Video: Teoria del Consumidor (Noviembre 2024)
Según un nuevo informe de Ponemon, los consumidores están cansados de una seguridad basada en contraseña demasiado complicada que con frecuencia les impide comprar cosas en línea o registrarse en los servicios.
Más del 60 por ciento de los consumidores le dijeron al Instituto Ponemon que preferirían tener una única credencial de identidad multipropósito para verificar su identidad en lugar de tratar con múltiples nombres de usuario y contraseñas con diferentes reglas para cada sitio, Larry Ponemon, fundador del Instituto Ponemon, dijo a SecurityWatch. El informe "Más allá de las contraseñas: actitudes de los consumidores sobre la autenticación en línea" examinó cómo los consumidores en los Estados Unidos, el Reino Unido y Alemania veían los esquemas de autenticación existentes y su disposición a usar otros métodos, incluso si requieren un poco más de trabajo para usarlos.
Alrededor del 70 por ciento de los encuestados consideró que una única credencial de identidad multipropósito sería más conveniente que el sistema actual de contraseña / nombre de usuario y el 46 por ciento dijo que sería más segura. Hubo algunas diferencias geográficas en la forma que adoptarían las credenciales multipropósito, ya que los consumidores estadounidenses prefieren usar sus dispositivos móviles, los usuarios del Reino Unido se inclinan hacia las tarjetas inteligentes y otras tarjetas de identidad, y los usuarios alemanes buscan dispositivos biométricos, dijo Ponemon.
"La buena noticia es que hay un nuevo sentido de voluntad para probar tecnologías emergentes y sistemas de verificación de identidad más complejos para arreglar este sistema roto", dijo Ponemon.
Algo mejor que las contraseñas
Los resultados de la encuesta sugieren que los consumidores de Internet son mucho más inteligentes y conscientes de la seguridad en línea de lo que la industria de la seguridad actualmente les da crédito, dijo a SecurityWatch Philip Dunkelberger, CEO y fundador de la compañía de seguridad Nok Nok Labs. Hay muchas opciones, que incluyen datos biométricos, tokens y tarjetas inteligentes, solo por nombrar algunas, y el consumidor está dispuesto a probarlas si están disponibles y son confiables, señaló.
Más del 60 por ciento de los encuestados dijeron que habían sido bloqueados de los sitios de Internet porque olvidaron la contraseña, el nombre de usuario o la respuesta a la pregunta de la contraseña. La mitad también dijo que muchos sitios y servicios tardaron demasiado en restablecer las credenciales de inicio de sesión. Casi el 70 por ciento de los encuestados de EE. UU. Y el Reino Unido se quejaron de que las contraseñas son demasiado largas o complejas.
"Es hora de que desarrollemos nuestro pensamiento sobre cómo las empresas autentican a sus clientes", dijo Dunkelberger.
Los encuestados se están volviendo mucho más expertos en seguridad, dijo Ponemon. Según el informe, alrededor del 46 por ciento de los usuarios de EE. UU. Desconfiaron de los sistemas o sitios web que solo confiaban en las contraseñas por seguridad. Ese número saltó al 65 por ciento entre los alemanes. Alrededor del 46 por ciento de los usuarios de EE. UU. Y el 61 por ciento en Alemania evitaron usar sitios web que consideraban que tenían "procedimientos fáciles de identidad y autorización", dijo Ponemon.
"Lo que los usuarios dicen es: 'Hey, tenemos suficiente información sobre seguridad ahora que creemos que debería haber algo más que un nombre de usuario y una contraseña en algunas de las cosas que hacemos'", dijo Dunkelberger.
Los usuarios dijeron que las instituciones financieras, como los bancos y los proveedores de tarjetas de crédito y pagos por Internet, tenían los mejores mecanismos de validación en línea. La mayoría de los encuestados se sienten cómodos con el uso de la biometría y creen que es aceptable que organizaciones confiables, como bancos, compañías de tarjetas de crédito, proveedores de atención médica y organizaciones gubernamentales, utilicen voz o huellas digitales para verificar su identidad, según el informe.
En SecurityWatch, hemos dicho una y otra vez cómo las contraseñas deben ser fuertes y complejas, y por qué debemos evitar reutilizar las contraseñas en varios servicios. Si bien sería bueno ver que la biometría ganara tracción, como EyeVerify y HeartID, todavía no podemos dejar atrás las contraseñas. Si necesita ayuda para realizar un seguimiento de su colección de contraseñas, es hora de buscar un administrador de contraseñas como LastPass.
