Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)

4 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: “Какие методы аутентификации вы используете дома/на работе?”

Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, что в современном мире чётко провести границу и очертить периметр организации не всегда представляется возможным. Человек, смотрящий вебинар по теме своей основной профессиональной деятельности на персональном ноутбуке в нерабочее время (Код ИБ онлайн начинался в 18:30 по Московскому времени, что для некоторых участников уже было ночью), как раз является хорошим примером такой нечёткости границы.

Всего было предложено оценить 6 разных методов:

  • Пароли
  • Аппаратный USB-токен либо смарт-карта
  • SMS-коды
  • Приложение для смартфона/планшета
  • Отпечаток пальца
  • Голосовая аутентификация и другие виды биометрии

По каждому из методов предлагалось четыре варианта ответа:

  • каждый день
  • часто
  • изредка
  • никогда

Результаты получились хорошо коррелирующие как раз с той аналитикой, о которой в рамках своего доклада я говорил.

[caption id=”attachment_9208” align=”aligncenter” width=”404”]Как часто вы используете пароли Как часто вы используете пароли[/caption]

Понятно, что от популярности паролей пока никуда не деться, они повсеместны и по совокупности своих свойств практически незаменимы.

[caption id=”attachment_9207” align=”aligncenter” width=”401”]Как часто вы используете аппаратный USB-токен либо смарт-карту Как часто вы используете аппаратный USB-токен либо смарт-карту[/caption]

С различными токенами приходится хотя бы изредка сталкиваться почти 80% опрошенных, при этом 17% используют их каждый день.

[caption id=”attachment_9209” align=”aligncenter” width=”392”]Как часто вы используете сканеры отпечатков пальцев, голосовую аутентификацию и другие виды биометрии Как часто вы используете сканеры отпечатков пальцев, голосовую аутентификацию и другие виды биометрии[/caption]

Биометрия в массовом распространении всё ещё не замечена, несмотря даже на то, что всё чаще сканеры отпечатков пальцев встраивают в смартфоны. В опросе про отпечатки пальцев и другие виды биометрии были два разных вопроса, но ответы по процентам совпали полностью, поэтому я не стал разделать и делать две одинаковые диаграммы. Пожалуй, тут самое большое несовпадения с аналитикой того же Gartner, который всё же отмечает большую популярность сканеры отпечатков пальцев по сравнению с другими видами биометрии.

[caption id=”attachment_9210” align=”aligncenter” width=”401”]Как часто вы используете SMS-коды Как часто вы используете SMS-коды[/caption]

Печальная с точки зрения безопасности диаграмма - SMS-коды популярнее токенов: только 3% опрошенных ответили, что никогда ими не пользуются. Тут имеем как раз тот случай, когда на выбор метода аутентификации пользователей влияет то, насколько он удобный, а не то, насколько он безопасен.

[caption id=”attachment_9216” align=”aligncenter” width=”401”]Как часто вы используете для аутентификации приложение для смартфона или планшета Как часто вы используете для аутентификации приложение для смартфона или планшета[/caption]

Специальные приложения для смартфонов/планшетов тоже оказались довольно популярны. И, хотя у меня самого таких стоит сразу три (от Microsoft, Google и мой любимый Knock), ожидал всё же меньший процент. Наверное, есть ещё какой-то достаточно популярный сценарий, с которым мне сталкивать не приходилось.

[caption id=”attachment_9211” align=”aligncenter” width=”401”]Полнота охвата методов аутентификации Полнота охвата методов аутентификации[/caption]

Последним вопросом я попросил подтвердить, что никакой важный метод аутентификации не был забыт. Пользователи в комментариях в чате пояснили, что имели в виду:

  • цифровые сертификаты - действительно, не всегда они хранятся на токенах, иногда и просто на компьютере, хотя, в принципе, в этом сценарии компьютер можно считать токеном =)
  • графический ключ - про него я забыл, но процент его использующих, судя по диаграмме, невысок.

Данный опрос, конечно, не может претендовать на всю полноту охвата, но, с другой стороны, аудитория была тематическая - интересующаяся вопросами информационной безопасности, так что в этом плане результаты даже более интересны, чем если бы опрашивали, например, аудиторию кого-либо федерального канала.

Дополнительно достоверность опроса предлагаю проверить очень простым способом - принять самостоятельно в аналогичном опросе: http://webanketa.com/forms/64v30e1k68qk0c3175h34d1r/ В анкете по ссылке я учёл ответы слушателей про забытые мной методы и от себя ещё добавил Push-уведомления, так как многие аналитики пророчат им светлое будущее и в самые короткие сроки.

Проходите по ссылке, голосуйте, результаты опубликую в одном из последующих постов.


Несмотря на то, что конференция уже закончилась, можно приобрести записи выступлений - по одной за 499 руб. либо все сразу за 1 599 руб. Скидка 20% по промокоду zlonov продолжает действовать.


Другие материалы по теме аутентификации:

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте