmöjligheter av säkerhetsskäl
IBM Security offentliggör nu rapporten IBM Future of Identity Study, som har undersökt hur användare runt om i världen hanterar digital identitet och autentisering. Bland resultaten framkommer att unga är slappa med lösenord, mer välvilligt inställda till biometri, som fingeravtrycksläsning, ansiktsskanning och röstigenkänning, och att äldre värnar mer om säkerhet än bekvämlighet. Rapporten baseras på svar från nästan 4000 vuxna i Europa, USA, Asien och Stillahavsområdet.
Bland resultaten framkommer att:
- Säkerhet viktigare än bekvämlighet
Många människor prioriterar säkerhet framför bekvämlighet när de loggar in på applikationer och enheter. För bank- och finansrelaterade appar uppger 70 procent att säkerhet vid inloggning är viktigast. Enbart 16 procent uppger att integritet är den viktigaste inloggningsparametern och 14 procent uppger bekvämlighet. - Biometri blir vanligare
67 procent av de tillfrågade är idag bekväma med biometrisk autentisering, medan 87 procent uppger att de kommer att vara bekanta med denna teknik i framtiden. Här finns dock en generationsskillnad. Unga är mer bekväma med biometri. 75 procent av de unga (i studien millennials, det vill säga personer i åldern 20-36 år) uppger att de är bekväma med biometri idag.
44 procent anser att fingeravtrycksläsning är en av de säkraste metoderna för autentisering, medan lösenord och PIN-kod ses som mindre säkra (27 procent respektive 12 procent). Människors största problem med biometrisk autentisering var integritet (55 procent), det vill säga hur data samlas in och används och säkerhet (50 procent), att andra använder falska biometriska data för att få tillgång till deras konton. - Unga slappa med lösenord
Undersökningen visar att endast 42 procent av de unga använder komplexa lösenord som kombinerar specialtecken, siffror och bokstäver, vilket kan jämföras mot 49 procent bland de som är 55 år eller äldre. 41 procent av de unga använder samma lösenord flera gånger, vilket bara 31 procent av +55-åringarna gör.
De unga, i åldern 20-36 år, är på väg att bli den största gruppen yrkesverksamma, vilket kommer att påverka hur arbetsgivare och teknikföretag hanterar åtkomst till enheter och applikationer.
Därför behöver verksamheter utnyttja identifieringsplattformar som ger användarna möjligheter att välja mellan flera autentiseringsalternativ, till exempel att låta användare växla mellan en mobil push-notifiering som anmodar fingeravtrycksläsning på telefonen och engångslösenord. Organisationer kan också balansera krav på säkerhet och bekvämlighet genom att använda riskbaserade tillvägagångssätt som kräver ytterligare autentiseringskontrollpunkter för vissa scenarier, som exempelvis när olika beteendeindikatorer eller anslutningsattribut (enhet, plats, IP-adress) signalerar onormal aktivitet.