根據周三發布的研究,現在只有不到十分之一的業務僅依靠密碼進行身份認證,大多數將在2025年完全擺脫它們。
該報告由移動身份公司TeleSign發起,“超越密碼:帳戶安全的未來”表明欺詐的成本,尤其是帳戶收購(ATO),它正在驅使公司遠離密碼,並轉移到兩因素和行為生物識別身份驗證。
法律研究收集了來自4月份美國100名或更多員工的美國公司的600名專業人員的調查回答,以編譯該報告。它表明,在五個(79%)在線帳戶中,幾乎有四個受重複密碼“保護”,並且超過一半的消費者使用五個或更少的密碼來保護其在線身份的每個元素。鑑於黑客破解一個七個字母密碼所需的時間不到三分之一,甚至唯一的密碼也比以往任何時候都少得多。
企業現在正在抓住這一變化,因為十分之七的公司不再相信密碼可以自己提供足夠的安全性。密碼仍然是最受歡迎的身份驗證,但是雖然四分之三的公司使用它們,但只有7%的人僅依靠它們。
向密碼增加額外的安全性似乎是遠離密碼的早期步伐,因為36%的公司計劃在四年內停止使用它們,並且在5到9年內超越密碼的計劃很多。
公司以行為生物識別技術的潛力出售,其中83%的人同意它將在不增加用戶體驗的情況下提高安全性。根據TeleSign聯合創始人Ryan Disraeli的說法,用戶體驗是採用的關鍵。
“本質上是被動的,這意味著用戶體驗要好得多,” Disraeli在採訪中告訴生物識別更新。 “這是用戶幕後的。當我們與大型網站和移動應用程序交談時,他們現在正在投資於被動且用戶不那麼侵入的解決方案。”
超過四分之三的企業被調查的計劃或已經實施了行為生物識別技術。但是,兩因素身份驗證更加受歡迎。在未來12個月內,85%的組織將使用它,甚至在實施該組織的人和計劃的人之間進行了大致分配。
“我認為每個公司都在看層,” Disraeli說。 “這是這些層如何發展的問題,行為肯定會成為許多公司的關鍵層。”
在採用障礙中,最常見的成本(42%),但對有效性的不確定性僅略有領先(37%)。對消費者的抵抗力和對技術的缺乏的關注分別是27%和23%。
所有這些障礙可能會隨著時間的流逝而減少,而Disraeli表示,對於像TeleSign這樣的公司,將消費者的電話作為身份驗證設備利用是朝著無摩擦安全性邁出的自然一步。
“我們的客戶基礎的反饋都是他們所有人都有興趣這樣做。從積極試行到'聽起來超級有趣,這絕對是我們路線圖的一部分。”但是,至於明年將要採用的東西並看到最多的東西,這絕對是兩因素身份驗證。 ”
在相關新聞中Unisys和裸露最近宣布了行為生物識別解決方案獎項。
