随着对生物识别和通行密钥意识的日益增长,服务提供商必须实现更强大、更用户友好的登录
主要结论摘要:
- 在没有双因素身份验证 (2FA) 的情况下,密码使用在用例中仍然占主导地位 ——消费者每天手动输入密码近 4 次,或每年 1,280 次
- 但是,当有选择时,用户需要其他身份验证 方法——生物识别技术既是消费者登录的首选方法,也是他们认为最安全的方法,同时对通行密钥的认识不断提高
- 在线诈骗正变得越来越频繁和复杂,这可能是由人工智能推动的——超过一半(54%)的受访者发现可疑信息和诈骗有所增加,而52%的受访者认为它们变得更加复杂
- 传统登录方法的影响越来越严重 ——大多数人正在放弃购买并放弃在线访问服务——这比去年增加了 15%,每人每月近四次
2023 年 10 月 16 日– FIDO 联盟 FIDO Alliance今天发布了第三份年度《在线身份验证晴雨表》(Online Authentication Barometer),该报告收集了全球十个国家的在线身份验证状况。 作为今年 “晴雨表 “的一项新内容,FIDO Alliance还开始跟踪消费者对网络威胁和诈骗的看法,以了解全球范围内的预期威胁水平。
主要结论
2023 年在线身份验证晴雨表发现,尽管密码的广泛使用仍然存在,但消费者希望使用更强大、更用户友好的替代方案。 在所跟踪的用例中,手动输入密码而不进行任何形式的额外身份验证是最常用的身份验证方法,包括访问工作计算机和帐户 (37%)、流媒体服务 (25%)、社交媒体 (26%) 和智能家居设备 (17%)。 消费者平均每天手动输入密码近四次,或每年约 1,280 次。 这一趋势的唯一例外情况是金融服务,其中生物识别技术(33%)以微弱优势击败密码(31%)*,成为最常用的登录方法。
考虑到生物识别技术作为一种身份验证方法越来越受欢迎,这一点尤其有趣。 当被问及人们认为哪种身份验证方法最安全以及他们最喜欢使用的方法时,生物识别技术在这两个类别中都名列前茅,自去年以来受欢迎程度上升了约5%。 这表明消费者希望更多地使用生物识别技术,但目前没有机会。
今年的 “晴雨表 “数据显示,消费者的态度和使用更强身份验证方法的愿望出现了可喜的变化,生物识别技术尤其受欢迎。尽管如此,令人担忧的是,没有2FA的密码使用率很高,这反映出消费者仍然很少使用生物识别等替代方法,导致使用率居高不下,”FIDO Alliance执行董事兼首席营销官Andrew Shikiar评论说。
诈骗越来越频繁,也越来越复杂——可能是由人工智能推动的
今年的晴雨表还揭示了消费者对在线威胁和诈骗的看法。 54%的人注意到网上可疑信息和诈骗的增加,而52%的人认为这些变得更加复杂。
威胁在多个渠道中处于活跃状态,但主要是电子邮件、短信、社交媒体以及虚假电话或语音邮件。 生成式 AI 工具的可访问性增加可能是诈骗和网络钓鱼威胁增加的一个驱动因素。 像 FraudGPT 和 WormGPT 这样的工具是在暗网上创建和共享的,专门用于网络犯罪,这使得制作引人注目的社会工程攻击变得更加简单、更复杂、更容易大规模进行。 Deepfake语音和视频也被用于支持社会工程攻击,诱使人们认为他们正在与已知的可信人交谈。
Shikiar补充说:“网络钓鱼仍然是迄今为止最常用和最有效的网络攻击技术,这意味着无论密码的复杂性如何,密码都容易受到攻击。随着高度可访问的生成式人工智能工具现在为不良行为者提供了进行更有说服力和可扩展性的攻击的手段,消费者和服务提供商必须倾听消费者的意见,并开始研究非网络钓鱼和无摩擦的解决方案,如通行密钥和设备上的生物识别技术,而不是迭代最终有缺陷的传统身份验证,如密码和OTP。
通行密钥为在线服务提供安全便捷的无密码登录,尽管仅上线一年多,但消费者的认知度有所提高,从 2022 年的 39% 上升到今天的 52%。 非网络钓鱼的身份验证方法已经得到了业内许多大公司的公开支持—— 谷歌最近宣布,通行密钥现在可供其所有用户使用 摒弃密码和两步验证,就像 苹果,PayPal等其他品牌在过去12个月中也向消费者提供了这些产品。
旧版登录对企业和消费者的影响恶化
遗留用户身份验证造成的负面影响也越来越严重。 在过去60天内,59%的人放弃了访问在线服务,43%的人放弃了购买,这些情况的频率逐年上升,达到每人每月近四次,比去年增加了约15%。 糟糕的在线体验最终会打击企业的底线,并导致消费者感到沮丧。
在过去的两个月里,70%的人不得不重置和恢复密码,因为他们忘记了密码,这进一步凸显了密码是多么不方便,以及它们作为无缝在线用户体验的主要障碍的作用。
结束
给编辑的说明
- Sapio Research 对英国、法国、德国、美国、澳大利亚、新加坡、日本、韩国、印度和中国的 10,010 名消费者进行了 FIDO 联盟在线身份验证晴雨表的研究。
- *对于特定于社交媒体帐户的问题,答案选项“通过社交登录登录”已被忽略,因为答案选项因错误而包含
关于FIDO Alliance
FIDO(Fast IDentity Online)联盟(www.fidoalliance.org)成立于2012年7月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
公关联系人
press@fidoalliance.org