Korkunç bir oturum açma sayfası ve unutulmuş bir şifre ile karşı karşıya, genellikle kullanıcılar için en kolay yol, şifremi unutmaktır. Müşteriler her sıfırlama talep ettiklerinde, şirketlerin ortalama 70 dolara mal olduklarının farkındaysa, büyük işletmelerin şifre ile ilgili destek maliyetlerine yıllık olarak 1 milyon dolar harcadığı, kimlik bilgilerini hatırlamaya çalışırlar mı? Asla bilemeyiz, ama en kötüsünü varsayalım. Özellikle, bireyler ortalama olarak dijital hesaplarında 14 kez tek bir şifre yeniden kullandıklarında, bunun en güvenli uygulama olmadığını tam olarak bilmiyorlar.
Abonelik ekonomisi, tüketici alışkanlıklarını mülkiyetten erişime kaydıran patladığında, kullanıcılar sürekli genişleyen girişler, şifreler ve ödemeler listesini dengeliyorlar. Dijital kimlik yorgunluğu neredeyse kaçınılmaz görünüyor ve istatistikler şaşırtıcı görünmüyor. Ancak servis sağlayıcılar, güvenlikten veya ezici kullanıcılardan ödün vermeden bu bilişsel yükü nasıl azaltabilir?
Parola yorgunluğu müşteri deneyimine zarar verir
Sinir bozucu süreçler, müşterilerin bir hizmetin algılanan değerini azaltabilir ve iptal olasılığını artırabilir. SaaS sağlayıcıları ve özellikle abonelik işletmeleri için bu, sık sık hesap kurtarma talepleri nedeniyle artan karmaşa, kullanıcı katılımı ve daha yüksek destek maliyetleri anlamına gelir-şirketlerin çok geç olana kadar tanıyamayacağı uzun vadeli maliyetler.
Bireyler uzun giriş bilgileri listesini yönetmek için zayıf güvenlik uygulamalarına başvururken, tüm çevrimiçi hesaplarını takip etmelerini beklemek gerçekçi değildir. Şifre yöneticileri, ancak uygun olsa da, benimsemeyi etkileyen kendi sürtünme noktalarıyla birlikte gelir. Parçalanmış dijital kimlikleri takip eden ayrık deneyimler, ödedikleri kendi abonelikleri üzerinde azalmış bir kontrol duygusu yaratır. Müşteri güveni ve tekrarlayan satışların gelir modellerinin temelini oluşturduğu abonelik işletmeleri bunu özellikle zararlı bulabilirler. Kayıp müşteriler, yinelenen gelir kaybı ve kayıpların yerini almak için yeni müşteriler edinmeye ihtiyaç duymanın ek zorluğu anlamına geliyor. Bu sürekli müşteri karmaşası ve satın alma döngüsü bir şirketin kaynaklarını önemli ölçüde zorlayabilir ve kârlılığı olumsuz etkileyebilir.
Kimlik avı ve sosyal mühendislik saldırıları, birden fazla kimlik bilgilerini takip etmek için mücadele eden bunalmış kullanıcıları avlayarak şifre yorgunluğunu daha da kullanıyor. Meşru giriş sayfalarını veya şifre sıfırlama e -postalarını taklit eden dolandırıcılar, kullanıcıları hassas bilgileri teslim etmeye kandırabilir, bu da siber suçluların kullanıcı hesaplarına yetkisiz erişim kazanmasını ve servis sağlayıcısına güveni aşındırmasını kolaylaştırabilir. Access tutarsız veya sinir bozucu hissettiğinde, kullanıcılar bu dolandırıcılıklara karşı daha savunmasız hale gelir, bilmeden verilerini ve işi riske atarlar.
