FIDO Alliance第二届年度在线身份验证晴雨表揭示了身份验证技术的习惯、趋势和采用情况

主要结论摘要:

  • 随着人们采用更便捷的登录方式,全球跟踪的所有用例中密码输入率下降了 5% – 9%。
  • 然而,密码仍然是最常用的身份验证方法,而且对服务提供商来说代价高昂 –59% 的人放弃了访问在线服务,43% 的人在一个月内放弃了购物。
  • SMS OTP 的使用在全球范围内增加了 1% – 4%,因为服务提供商越来越多地将其作为一种多因素身份验证方法提供。
  • 企业需要一种既能为人们提供便利,又不牺牲安全性的方法–密码钥匙就是一种新方法,它已进入 48% 的 18-34 岁年轻人的视线。
  • 尽管安全问题令人担忧,但元网络已得到广泛应用,但可钓鱼式身份验证仍占主导地位 –61% 的元网络用户担心自己的安全和隐私,但 38% 的用户使用密码。

华盛顿州西雅图,2022 年 10 月 18 日FIDO Alliance 今天发布了第二届年度在线身份验证晴雨表,该报告收集了对全球 10 个国家/地区在线身份验证状况的见解。 FIDO Alliance 是今年 Barometer 的新成员,它已经开始跟踪元宇宙中的身份验证,并计划在未来版本的报告中纳入密钥等技术的利用。

主要结论

2022 年在线身份验证晴雨表》发现,与去年相比,在线输入密码在其跟踪的所有五个主要使用案例中都下降了 5%-9%,这五个案例包括访问金融服务、工作电脑和账户、社交媒体、流媒体服务和智能家居设备。

尽管如此,密码仍然是网上身份验证的主要形式,并给人们和企业带来了重大问题。 例如,70% 的人在一个月内至少需要恢复一次密码。 服务提供商和零售商也受到了影响,59%的人在一个月内放弃了访问在线服务,43%的人因为记不住密码而放弃购物。

晴雨表》的数据还表明,这些记忆和输入密码方面的问题正促使更多的人继续登录账户,在所有使用情况下,登录率上升了 5%-11%,因为人们选择了更方便的方式。 其他值得注意的趋势包括,通过短信一次性密码(OTP)进行多因素身份验证的比例在所有使用案例中上升了 1% – 4%,因为服务提供商越来越多地提供这种传统形式的第二因素身份验证,以迅速提高消费者的安全性并满足监管要求。

“今年的晴雨表数据显示,人们认为输入密码很痛苦,并尽可能避免输入密码,” FIDO Alliance执行董事兼首席营销官 Andrew Shikiar 说。 “服务提供商意识到密码带来的不便和安全问题,正在提供更多的验证方式,如通过 Cookie 保持登录和/或短信 OTP 等传统 MFA”。

Shikiar 补充说:”然而,这些在便利性和安全性方面的尝试仍然是基于过时的、可被钓鱼的身份验证技术,如果我们要阻止不断袭来的数据泄露,每个人都需要摒弃这些技术。无论是通过设备上的生物识别技术、FIDO 安全密钥还是通行密钥,所有组织都应该在其路线图上实施现代的、防网络钓鱼的身份验证技术。

跟踪新兴技术

FIDO Alliance的在线身份验证晴雨表旨在跟踪关键用例的习惯、趋势和采用情况,包括采用的新技术和用例。 今年,它开始跟踪元宇宙,将其作为主要的在线应用案例之一。 晴雨表》还抽样调查了对通行密钥的早期了解,通行密钥是一种 FIDO 凭证,旨在取代密码,提供更快、更简便、更安全的网站和应用程序登录。

近三分之一的人(31%)最近登录过 metaverse,61% 的人担心自己的安全和隐私。 尽管如此,可钓鱼的身份验证方法仍占主导地位,38% 的人使用密码登录,24% 的人使用密码加 OTP,21% 的人保持登录状态。 其他更安全、基于占有的方法,如生物识别(26%)和物理安全密钥(16%)也很普遍。

通行密钥为在线服务提供安全便捷的无密码登录,它似乎可以

尽管今年才公布,但知名度很高。 数据显示,39% 的人熟悉通行钥匙的概念,尤其是在 18-34 岁的人群中,这一比例高达 48%。 FIDO的 “在线身份验证晴雨表 “将在明年的报告中跟踪通行密钥的采用情况,并确定这种早期认识在多大程度上转化为使用。

结束语

给编辑的说明

  • Sapio Research 对英国、法国、德国、美国、澳大利亚、新加坡、日本、韩国、印度和中国的 10,044 名消费者进行了 FIDO Alliance在线身份验证晴雨表的研究。

关于FIDO Alliance

FIDO(在线快速身份识别)联盟 ( www.fidoalliance.org) 成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。

公关联系人

press@fidoalliance.org