FIDO联盟第二届年度在线身份验证晴雨表揭示了身份验证技术的使用习惯、趋势和采用情况
主要结论摘要:
- 随着人们采用更方便的登录方式,在全球范围内输入密码 的次数减少 了 5%-9%。
- 然而,密码仍然是最常用的身份验证方法,而且对服务提供商来说代价高昂 –59% 的人放弃了访问在线服务,43% 的人在一个月内放弃了购物。
- 随着服务提供商越来越多地将短信 OTP 作为一种多因素身份验证方法,全球范围内短信 OTP 的使用量也在增加 , ,增幅在 1%-4%之间。
- 企业需要一种既能为人们提供便利,又不牺牲安全性的方法–密码钥匙就是一种新方法,它已进入 48% 的 18-34 岁年轻人的视线。
- 尽管安全问题令人担忧,但元网络已得到广泛应用,但可钓鱼式身份验证仍占主导地位 –61% 的元网络用户担心自己的安全和隐私,但 38% 的用户使用密码。
华盛顿州西雅图,2022年10月18日—FIDO联盟今天发布了其第二届年度在线身份验证晴雨表,该晴雨表收集了全球10个国家在线身份验证现状的深入分析。 FIDO联盟是今年《晴雨表》的新成员,它已开始跟踪元宇宙中的身份验证情况,并计划在今后的报告中纳入通行密钥等技术的使用情况。
主要结论
2022 年在线身份验证晴雨表》发现,与去年相比,在线输入密码在其跟踪的所有五个主要使用案例中都下降了 5%-9%,这五个案例包括访问金融服务、工作电脑和账户、社交媒体、流媒体服务和智能家居设备。
尽管如此,密码仍然是网上身份验证的主要形式,并给人们和企业带来了重大问题。 例如,70% 的人在一个月内至少需要恢复一次密码。 服务提供商和零售商也受到了影响,59%的人在一个月内放弃了访问在线服务,43%的人因为记不住密码而放弃购物。
晴雨表》的数据还表明,这些记忆和输入密码方面的问题正促使更多的人继续登录账户,在所有使用情况下,登录率上升了 5%-11%,因为人们选择了更方便的方式。 其他值得注意的趋势包括,通过短信一次性密码(OTP)进行多因素身份验证的比例在所有使用案例中上升了 1% – 4%,因为服务提供商越来越多地提供这种传统形式的第二因素身份验证,以迅速提高消费者的安全性并满足监管要求。
“FIDO联盟执行董事兼首席营销官Andrew Shikiar表示:”今年的晴雨表数据显示,人们认为输入密码是一件痛苦的事,因此尽可能避免输入密码。 “服务提供商意识到密码带来的不便和安全问题,正在提供更多的验证方式,如通过 Cookie 保持登录和/或短信 OTP 等传统 MFA”。
Shikiar 补充说:”然而,这些在便利性和安全性方面的尝试仍然是基于过时的、可被钓鱼的身份验证技术,如果我们要阻止不断袭来的数据泄露,每个人都需要摒弃这些技术。无论是通过设备上的生物识别技术、FIDO 安全密钥还是通行密钥,所有组织都应该在其路线图上实施现代的、防网络钓鱼的身份验证技术。
跟踪新兴技术
FIDO联盟的 “在线身份验证晴雨表”(Online Authentication Barometer)旨在跟踪关键用例的使用习惯、趋势和采用情况,包括采用的新技术和用例。 今年,它开始跟踪元宇宙,将其作为主要的在线应用案例之一。 晴雨表》还抽样调查了对通行密钥的早期了解,通行密钥是一种 FIDO 凭证,旨在取代密码,提供更快、更简便、更安全的网站和应用程序登录。
近三分之一的人(31%)最近登录过 metaverse,61% 的人担心自己的安全和隐私。 尽管如此,可钓鱼的身份验证方法仍占主导地位,38% 的人使用密码登录,24% 的人使用密码加 OTP,21% 的人保持登录状态。 其他更安全、基于占有的方法,如生物识别(26%)和物理安全密钥(16%)也很普遍。
密码匙可提供安全、便捷的无密码登录在线服务,它似乎可以
尽管今年才公布,但知名度很高。 数据显示,39% 的人熟悉通行钥匙的概念,尤其是在 18-34 岁的人群中,这一比例高达 48%。 FIDO的 “在线身份验证晴雨表 “将在明年的报告中跟踪通行密钥的采用情况,并确定这种早期认识在多大程度上转化为使用。
结束语
给编辑的说明
- Sapio研究公司对英国、法国、德国、美国、澳大利亚、新加坡、日本、韩国、印度和中国的10,044名消费者进行了FIDO联盟在线身份验证晴雨表调查。
关于FIDO联盟
FIDO(快速身份在线)联盟(www.fidoalliance.org)成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
公关联系人
