Підвищене бажання використовувати біометричні дані та криптографічні ключі доступу посилює вимогу до постачальників послуг забезпечити надійніші та зручніші входи.

Резюме основних висновків:

• Використання пароля без двофакторної автентифікації (2FA) все ще домінує в усіх сценаріях використання – споживачі вводять пароль вручну майже 4 рази на день або 1280 разів на рік
• Але коли їм надається можливість, користувачі хочуть використовувати інші методи автентифікації – біометрія є водночас кращим способом входу в систему для споживачів і тим, що, на їхню думку, є найбільш безпечним, у той час як обізнаність про ключі доступу продовжує зростати
• Онлайн-шахрайство стає все більш частим і більш витонченим, ймовірно, через AI – більше половини (54%) помітили збільшення підозрілих повідомлень і шахрайства, тоді як 52% вважають, що вони стали більш витонченими
• Вплив застарілих методів входу погіршується – більшість людей відмовляється від покупок і доступу до послуг онлайн – це на 15% більше, ніж минулого року, майже чотири рази на місяць на особу

16 жовтня 2023 року альянс FIDO опублікував свій третій щорічний Барометр онлайн-автентифікації , який надає уявлення про стан онлайн-автентифікації в десяти країнах по всьому світу. Цього року FIDO Alliance також почав відстежувати сприйняття споживачами загроз і шахрайства в Інтернеті, щоб зрозуміти очікуваний рівень загрози в усьому світі.

Ключові висновки

Барометр онлайн-автентифікації 2023 року виявив, що, незважаючи на широке використання постійних паролів, споживачі хочуть використовувати надійніші та зручніші альтернативи. Введення пароля вручну без будь-якої форми додаткової автентифікації було найпоширенішим методом автентифікації у відстежуваних випадках використання, включаючи доступ до робочих комп’ютерів і облікових записів (37%), потокових служб (25%), соціальних мереж (26%) і інтелектуальних побутових пристроїв (17%). Споживачі вводять пароль вручну в середньому майже чотири рази на день або близько 1280 разів на рік. Єдиним винятковим сценарієм цієї тенденції були фінансові послуги, де біометрія (33%) трохи випередила паролі (31%)* як метод входу.

Це особливо цікаво, враховуючи зростання популярності біометрії як методу автентифікації. Коли запитали, який метод автентифікації люди вважають найбезпечнішим і якому методу вони найбільше віддають перевагу, біометрія була визнана улюбленою в обох категоріях. Зріст позитивних відгуків становив приблизно  5% у порівнянні з минулим роком. Це свідчить про те, що споживачі хочуть більше використовувати біометричні дані, але зараз не мають такої можливості.

«Цьогорічні дані «Барометра» показали обнадійливі ознаки зміни ставлення споживачів і бажання використовувати більш надійні методи автентифікації, особливо популярними були біометричні дані. Тим не менш, високе використання паролів без 2FA тривожно відображає те, як мало споживачам все ще пропонуються альтернатив, таких як біометрія, що призводить до тривалого використання паролів», — прокоментував Ендрю Шикіар, виконавчий директор і директор з маркетингу FIDO Alliance.

Шахрайство стає все більш частим і все більш витонченим – ймовірно, через штучний інтелект

Цьогорічний Барометр також виявив сприйняття споживачами загроз і шахрайства в Інтернеті. 54% людей помітили збільшення кількості підозрілих повідомлень і шахрайства в Інтернеті, а 52% вважають, що вони стали більш витонченими.

Вважається, що погрози надходять через кілька каналів, але в основному через електронну пошту, SMS-повідомлення, соціальні мережі та підроблені телефонні чи голосові повідомлення. Збільшення доступності генеративних інструментів штучного інтелекту є ймовірною рушійною силою цього зростання шахрайства та загроз фішингу. Такі інструменти, як FraudGPT і WormGPT, які були створені та поширені у Dark Net спеціально для використання кіберзлочинцями, зробили розробку переконливих атак соціальної інженерії набагато простішими, складнішими та легшими для масштабування. Deepfake голос і відео також використовуються для посилення атак соціальної інженерії, змушуючи людей думати, що вони спілкуються з відомою довіреною особою.

Шикіар додав: «Фішинг все ще залишається найбільш використовуваним і ефективним методом кібератак, що означає, що паролі вразливі незалежно від їх складності. Завдяки доступним генеративним інструментам штучного інтелекту, які тепер пропонують зловмисникам засоби для більш переконливих і масштабованих атак, клієнтам і постачальникам послуг вкрай важливо прислухатися до споживачів і почати шукати більш доступні нефішингові та безпроблемні рішення, такі як ключі доступу та біометрія на пристрої. , а не повторювати остаточно помилкову застарілу автентифікацію, як-от паролі та одноразові паролі».

Ключі доступу, які забезпечують безпечний і зручний вхід в онлайн-сервіси без пароля, зросли серед споживачів, незважаючи на те, що вони діють трохи більше року, з 39% у 2022 році до 52% сьогодні. Метод нефішингової автентифікації публічно підтримали багато великих гравців у галузі – Google нещодавно оголосив, що ключі доступу тепер доступні для всіх користувачів, щоб відмовитися від паролів і двоетапної перевірки, як Apple , з іншими брендами, як-от PayPal. а також зробити їх доступними для споживачів протягом останніх дванадцяти місяців.

Застарілі методи погіршують репутацію компаній

Також виявилося, що негативний вплив застарілої автентифікації змушує більшу кількість користувачів відмовлятися від послуг. 59% людей відмовилися від доступу до онлайн-сервісу, а 43% відмовилися від покупки протягом останніх 60 днів. Причому частота цих випадків зростає з року в рік до майже чотирьох разів на місяць на людину, приблизно на 15% у порівнянні із минулим роком. Погані онлайн сервіси зрештою негативно впливають на прибутки компаній і викликають розчарування у споживачів.

70% людей змушені були скидати та відновлювати паролі протягом останніх двох місяців, тому що вони їх забули, що ще більше підкреслює, наскільки незручними є паролі та їх роль як основного бар’єру для безперебійної взаємодії з користувачем онлайн.