Итоги опроса по используемым методам аутентификации с диаграммами
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объединил “дома/на работе” в один опрос.
В текущих реалиях, на мой взгляд, крайне трудно корпоративное использование каких-либо ресурсов, сервисов и устройств отделить от личного. Скажем, доступ к корпоративной почте с личного телефона - это домашнее использование или рабочее? Или просмотр того же Facebook, но с рабочего ноутбука? Доступ к корпоративным сервисам через VPN с домашнего компьютера? Просмотр вебинара на профессиональную тему вечером дома на своём SmartTV?
Во всех приведённых случаях используется микс методов аутентификации в личных и рабочих сервисах/устройствах, поэтому в своём опросе я их также объединил.
Собственно, теперь к результатам. Участникам опроса (всего проголосовал 81 человек) было предложено по каждому из методов аутентификации выбрать частоту его использования: каждый день, часто, изредка или никогда. Учёл комментарии к прошлому опросу, который проводил в рамках мероприятия Код ИБ онлайн, поэтому методов было представлено больше, чем в прошлый раз:
- Пароли
- Цифровой сертификат не на токене/смарт-карте
- Аппаратный USB-токен либо смарт-карта
- SMS-коды
- PUSH-уведомления
- Специальное приложение для аутентификации для смартфона/планшета
- Графический ключ
- Сканер отпечатка пальца
- Голосовая аутентификация и другие виды биометрии
Ниже представлены диаграммы, иллюстрирующие частоту использования каждого из методов.
[caption id=”attachment_10343” align=”aligncenter” width=”409”]
Пароли - частота использования[/caption]
[caption id=”attachment_10344” align=”aligncenter” width=”412”]
SMS-коды - частота использования[/caption]
[caption id=”attachment_10345” align=”aligncenter” width=”412”]
Сканер отпечатка пальца - частота использования[/caption]
[caption id=”attachment_10346” align=”aligncenter” width=”412”]
Специальное приложение для аутентификации для смартфона/планшета - частота использования[/caption]
[caption id=”attachment_10347” align=”aligncenter” width=”412”]
PUSH-уведомления - частота использования[/caption]
[caption id=”attachment_10348” align=”aligncenter” width=”412”]
Цифровой сертификат не на токене/смарт-карте - частота использования[/caption]
[caption id=”attachment_10349” align=”aligncenter” width=”412”]
Аппаратный USB-токен либо смарт-карта - частота использования[/caption]
[caption id=”attachment_10350” align=”aligncenter” width=”412”]
Графический ключ - частота использования[/caption]
[caption id=”attachment_10351” align=”aligncenter” width=”412”]
Голосовая аутентификация и другие виды биометрии - частота использования[/caption]
В целом, результаты достаточно предсказуемые, особенно в отношении паролей и SMS-кодов: они повсеместны и так быстро от них не уйти при всех их недостатках. С остальными методами не всё так очевидно. Например, не ожидал, что сканер для отпечатков пальцев окажется популярнее графического ключа. С сертификатами на токене (смарт-карте) и не на токене (смарт-карте) результаты получились очень уж похожими - возможно, неудачно сформулировал название методов и они слились в один. В любом случае - доля проникновения токенов (более 50% используют их хотя бы изредка) неожиданно для меня оказалась высока.
В завершение поста приведу ещё вот такую диаграмму - на ней нагляднее видны различия в популярности методов.
[caption id=”attachment_10352” align=”aligncenter” width=”1109”]
Итоги опроса - Какие методы аутентификации вы используете?[/caption]
Комментарии из Telegram
Комментарии ВКонтакте