İnsanlar daha güvenli parolasız kimlik doğrulama yöntemlerine yöneldikçe parolaların popülaritesi düşüyor.
Bu, FIDO Alliance’ın en son Çevrimiçi Kimlik Doğrulama Barometresine göre bildiriküresel olarak çevrimiçi kimlik doğrulamanın durumu hakkında bilgi toplar.
FIDO, Birleşik Krallık, Fransa, Almanya, ABD, Avustralya, Singapur, Japonya, Güney Kore, Hindistan ve Çin’de 10.000’den fazla tüketicinin katıldığı bir ankete dayanarak, bu şifreyi tahmin ediyor. (yeni sekmede açılır) çevrimiçi kullanım yıllık bazda %5-9 azaldı.
Şifreler hala popüler
Çalışma, finansal hizmetlere, iş bilgisayarlarına ve hesaplarına, sosyal medyaya, akış hizmetlerine veya akıllı ev cihazlarına giriş yaparken, insanların biyometri veya diğer uygun kimlik doğrulama biçimlerini kullanma olasılığının daha yüksek olduğunu buldu.
Bununla birlikte, düşüşe rağmen, şifreler hala çevrimiçi kimlik doğrulamanın bir numaralı yöntemidir. (yeni sekmede açılır)neden oldukları baş ağrılarına rağmen.
Her on kişiden yedisi (%70) herhangi bir ayda en az bir parolayı kurtarmak zorunda kaldı.
Hizmet sağlayıcılar ve perakendeciler de etkilendi ve insanların yarısından fazlası (%59) yalnızca çevrimiçi hizmetlere erişmekten vazgeçti.
Ayrıca, insanların %43’ü çevrimiçi yapmayı düşündükleri bir satın alma işlemini şifrelerini hatırlayamadıkları için terk ettiklerini bildirdi.
Sonuç olarak, hesaplarda oturum açmaya karar verenlerin sayısı %5-11 arttı.
Ama hepsi kötü haber değil. FIDO, SMS Tek Seferlik Parolalar (OTP) aracılığıyla Çok faktörlü kimlik doğrulama (MFA) kullanımının %1-4 oranında arttığını bildiriyor. MFA’da metin mesajlarının kullanımı kendi sorunlarını ortaya çıkarırken, artış, çevrimiçi hesaplar ve veriler için alternatif güvenlik çözümlerine yönelik farkındalığın ana akıma girmeye başladığını gösterebilir.
FIDO, Apple tarafından geçen yaz tanıtılan yeni bir kimlik doğrulama yöntemi olan geçiş anahtarlarının kullanıcılar arasında yüksek düzeyde bir bilince sahip olduğunu belirtti. Verilerine göre, insanların %39’u bu kavrama aşinadır (18-34 yaşındakiler arasında %48’e kadar).
FIDO Alliance İcra Direktörü ve CMO’su Andrew Shikiar, “İnsanlar şifre girmeyi bir zahmet olarak görüyor ve yapabildiklerinde bundan kaçınıyor” dedi.
“Servis sağlayıcılar, şifrelerle ilgili rahatsızlık ve güvenlik sorunlarının farkındalar ve oturumu açık tutmak için çerezler ve/veya SMS OTP’leri gibi eski MFA gibi kimlik doğrulaması için daha fazla yol sunuyorlar.”
Parolalardan uzaklaşmak iyi bir şey olsa da Shikiar, herkesin çevrimiçi ortamda daha fazla güvenlik garantisi vermeden önce hala yapılması gereken işler olduğunu belirtti.
“Ancak, bu kolaylık ve güvenlik girişimleri, sürekli veri ihlali saldırısını durduracaksak, herkesin uzak durması gereken eski ve kimlik avı yapılabilir kimlik doğrulama teknolojilerine dayanıyor.”
“Kuruluşların tümü, ister cihazdaki biyometri, ister FIDO güvenlik anahtarları veya geçiş anahtarları aracılığıyla olsun, yol haritalarında modern, kimlik avına karşı dayanıklı kimlik doğrulama uygulamasına sahip olmalıdır.”