FIDO 联盟的新在线身份验证晴雨表揭示了消费者习惯、趋势和身份验证技术的采用情况
主要结论摘要:
- 密码仍然优于其他更安全的身份验证方法 ——在过去 60 天内,有 56% 的人使用密码登录金融服务账户
- 生物识别技术在安全性和使用方面都越来越受欢迎 ——32% 的人认为它是最安全的身份验证方法,28% 的人认为这是首选方法
- 许多消费者仍然不知道该采取什么措施来保护他们的帐户 ——37% 的人表示没有采取任何措施来提高他们的在线安全性
- 许多消费者错误地认为采取措施加强密码是保护其帐户的最佳方式 ——19% 的人相信这一点
- 需要对消费者进行教育,让他们了解帐户安全性差的风险和影响以及可用的解决方案
华盛顿州西雅图,2021 年 10 月 18 日 — FIDO 联盟 今天推出了 在线身份验证晴雨表 ,以跟踪公众对安全身份验证技术的采用情况。 在线身份验证晴雨表提供了对全球 10 个国家/地区在线身份验证状态的基线见解,未来发布的晴雨表能够比较行为和态度随时间的变化。
它揭示了生物识别技术,例如使用指纹和面部扫描,至少有35%的人正在使用,并且是迄今为止最流行的在线身份验证形式,仅次于密码。 该晴雨表强调了国际上对生物识别技术进行在线认证的采用情况差异很大,但所有接受调查的国家都报告说,至少有25%的人口在某种程度上使用生物识别技术。
密码和其他基于知识的方法(如OTP)历来主导着在线身份验证,晴雨表证实情况仍然如此。 然而,包括 苹果、 谷歌 和 Microsoft 在内的主要平台和设备制造商已经开始在其核心产品中采用基于所有权的无密码替代方案,以提高安全性和便利性。 随着这些和其他举措的获得牵引力,世界对密码和其他服务器端“秘密”的依赖预计将减少,取而代之的是现代解决方案,包括生物识别技术、安全密钥和其他用于用户身份验证的设备端方法。
生物识别技术是这些基于财产和无密码的身份验证选项中最受欢迎的,来自晴雨表的数据揭示了原因。 生物识别技术被认为是人们在线验证身份的最安全方式 – 32%的人相信这一点,这一趋势在在线身份验证晴雨表探索的所有10个国家都是如此。 生物识别技术也是 28% 的受访者最喜欢的登录方式。
“我们一次又一次地看到数据泄露,勒索软件和其他攻击利用与密码和其他’你所知道的’身份验证形式相关的漏洞 – 包括OTP作为第二个因素,”FIDO联盟执行董事兼首席营销官Andrew Shikiar说。 “整个行业必须转向基于拥有的因素,例如生物识别和安全密钥,这些因素不容易受到远程攻击,例如网络钓鱼,凭据填充和各种形式的社会工程,坦率地说,这些因素对于普通用户来说即使不是不可能也很难检测到。我们很高兴建立并分享在线身份验证晴雨表,作为一种机制,以跟踪我们在实现更安全、更有保障的网络经济方面的集体进展。
在线身份验证晴雨表还发现了令人鼓舞的数据,表明人们积极采取措施保护其帐户免受黑客攻击或泄露。 绝大多数人(84%)采取了行动,这表明人们对密码的安全问题有很高的认识。 然而,尽管生物识别技术被认为具有更好的安全性,但 19% 的人仍然认为密码是在线验证自己的最安全方式,11% 的人认为短信 OTP 是最安全的。 这领先于当今一些最强大的方法,包括身份验证软件(6%)和物理安全密钥(4%)。
在16%没有采取任何措施来改善在线安全性的人中,大多数人表示他们不知道如何改善(37%),26%的人表示这太复杂了,16%的人认为数据泄露或黑客攻击不会发生在他们身上。
可以 在此处找到 FIDO 联盟的完整在线身份验证晴雨表。
编者注
- 已开始采用基于占有的无密码替代方案来提高安全性和便利性的主要组织包括:
- FIDO联盟在线认证晴雨表研究是在英国、法国、德国、美国、澳大利亚、新加坡、日本、韩国、印度和中国的10,000名消费者中进行的。 这些访谈由Sapio Research于2021年9月使用电子邮件邀请和在线调查在线进行。
公关联系人
关于FIDO联盟FIDO(快速身份在线)联盟(www.fidoalliance.org)成立于2012年7月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
