Верхнее

Опрос

Итоги опроса по используемым методам аутентификации с диаграммами

Как обещал, выкладываю итоги опроса «Какие методы аутентификации вы используете дома/на работе?». На всякий случай ещё раз поясню свою позицию, почему я объединил «дома/на работе» в один опрос.

В текущих реалиях, на мой взгляд, крайне трудно корпоративное использование каких-либо ресурсов, сервисов и устройств отделить от личного. Скажем, доступ к корпоративной почте с личного телефона — это домашнее использование или рабочее? Или просмотр того же Facebook, но с рабочего ноутбука? Доступ к корпоративным сервисам через VPN с домашнего компьютера? Просмотр вебинара на профессиональную тему вечером дома на своём SmartTV?

Во всех приведённых случаях используется микс методов аутентификации в личных и рабочих сервисах/устройствах, поэтому в своём опросе я их также объединил.

Собственно, теперь к результатам. Участникам опроса (всего проголосовал 81 человек) было предложено по каждому из методов аутентификации выбрать частоту его использования: каждый день, часто, изредка или никогда. Учёл комментарии к прошлому опросу, который проводил в рамках мероприятия Код ИБ онлайн, поэтому методов было представлено больше, чем в прошлый раз:

  • Пароли
  • Цифровой сертификат не на токене/смарт-карте
  • Аппаратный USB-токен либо смарт-карта
  • SMS-коды
  • PUSH-уведомления
  • Специальное приложение для аутентификации для смартфона/планшета
  • Графический ключ
  • Сканер отпечатка пальца
  • Голосовая аутентификация и другие виды биометрии

Ниже представлены диаграммы, иллюстрирующие частоту использования каждого из методов.

Пароли - частота использования

Пароли — частота использования

SMS-коды - частота использования

SMS-коды — частота использования

Сканер отпечатка пальца - частота использования

Сканер отпечатка пальца — частота использования

Специальное приложение для аутентификации для смартфона/планшета - частота использования

Специальное приложение для аутентификации для смартфона/планшета — частота использования

PUSH-уведомления - частота использования

PUSH-уведомления — частота использования

Цифровой сертификат не на токене/смарт-карте - частота использования

Цифровой сертификат не на токене/смарт-карте — частота использования

Аппаратный USB-токен либо смарт-карта - частота использования

Аппаратный USB-токен либо смарт-карта — частота использования

Графический ключ - частота использования

Графический ключ — частота использования

Голосовая аутентификация и другие виды биометрии - частота использования

Голосовая аутентификация и другие виды биометрии — частота использования

В целом, результаты достаточно предсказуемые, особенно в отношении паролей и SMS-кодов: они повсеместны и так быстро от них не уйти при всех их недостатках. С остальными методами не всё так очевидно. Например, не ожидал, что сканер для отпечатков пальцев окажется популярнее графического ключа. С сертификатами на токене (смарт-карте) и не на токене (смарт-карте) результаты получились очень уж похожими — возможно, неудачно сформулировал название методов и они слились в один. В любом случае — доля проникновения токенов (более 50% используют их хотя бы изредка) неожиданно для меня оказалась высока.

В завершение поста приведу ещё вот такую диаграмму — на ней нагляднее видны различия в популярности методов.

Итоги опроса - Какие методы аутентификации вы используете?

Итоги опроса — Какие методы аутентификации вы используете?

, ,

No comments yet.

Добавить комментарий