Çözüm: farklı bir tür yeniden kullanılabilirlik
Nihayetinde, şifre yorgunluğuna yanıt, güvenlik veya işlevsellikten ödün vermeden kimlik doğrulama sürecini basitleştirmede yatmaktadır. “Google/Microsoft/Facebook ile Giriş” gibi standart seçenekler, kullanıcıların bir dizi hizmete erişim biçimini şimdiye kadar basitleştirerek kullanıcıların ek şifreler oluşturmadan ve hatırlamadan belirlenen kimlik bilgilerini kullanarak oturum açmalarına izin veriyor.
Bununla birlikte, yeniden kullanılabilir hesapların benimsenmesi, verimliliği bir çentik daha yüksektir – bu sistem tarafından desteklenen birçok bağımsız hizmet ve sağlayıcıda kullanılabilecek tek, birleşik bir hesap oluşturur. Yeniden kullanılabilir bir hesap sisteminde, kullanıcıların her yeni abonelik veya platform için ayrı hesaplar oluşturmaları gerekmez. Bunun yerine, bir kez giriş yaparlar ve farklı sağlayıcılardan çeşitli hizmetlere erişebilirler – hepsi bir merkezi sistem altında yönetilir.
Kullanıcılar, daha akıcı, tutarlı ve güvenli bir kullanıcı deneyimi sağlayarak mevcut Google veya Microsoft Oturum Açma ile bağlantılı bir yeniden kullanılabilir hesap aracılığıyla her şeye erişebilir. Bu şekilde, kullanıcıların her platform için hangi özel Google veya Microsoft hesabının kullanıldığını zihinsel olarak takip etmeleri gerekmez. Tek bir kimlik bilgileri hile yapabilir.
Kullanıcılar birden fazla hizmette yeniden kullanılabilir bir hesaba güvendiklerinde, kişisel bilgileri daha iyi korunur. Daha az üçüncü tarafın verilerin ele alınmasına katılımı, daha az maruz kalma veya kötüye kullanım riski anlamına gelir. Verileri daha az sisteme birleştirerek, duyarlı bilgileri korumak daha kolay hale gelir ve kullanıcılara gizliliklerinin iyi korunduğuna dair daha fazla güven duygusu aşılar. Buna karşılık, bu yaklaşım, hassas detayların depolandığı yer sayısını azaltarak, saldırı potansiyelini sınırladığı için veri ihlallerinin şansını en aza indirir.
Ayrıca, kullanıcılar verileri ve hesap yönetimi üzerinde daha fazla kontrol sahibi olurlar. Tek bir hesapla, kimlik bilgilerini veya kişisel bilgilerini hızlı ve kolay bir şekilde güncelleyebilir ve kimlik bilgilerinin her zaman güncel olmasını sağlarlar. Her bir hizmette giriş yapmak ve değişiklik yapmak yerine tek tek değişiklik yapmak yerine, her şeyi tek bir yerden yönetebilirler. Bu sadece zamandan tasarruf etmekle kalmaz, aynı zamanda platformlara yayılmış çok sayıda oturum açmayı sürdürmenin karmaşıklığını da azaltır.
Sezgisel çözümler kalıcı, ölçeklenebilir sonuçlar sunar
Kullanıcıların şifre yorgunluğu zorluğunun üstesinden gelmelerine gerçekten yardımcı olmak için, çözümün tekerleği yeniden icat etmesi gerekmez. Bu, davranışlarında ciddi bir değişim talep etmeden onlara fayda sağlayan en sezgisel yaklaşımı bulmakla ilgilidir. Kullanıcılar parolaları veya hesapları alışkanlıkla yeniden kullanırsa, anahtar bu uygulamayı nasıl güvenli ve verimli hale getireceğini bulmaktır.
Bunun gibi birleşik bir giriş çözümü hem kullanıcılar hem de işletmeler için faydalıdır. Kullanıcı için, şifre yorgunluğunun yadsınamaz hayal kırıklıklarını hafifleterek aboneliklerine ve hizmetlerine erişimi çok daha az angarya haline getirir. Öte yandan, işletmeler erişimle ilgili destek taleplerinin azalması ve genel müşteri memnuniyetini artıracak.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!