Отчёт: интернет-компании терпят убытки из-за устаревших моделей аутентификации


Рекомендованные сообщения

 

Отчёт: интернет-компании терпят убытки из-за устаревших моделей аутентификации

Интернет-компании теряют потенциальных клиентов и терпят убытки, потому что они зависят от традиционных систем паролей и устаревших моделей аутентификации клиентов, говорится в отчете, опубликованном во вторник компанией по управлению доступом и идентификацией.

Согласно отчету Transmit Security, полученному на основе опроса 600 американских потребителей в возрасте от 18 до 54 лет, потеря клиентов и доходы вызваны совместным использованием паролей и торможением на веб-сайтах из-за обременительных процедур аутентификации.

Опрос показал, что половина респондентов признались, что использовали пароль как минимум для одной из своих учетных записей; и 41% признали, что часто делятся своими паролями.

«Есть очевидные потери доходов от совместного использования паролей для услуг по подписке, но есть вторичное влияние на сбор данных», - отметил Сарья Найяр, генеральный директор Gurucul, компании по анализу угроз в Эль-Сегундо, Калифорния.

«Когда несколько пользователей совместно используют учетную запись, это размывает данные и снижает их ценность», - сказал эксперт.

В отчете поясняется, что если учетные записи используются несколькими пользователями, поставщики услуг с меньшей вероятностью будут точно отслеживать использование и не смогут правильно персонализировать свои предложения. Следовательно, их пользовательский опыт не может быть персонализирован в соответствии с ожиданиями пользователей.

Поставщики услуг не смогут дать своим клиентам то, чего они хотят, потому что они не могут четко видеть активность пользователей, продолжил он. Эта неспособность напрямую влияет на потенциальный доход.

Проблемы безопасности

Есть и проблемы с безопасностью бизнеса.

«Если пользователи делятся паролями, бизнесу сложно понять, с кем они разговаривают или ведут дела», - объяснил Майк Рейнхарт, старший директор по маркетингу продуктов в Nok Nok Labs, компании, занимающейся решениями для аутентификации, в Пало-Альто, Калифорния.

«Это затрудняет определение того, является ли кто-то настоящим авторизованным пользователем или кем-то, кто скомпрометировал учетные данные», - говорит эксперт.

Учитывая, что 65% пользователей повторно используют один и тот же пароль для нескольких учетных записей, отмечается в отчете, то как только они сообщают этот пароль кому-то еще, то фактически передают доступ к нескольким учетным записям, которыми они владеют.

Также утверждается, что традиционные системы паролей негативно влияют на покупательную способность многих потребителей.

Опрос показал, что 55% пользователей перестают использовать веб-сайт, потому что процесс входа в систему слишком сложен.

Почти девять из 10 пользователей (87,5%) сообщили исследователям, что их учетная запись в сети была заблокирована после слишком большого количества неудачных попыток входа в систему.

Что еще хуже, исследование показало, что 92% пользователей покидают веб-сайт вместо восстановления или сброса своих учетных данных.

Негативный пользовательский опыт

Согласно отчету, проблемы с паролями у потребителей начинаются задолго до того, как они блокируют свои учетные записи.

Данные, собранные для опроса, показывают, что две трети пользователей (66%) покинут веб-сайт, если процесс регистрации будет слишком сложным, и почти столько же (64,5%) покинут сайт, если их попросят создать имя пользователя и войти в систему.

«Количество пользователей, которым блокируют свои онлайн-аккаунты из-за неправильного пароля, ошеломляет», - сказал в своем заявлении генеральный директор и соучредитель Transmit Security Микки Будаей.

«Клиенты выпадают из транзакционных процессов - или вообще не используют сайт - из-за чрезмерно сложных и часто содержащих ошибки систем паролей», - продолжил он. «Такое ужасное обслуживание клиентов обходится предприятиям в невообразимые суммы денег, не говоря уже о доходах, которые теряются из-за обмена паролями между пользователями».

Пароли всегда были проблемой для потребителей, но в последнее время ситуация, похоже, ухудшилась.

«Ситуация ухудшилась из-за количества цифровых приложений и количества устройств, использующих эти приложения», - утверждает Рейнхарт.

«Пароли замедляют работу», - сказал он. «Людям приходится запоминать сотни паролей. В среднем у человека на телефоне будет от 80 до 90 приложений, каждое со своим паролем, поэтому люди повторно используют их, из-за чего их легко взломать».

Будаэй добавил, что веб-сайты усугубляют проблемы с паролями пользователей. «Веб-сайты также вводят больше ограничений на выбор паролей, что затрудняет пользователям придумывание паролей, которые они могут запомнить», - сказал эксперт.

Причина отказа от покупок

«Пользователи хотят беспрепятственного, быстрого и легкого онлайн-опыта», - продолжил Будаэй.

«Пароли оказались устаревшим методом, который вносит много трений в процесс покупки», - сказал он.

«Фактически, - отметил он, - пароли - одна из основных причин отказа от онлайн-покупок». Он процитировал отчет Mastercard за март 2019 года, согласно которому треть онлайн-транзакций прекращается при оформлении заказа из-за забытых паролей.

Однако справедливости ради стоит отметить, что пароли не единственные меры безопасности, добавляющие затруднения при совершении покупок в Интернете.

multifactor_authentication_2fa_two-factor_one-time_security_code_by_dcdp_gettyimages-140080223_security_mechanisms_locks_keyholes_circuits_by_krulua_gettyimages-866263940_2400x1600-100810367-large.jpg (147 KB)

«2FA (двухфакторная аутентификация) и Captcha действительно являются источником неудовлетворенности, поскольку они добавляют стресс к процессам входа в систему и регистрации», - сказал Boodaei.

«Многим пользователям сложно решать задачи Captcha, а методы Captcha становятся менее удобными», - продолжил он.

«2FA требует от пользователей ожидания текстовых сообщений и копий кодов, что является напряженным процессом, который также увеличивает время входа в систему», - добавил он.

Устойчивая технология

Несмотря на непрекращающуюся критику паролей, они кажутся удивительно устойчивыми.

«Устранение паролей - грандиозная цель, но на данном этапе она все еще далека», - заметил Дэвид Стюарт, генеральный директор Эдинбургской британской компании Approov, которая выполняет динамический анализ программного обеспечения на двоичном уровне.

«Более прагматичный подход - уменьшить злоупотребление паролями, которые ненадежны, чтобы гарантировать, что они будут использоваться только вместе со вторым независимым фактором», - сказал он в интервью.

«Двухфакторная аутентификация - один из примеров этого, но такой подход вызывает у потребителя значительные затруднения», - продолжил он.

Роб Шавелл, генеральный директор и соучредитель Abine, производителя программного обеспечения для управления паролями, утверждает, что объявление об окончании эры паролей, поскольку их заменят более технически продвинутыми способами доступа и аутентификации пользователей, очень и очень преждевременно.

«Как правило, компании, которые извлекают выгоду из новых способов выхода за рамки паролей, объявляют, что пароли мертвы, и всем необходимо перейти на FIDO, Face ID и другие виды аутентификации, что вызывает много нареканий у пользователей», - сказал эксперт.

По материалам: Technewsworld

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...