Верхнее

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?»

Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, что в современном мире чётко провести границу и очертить периметр организации не всегда представляется возможным. Человек, смотрящий вебинар по теме своей основной профессиональной деятельности на персональном ноутбуке в нерабочее время (Код ИБ онлайн начинался в 18:30 по Московскому времени, что для некоторых участников уже было ночью), как раз является хорошим примером такой нечёткости границы.

Всего было предложено оценить 6 разных методов:

  • Пароли
  • Аппаратный USB-токен либо смарт-карта
  • SMS-коды
  • Приложение для смартфона/планшета
  • Отпечаток пальца
  • Голосовая аутентификация и другие виды биометрии

По каждому из методов предлагалось четыре варианта ответа:

  • каждый день
  • часто
  • изредка
  • никогда

Результаты получились хорошо коррелирующие как раз с той аналитикой, о которой в рамках своего доклада я говорил.

Как часто вы используете пароли

Как часто вы используете пароли

Понятно, что от популярности паролей пока никуда не деться, они повсеместны и по совокупности своих свойств практически незаменимы.

Как часто вы используете аппаратный USB-токен либо смарт-карту

Как часто вы используете аппаратный USB-токен либо смарт-карту

С различными токенами приходится хотя бы изредка сталкиваться почти 80% опрошенных, при этом 17% используют их каждый день.

Как часто вы используете сканеры отпечатков пальцев, голосовую аутентификацию и другие виды биометрии

Как часто вы используете сканеры отпечатков пальцев, голосовую аутентификацию и другие виды биометрии

Биометрия в массовом распространении всё ещё не замечена, несмотря даже на то, что всё чаще сканеры отпечатков пальцев встраивают в смартфоны. В опросе про отпечатки пальцев и другие виды биометрии были два разных вопроса, но ответы по процентам совпали полностью, поэтому я не стал разделать и делать две одинаковые диаграммы. Пожалуй, тут самое большое несовпадения с аналитикой того же Gartner, который всё же отмечает большую популярность сканеры отпечатков пальцев по сравнению с другими видами биометрии.

Как часто вы используете SMS-коды

Как часто вы используете SMS-коды

Печальная с точки зрения безопасности диаграмма — SMS-коды популярнее токенов: только 3% опрошенных ответили, что никогда ими не пользуются. Тут имеем как раз тот случай, когда на выбор метода аутентификации пользователей влияет то, насколько он удобный, а не то, насколько он безопасен.

Как часто вы используете для аутентификации приложение для смартфона или планшета

Как часто вы используете для аутентификации приложение для смартфона или планшета

Специальные приложения для смартфонов/планшетов тоже оказались довольно популярны. И, хотя у меня самого таких стоит сразу три (от Microsoft, Google и мой любимый Knock), ожидал всё же меньший процент. Наверное, есть ещё какой-то достаточно популярный сценарий, с которым мне сталкивать не приходилось.

Полнота охвата методов аутентификации

Полнота охвата методов аутентификации

Последним вопросом я попросил подтвердить, что никакой важный метод аутентификации не был забыт. Пользователи в комментариях в чате пояснили, что имели в виду:

  • цифровые сертификаты — действительно, не всегда они хранятся на токенах, иногда и просто на компьютере, хотя, в принципе, в этом сценарии компьютер можно считать токеном =)
  • графический ключ — про него я забыл, но процент его использующих, судя по диаграмме, невысок.

Данный опрос, конечно, не может претендовать на всю полноту охвата, но, с другой стороны, аудитория была тематическая — интересующаяся вопросами информационной безопасности, так что в этом плане результаты даже более интересны, чем если бы опрашивали, например, аудиторию кого-либо федерального канала.

Дополнительно достоверность опроса предлагаю проверить очень простым способом — принять самостоятельно в аналогичном опросе: http://webanketa.com/forms/64v30e1k68qk0c3175h34d1r/ В анкете по ссылке я учёл ответы слушателей про забытые мной методы и от себя ещё добавил Push-уведомления, так как многие аналитики пророчат им светлое будущее и в самые короткие сроки.

Проходите по ссылке, голосуйте, результаты опубликую в одном из последующих постов.


Несмотря на то, что конференция уже закончилась, можно приобрести записи выступлений — по одной за 499 руб. либо все сразу за 1 599 руб. Скидка 20% по промокоду zlonov продолжает действовать.


Другие материалы по теме аутентификации:

, , , , , , , , , , ,