Verujemo otiscima prstiju i bankama

Kompanija IBM je sprovela istraživanje u vezi sa procesom autorizacije i u izveštaju zaključila da poverenje ljudi u različite oblike prijavljivanja za pristup podacima zavisi od starosti korisnika, mesta gde žive i značaja servisa kome pristupaju. Izbori nisu samo tehničke prirode… Bezbednost na mreži i dalje predstavlja izbor između bezbednosti i udobnosti, ali kompromisi koje ljudi prave zavise od toga koliko su stari, gde žive i vrednosti podataka kojima pristupaju. Do takvih rezultata se došlo na osnovu istraživanja koje je kompanija IBM sprovela nad 3.997 ispitanika. Pravi problem je u postupku unapređivanja procesa jer „uobičajene procedure koje se primenjuju pri pristupanju podacima i servisima pomoću korisničkog imena i lozinke do sada su se pokazale neodgovarajućim“, navodi se u izveštaju.

„Kad se uvedu nova bezbednosna svojstva, sami korisnici će odlučiti da li će ih prihvatiti ili ne. Zbog toga je izuzetno važno shvatiti njihovu zabrinutost i prioritete u vezi sa tipovima autorizacije i odrediti kako će njihovi stavovi uticati na budućnost procesa identifikacije i pristupa.“

Naravno, uopšte ne iznenađuje stav ispitanika koji kažu da im je bezbednost najvažnija kad koriste servise koji se bave finansijama. Međutim, posle bankarskih usluga na mreži, korisnici su sasvim voljni da zamene bezbednost za privatnost ili/i udobnost, a bezbednost na društvenim mrežama zauzima poslednje mesto.

„Nažalost, ta činjenica uznemiruje jer mnogi korisnici koriste nalog na Facebook- u, Twitter- u ili Google- u da bi se prijavili i pristupili drugim aplikacijama i servisima“, navodi se u izveštaju. Dakle, ako je nalog na društvenoj mreži kompromitovan, može doći do pojave domino-efekta, što znači da će se u istoj nevolji naći i ostali servisi, recimo kupovina ili upoznavanje na mreži.

Korisnici smatraju da su najbezbedniji kad za autorizaciju koriste otisak prsta (44%), a za njima su oni koji veruju da je skeniranje dužice najbezbednije (30%). Korišćenje lozinke koja se sastoji od kombinacije slova i brojeva mnogo je bezbednija (27%) od prepoznavanja lica (12%), prepoznavanja govora (6%) i otkucaja srca (4%). Takvi podaci dovode do novog i zanimljivog pitanja za dobavljače servisa: da li želite da zaista povećate bezbednost ili samo ubedite korisnike da su bezbedniji. Možda bi najbolji odgovor bio u korišćenju kombinacije različitih postupaka autorizacije.

Međutim, korisnici su veoma oprezni kad svoje biometrijske podatke – koji predstavljaju njihov identitet – treba da povere organizacijama, ali su mnogo opušteniji kad koriste lozinku koja se može promeniti. Samo 48% ispitanika ima poverenje u velike finansijske institucije kad treba s njima da podeli biometrijske podatke, 23% veruje glavnim sajtovima za kupovinu, a samo 15% društvenim mrežama.

Mlađi ljudi su mnogo spremniji da bezbednost zamene za udobnost. Skoro polovina korisnika starih između 18 i 24 godine biraju manje bezbedan metod samo da bi uštedeli nekoliko sekundi. S druge strane, samo 16% ljudi u pedesetim bi uradili to isto. Ta činjenica ne mora da znači ništa loše. Mladi ljudi se pre opredeljuju za prepoznavanje otiska prsta – što ne oduzima mnogo vremena – i za neki program upravljanja lozinkama. Spremniji su da odustanu od servisa kad je kompromitovan.

Što se globalnih razlika tiče, korisnici u azijsko-pacifičkoj oblasti (Australija, Indija i Singapur) mnogo su spremniji da prihvate nove tehnologije (bolje su upoznati sa biometrijom i spremniji su da je koriste) nego Evropljani, dok Amerikanci daleko zaostaju (ispod su svetskog proseka i čak 23% izjavljuje da ih biometrija ne interesuje i da je sigurno nikad neće koristiti). To je veoma čudno pošto većina Amerikanaca koristi iPhone aparate.

Kakvi su izgledi u budućnosti?

U izveštaju se navodi da će organizacije pretrpeti najveću štetu zbog loših navika pri kreiranju lozinke i zbog toga bi trebalo da nateraju zaposlene da „koriste mehanizme autorizacije kao što su hardverski tokeni, jednokratne lozinke ili biometrijski podaci kad se prijavljuju na servise na radnom mestu“. Takav postupak je komplikovaniji kad ga treba primeniti na korisnike jer bi mogli da odustanu od korišćenja servisa što bi predstavljalo i smanjenje zarade. Međutim, to se ne bi dogodilo ako bi korisnik mogao da izabere koji mu sistem autorizacije najviše odgovara – što bi zavisilo od starosnog doba korisnika, mesta gde živi i vrste servisa.

U izveštaju se nudi još jedno moguće rešenje zasnovano na „kontekstualnim podacima i bihejvioralnim znacima“ ili, jednostavnije, recimo, tražite dodatnu autorizaciju ako sa niskorizične procedure (pregled izvoda bankovnog računa), korisnik prelazi na visokorizičnu proceduru (prebacivanje 100.000 dolara na račun mafijaškog „bosa“).

4751-verujemo-otiscima-prstiju-i-bankama