FIDO Alliance’a göre, şifre kullanımının yaygınlaşmasına rağmen tüketiciler daha güçlü, daha kullanıcı dostu alternatifler kullanmak istiyor.
Herhangi bir ek kimlik doğrulaması olmadan manuel olarak parola girmek, iş bilgisayarlarına ve hesaplara erişim (%37), akış hizmetlerine (%25), sosyal medyaya (%26) ve akıllı telefonlara erişim dahil olmak üzere, izlenen kullanım durumlarında en yaygın kullanılan kimlik doğrulama yöntemi oldu. ev cihazları (%17).
Tüketicilerin sınırlı şifre alternatifleri var
Tüketiciler şifreyi günde yaklaşık dört kez, yani yılda yaklaşık 1.280 kez manuel olarak giriyor. Bu eğilimin tek istisnai senaryosu, biyometrinin (%33) en çok kullanılan oturum açma yöntemi olarak şifreleri (%31) kıl payı geride bıraktığı finansal hizmetler oldu.
Biyometrinin bir kimlik doğrulama yöntemi olarak artan popülaritesi göz önüne alındığında bu özellikle ilginçtir. İnsanların hangi kimlik doğrulama yöntemini en güvenli buldukları ve tercih ettikleri yöntem sorulduğunda, biyometri her iki kategoride de favori olarak sıralandı ve geçen yıldan bu yana popülerliği yaklaşık %5 arttı. Bu, tüketicilerin biyometriyi daha fazla kullanmak istediğini ancak bu fırsata sahip olmadıklarını gösteriyor.
“Bu yılın Barometre verileri, tüketici tutumlarında ve daha güçlü kimlik doğrulama yöntemleri kullanma isteğinde değişme olduğuna dair ümit verici işaretler gösterdi; özellikle biyometrinin popülerliği kanıtlandı. Bununla birlikte, 2FA olmadan yüksek şifre kullanımı, tüketicilere biyometri gibi alternatiflerin ne kadar az sunulduğunu endişe verici bir şekilde yansıtıyor ve bu da kullanımın kalıcı olmasına neden oluyor,” yorumunu yaptı FIDO Alliance İcra Direktörü ve CMO’su Andrew Shikiar.
Dolandırıcılıklar daha da karmaşıklaşıyor
İnsanların %54’ü çevrimiçi şüpheli mesajların ve dolandırıcılıkların arttığını fark ederken, %52’si bunların daha karmaşık hale geldiğine inanıyor.
Tehditlerin çeşitli kanallarda etkin olduğu görülüyor; ancak öncelikle e-posta, SMS mesajları, sosyal medya ve sahte telefon veya sesli mesajlar. Üretken yapay zeka araçlarının artan erişilebilirliği, dolandırıcılık ve kimlik avı tehditlerindeki bu artışın muhtemel nedenidir.
Karanlık ağda açıkça siber suçlarda kullanılmak üzere oluşturulan ve paylaşılan FraudGPT ve WormGPT gibi araçlar, ilgi çekici sosyal mühendislik saldırılarının hazırlanmasını çok daha basit, daha karmaşık ve geniş ölçekte gerçekleştirilmesi daha kolay hale getirdi. Deepfake ses ve video aynı zamanda sosyal mühendislik saldırılarını desteklemek için de kullanılıyor ve insanları güvenilir bir kişiyle konuştuklarını düşünmeleri için kandırıyor.
Shikiar şunları ekledi: “Kimlik avı hâlâ açık ara en çok kullanılan ve etkili siber saldırı tekniğidir; bu da karmaşıklığa bakılmaksızın şifrelerin savunmasız olduğu anlamına gelir. Artık kötü aktörlere daha inandırıcı ve ölçeklenebilir saldırılar yapma olanağı sunan, yüksek düzeyde erişilebilir üretken yapay zeka araçlarıyla birlikte, tüketiciler ve hizmet sağlayıcılar tüketicileri dinlemeli ve geçiş anahtarları ve cihaz içi biyometri gibi kimlik avına izin vermeyen ve sorunsuz çözümlere daha kolay ulaşılmaya başlamalıdır. şifreler ve OTP’ler gibi sonuçta kusurlu eski kimlik doğrulamayı yinelemek yerine.”
Çevrimiçi hizmetlerde güvenli ve kullanışlı parolasız oturum açma olanağı sağlayan geçiş anahtarlarının, bir yıldan fazla bir süredir yayında olmasına rağmen tüketici farkındalığı arttı ve 2022’de %39 olan farkındalık bugün %52’ye yükseldi.
Kimlik avı olmayan kimlik doğrulama için güçlü sektör desteği
Kimlik avına karşı korunmayan kimlik doğrulama yöntemi, sektördeki birçok büyük oyuncu tarafından kamuya açık bir şekilde desteklenmektedir – Google kısa süre önce, Apple ve PayPal gibi diğer markalarda olduğu gibi, şifrelerden ve iki adımlı doğrulamadan uzaklaşmak için tüm kullanıcılarına geçiş anahtarlarının sunulduğunu duyurdu. bunları da son on iki ayda tüketicilerin kullanımına sunduk.
Eski kullanıcı kimlik doğrulamasının neden olduğu olumsuz etkinin de daha da kötüleştiği ortaya çıktı. İnsanların %59’u son 60 gün içinde bir çevrimiçi hizmete erişimden vazgeçti ve %43’ü bir satın alma işleminden vazgeçti; bu örneklerin sıklığı yıldan yıla artarak kişi başına ayda neredeyse dört defaya yükseldi ve bu da yaklaşık %15 artış gösterdi. geçen sene.
Kötü çevrimiçi deneyimler sonuçta işletmelerin kârlılığını etkiliyor ve tüketiciler arasında hayal kırıklığına neden oluyor.
İnsanların %70’i son iki ay içinde unuttukları için şifrelerini sıfırlamak ve kurtarmak zorunda kaldı; bu da şifrelerin ne kadar kullanışsız olduğunu ve kusursuz bir çevrimiçi kullanıcı deneyiminin önündeki birincil engel olarak rollerini daha da vurguluyor.