在现代安全
系统中,
密码占据着最重要的
位置,毕竟
用户的身份、私人信息和财务资源都受到密码的
保护,然而现在的问题是,密码是否真正起到了保护
作用呢
最近,波耐蒙研究所已经发表的研究
报告。该报告由身份提供商noknok实验室赞助了冰山mdash;mdash;事实上,他们显然是不恰当的使用状态。在调查过程中,研究人员采访了1900用户,在美国,英国和德国。
去死吧,密码
调查
显示,近一半的受访者因无法完成某种形式的密码认证而感到尴尬,因为大部分问题
都是由用户忘记密码造成的。
从宏观角度来看,广大消费者普遍不自信的密码。据作者Larry Ponemon,报告安全的星球,高达46%的受访者表示,他们不相信只有依靠密码来保证安全的
网站。
Ponemon认为:我们认为有这样的趋势,目前。虽然用户实际上在使用相关网站,但他们并不一定会产生信任。
许多网站,最常用的是安全部队使用复杂的密码,但现实表明,所谓的最佳实践不一定要得到消费者的认可。Ponemon称,69%的消费者承认,他们忘记了自己的密码,因为他们太长或太复杂。
为了帮助用户
解决遗忘密码的问题,很多网站都选择了提供密码重设
功能,但在实践中却明显不如他们想象的那样好。
Ponemon指出:54%的受访者说,因为花在重置密码
操作的时间很长,他们基本上选择了放弃直接。他进一步补充说,普通的;如果我们仔细思考从商业角度看,那将意味着大量客户的失败是因为他们没有足够的耐心去
等待Rdquo。
现有认证措施的备选方案
据Phil Dunkelberg,诺诺实验室的首席
执行官,该报告显示,消费者迫切需要其他形式的认证措施。
事实上,诺诺实验室是快速
网络身份的成员(FIDO)联盟。该联盟的主要
工作是努力推广强认证设备如生物
识别读卡器,可以
支持在线
服务的访问。
在调查中,研究人员还
发现,大多数消费者都使用强认证机制的迫切愿望。事实上,高达69%的受访者表示他们愿意选择一个眼睛扫描生物验证措施作为一种认证机制。根据Deng Kerr和Berg的观点,目前的强身份验证措施不能立即投入使用,因为在使用从商业角度轻松仍然是有局限性的。
Kerr Berg认为:如果消费者要求更安全、更有力的认证措施,企业有责任给予适当的选择。