Tüketici parola sıfırlama araştırmalarına göre, kullanıcıların neredeyse yarısı (%48), yeni bir parolanın eski parolalarıyla aynı olamayacağı söylendiğinde bir web sitesini terk etmelerinin “çok muhtemel” olduğunu söylüyor. Başka bir %21’lik kısım ise siteyi terk etme olasılığının “biraz” olduğunu söylüyor.
Ötesi Kimlik Araştırma1.000’den fazla yanıta dayanarak, çevrimiçi alışveriş yapan dört kişiden birinin, ödeme yapmak için şifrelerini sıfırlamak zorunda kaldıklarında 100 ABD Doları’nın üzerinde bir alışveriş sepetini terk etmeye istekli olduğunu da buldu. Ortalama olarak, araştırmacılar, toplam 162$’lık bir çevrimiçi alışveriş sepetinin, alışveriş sırasında parola sorunları yaşadıklarında yanıt verenlerin vazgeçmek isteyeceği en yüksek miktar olduğunu buldu.
Diğer önemli bulgularda, yanıt verenlerin yaklaşık %50’si, oturum açma sorunları nedeniyle yılda en az bir kez fatura ödeyen hesap parolalarını sıfırlamak zorunda kaldıklarını bildirdi. Bebek patlamaları, hesap kimlik bilgilerini sıfırlarken eski şifreleri kullanma olasılığı en yüksek nesildi.
Beyond Identity’nin kıdemli ürün pazarlama müdürü Jing Gu, “Tüketicilerin parolalarla çok fazla sürtüşmesi var” diyor. “Birçok durumda tüketiciler, ister para transferi, ister fatura ödeme, oyun sitelerinden satın alma, ister seyahat ederken bilgilere erişme olsun, bir ürünle etkileşimini tamamlayamıyor. Şifre bir gelir sorunudur. Müşteriler bıraktığında, şunları yapabilirsiniz: onları sonsuza kadar kaybet.”
Gu, çalışmanın sonuçlarının son birkaç yıldaki bazı saygın endüstri araştırmalarıyla ilişkili olduğunu da ekliyor. Gartner’ın sahip olduğu rapor edildi tüm yardım masası aramalarının %20 ila %50’si parola sıfırlama içindir. Forrester Research, tek bir parola sıfırlama için ortalama yardım masası işçilik maliyetinin yaklaşık 70 $ olduğunu buldu.
Parolasız Bir Gelecek mi?
Beyond Identity’nin araştırması, kaçınılmaz olarak, güvenlik pratisyenlerinden bir dizi yanıt isteyen bir teknoloji olan parolasız kimlik doğrulama hakkında bir tartışmaya yol açar.
Bu sonbaharda şirket, site ziyaretçilerine kendileri için parolasız kimlik doğrulaması ayarlama seçeneği sunan işletmeler arası web siteleri için yeni bir ürün piyasaya sürdü. Şu anda finansal teknoloji, seyahat ve yazılım alanlarında işletmeler tarafından pilot uygulama yapılıyor.
Nasıl çalışır: Araç, ziyaretçilerin kullanıcı adlarıyla (genellikle bir e-posta adresi) kaydolarak parolasız kimlik doğrulamayı seçmelerine olanak tanır. Daha sonra bir bağlantı gönderilir; tıkladıklarında genel-özel anahtar eşleştirmesi yapılır ve X.509 sertifikası verilir. O andan itibaren, ziyaretçi siteye eriştiğinde e-posta adresini girebilir ve tam olarak oturum açmış olur.
Gu, “Kimlik doğrulama yükü kullanıcıdan alınır” diyor.
Gerçek olamayacak kadar iyi geliyor, değil mi? Güvenlik analistleri ve araştırmacıları yeni teknoloji konusunda karışık. Bazıları hepsi bir arada; diğerleri o kadar emin değil.
IDC’de güvenlik ve güvenden sorumlu program başkan yardımcısı Frank Dickson, endüstrinin şifrelerin azaltılmasına yaklaştığını söylese de daha temkinli tarafta.
Dickson, “Gerçek şu ki, tüketiciler sunulan sürtüşmelere göre satıcı seçimi yapıyorlar” diyor. “Şirketler teknoloji yatırım kararlarını dolandırıcılık giderlerine ve kayıp müşteri fırsatına karşı tartıyor. Müşteri e-ticaret deneyimleri açıkça farklılaştırıcı hale geliyor. Daha zarif tüketici kimlik doğrulamaları bir ‘eğer’ değil, ‘ne zaman’ sorusudur. ‘Ne zaman’ devrimden ziyade bir evrim hikayesi olacak.”
Enterprise Strategy Group’ta kıdemli bir analist olan Jack Poller, 2022’de daha fazla parolasız uygulamanın ortaya çıkacağına inanıyor ve Microsoft’un bunu Windows 11’de varsayılan olarak ayarlayarak parolasız kimlik doğrulamayı desteklediğine dikkat çekiyor. tatillerde, bu varsayılan ayar daha fazla kullanıcının yeni kimlik doğrulama yöntemini daha iyi anlamasına yardımcı olacaktır.
Poller, “Ve sonra tüketiciler en değerli ve önemli çevrimiçi hesapları – bankacılık ve alışveriş – için şifresiz talep edecekler” diyor. “Ardından, iş hesapları için aynı rahatlığı ve güvenliği isteyecekler.”
Bazı güvenlik araştırmacıları biraz daha şüpheciydi.
Netenrich’teki başlıca tehdit avcısı John Bambinek, parolasız kimlik doğrulamanın umut vaat ettiğini, ancak pratikte “kimlik doğrulamasız” hale geldiğini söylüyor.
Bambinek, “Hesap devralmalarına yardımcı olan şey, gerçek çok faktörlü kimlik doğrulama ve parola sıfırlama işlemlerini en aza indirmeye veya hesap ele geçirmeyi algılama becerisini etkinleştirmeye yardımcı olabilecek parola yöneticilerinin kullanılmasıdır” diyor. “E-ticaret siteleri sipariş akışını en üst düzeye çıkarmak isterken, bu öncelik bir güvenlik yarışına yol açamaz.”
JupiterOne CMO’su Tyler Shields, işletmelerin modern tüketicilerin talep ettiği teknolojilere yeterli düzeyde güvenlik sağlayan, kullanımı kolay güvenlik deneyimleri yaratmaya yönelmeleri gerektiğini söylüyor. Bunun harika bir örneği, çoklu oturum açma ve parolasız kimlik doğrulamaya geçiştir.
Shields, “Kullanıcılar onlarca yıldır uygun şifreleri koruyamadı” diyor. “Bu asla değişmeyecek. Dolayısıyla inovasyon, daha iyi bir kullanıcı deneyimi ile uygun güvenlik sağlayan, kullanımı kolay bir alternatif oluşturmalıdır. Kuruluşlar, geleneksel modeller için güvenlikle birlikte teknoloji inovasyonunun doğru dengesini bulmalıdır.”
