Джон П. Мелло младший
31 марта 2021 г., 4:00 утра по тихоокеанскому времени
Интернет-компании теряют потенциальных клиентов и значительную прибыль, поскольку они зависят от традиционных систем паролей и устаревших клиентов модели аутентификации, говорится в отчете, опубликованном во вторник компанией по управлению доступом и идентификацией.
Потеря клиентов и доходов вызваны совместным использованием паролей и трением на веб-сайтах из-за обременительных процедур аутентификации, согласно отчету Transmit Security, составленному на основе опроса 600 американских потребителей в возрасте от 18 до 54 лет.
Исследование показало, что половина респондентов признались, что использовали пароль как минимум для одной из своих учетных записей; и 41 процент признали, что часто делятся своими паролями.
«Существуют очевидные потери доходов от совместного использования паролей для услуг по подписке, но есть вторичное влияние на сбор данных», — заметил Сарью Найяр, генеральный директор Gurucul, компании по разведке угроз в Эль-Сегундо, Калифорния.
«Когда несколько пользователей совместно используют учетную запись, это размывает данные и снижает их ценность», — сказала она TechNewsWorld.
В отчете поясняется, что если учетные записи используются несколькими пользователями, поставщики услуг с меньшей вероятностью будут точно отслеживать использование и не смогут правильно персонализировать свои предложения. Следовательно, их пользовательский опыт не может быть персонализирован в соответствии с ожиданиями пользователей.
Поставщики услуг не могут дать своим клиентам то, что они хотят, потому что они не могут четко видеть активность пользователей, продолжил он. Эта неспособность напрямую влияет на потенциальный доход.
Содержание статьи
Проблемы безопасности
Есть проблемы безопасности и для бизнеса.
«Если вы делитесь паролями, бизнесу сложно понять, с кем они разговаривают или ведут дела», — пояснил Майк Рейнхарт, старший директор по маркетингу продуктов в Nok Nok Labs, компании, занимающейся решениями для аутентификации, в Пало. Альто, Калифорния
"Это затрудняет определение того, является ли кто-то настоящим авторизованным пользователем или кем-то, кто скомпрометировал учетные данные", — сказал он TechNewsWorld.
Учитывая, что 65 процентов пользователей повторно используют один и тот же пароль для нескольких учетных записей, отмечается в отчете, как только пользователи сообщают этот пароль кому-то еще, они фактически передают доступ к нескольким своим учетным записям.
Также утверждалось, что традиционные системы паролей оказывают негативное влияние на покупательский опыт многих потребителей.
Опрос показал, что 55 процентов потребителей прекращают пользоваться веб-сайтом, потому что процесс входа в систему слишком сложен.
Почти девять из 10 потребителей (87,5 процента) сообщили геодезистам, что их учетная запись в сети была заблокирована после слишком большого количества неудачных попыток входа в систему.
Что еще хуже, исследование показало, что 92 процента пользователей покидают веб-сайт вместо восстановления или сброса своих учетных данных.
Ужасные впечатления клиентов
Согласно отчету, проблемы с паролями у потребителей начинаются задолго до того, как они блокируют свои учетные записи.
Данные, собранные для опроса, показывают, что две трети пользователей (66 процентов) покинут веб-сайт, если процесс регистрации будет слишком сложным, и почти столько же (64,5 процента) покинут сайт, если их попросят создать имя пользователя и логин.
«Количество потребителей, заблокированных для доступа к своим онлайн-аккаунтам из-за неверного пароля, ошеломляет», — сказал в своем заявлении генеральный директор и соучредитель Transmit Security Микки Будаей.
«Клиенты выпадают из транзакционных процессов — или вообще не используют сайт — из-за чрезмерно сложных и часто содержащих ошибки систем паролей», — продолжил он. «Такое ужасное обслуживание клиентов обходится предприятиям в невообразимые суммы денег, не говоря уже о доходах, которые теряются из-за совместного использования паролей между потребителями».
Пароли всегда были больным местом для потребителей, но ситуация, похоже, стали хуже в последнее время.
«Ситуация ухудшилась из-за количества цифровых приложений и количества устройств, использующих эти приложения», — утверждал Рейнхарт.
«Пароли замедляют работу», — сказал он. «Людям приходится запоминать сотни паролей. В среднем у человека на телефоне будет от 80 до 90 приложений, каждое со своим паролем, поэтому люди повторно используют их, и их легко взломать».
Boodaei добавил, что веб-сайты усугубляют проблемы с паролями потребителей. «Веб-сайты также вводят больше ограничений на выбор паролей, что затрудняет пользователям придумывание паролей, которые они могут запомнить», — сказал он TechNewsWorld.
Участник отказа от корзины
Потребители хотят беспрепятственного, быстрого и легкого онлайн-опыта, продолжил Будаэй.
«Пароли оказались устаревшим методом, который вносит много трений в процесс покупки», — сказал он.
«Фактически, — заметил он, — пароли — одна из основных причин отказа от корзины». Он процитировал отчет Mastercard за март 2019 года, согласно которому треть онлайн-транзакций прекращается при оформлении заказа из-за забытых паролей.
Однако, справедливости ради паролей, они не единственные меры безопасности, добавляющие затруднения при совершении покупок в Интернете.
«2FA и Captcha действительно являются источником неудовлетворенности, поскольку они добавляют стресса к процессам входа в систему и регистрации», — сказал Boodaei.
«Многим пользователям сложно решать задачи Captcha, а методы Captcha становятся менее удобными», — продолжил он.
«Двухфакторная аутентификация требует от пользователей ожидания текстовых сообщений и копирования кодов, что является напряженным процессом, который также увеличивает время входа в систему», — добавил он.
Устойчивые технологии
Несмотря на непрекращающуюся критику паролей, они кажутся удивительно устойчивыми.
«Устранение паролей — грандиозная цель, но на данном этапе она все еще далека от этого», — заметил Дэвид Стюарт, генеральный директор компании Approov в Эдинбурге, расположенной в Великобритании, которая выполняет динамический анализ программного обеспечения на двоичном уровне.
«Более прагматичный подход — уменьшить злоупотребление паролями, которые просочились, чтобы гарантировать, что эти пароли когда-либо будут использоваться только вместе со вторым независимым фактором», — сказал он TechNewsWorld.
«2FA — один из примеров этого, но такой подход несет в себе значительные трения для потребителя», — продолжил он. «Другие подходы используют второстепенные факторы« под капотом », обеспечивая надежную безопасность, но не беспокоя пользователя».
«Итак, мы должны сосредоточиться на замене паролей в долгосрочной перспективе, а в краткосрочной перспективе подумать, как чтобы гарантировать, что ими не будут злоупотреблять в больших масштабах ", — добавил он.
Роб Шавелл, генеральный директор и соучредитель Abine, производителя программного обеспечения для управления паролями, утверждал, что объявление об окончании эры паролей, поскольку их заменяют более технически продвинутыми способами доступа и аутентификации пользователей, очень и очень преждевременно.
«Как правило, компании, которые извлекают выгоду из новых способов выхода за рамки паролей, объявляют, что пароли мертвы и всем необходимо перейти на FIDO, Face ID и другие виды аутентификации», — сказал он TechNewsWorld.
«У индустрии были десятилетия, чтобы придумать лучшее решение, чем имена пользователей и пароли, и они не сделали это таким образом, который получил бы широкое распространение», — сказал он. "Вы должны спросить себя, почему?" 
