Верујемо отисцима прстију и банкама

Компанија IBM је спровела истраживање у вези са процесом ауторизације и у извештају закључила да поверење људи у различите облике пријављивања за приступ подацима зависи од старости корисника, места где живе и значаја сервиса коме приступају. Избори нису само техничке природе… Безбедност на мрежи и даље представља избор између безбедности и удобности, али компромиси које људи праве зависе од тога колико су стари, где живе и вредности података којима приступају. До таквих резултата се дошло на основу истраживања које је компанија ИБМ спровела над 3.997 испитаника. Прави проблем је у поступку унапређивања процеса јер „уобичајене процедуре које се примењују при приступању подацима и сервисима помоћу корисничког имена и лозинке до сада су се показале неодговарајућим“, наводи се у извештају.

„Кад се уведу нова безбедносна својства, сами корисници ће одлучити да ли ће их прихватити или не. Због тога је изузетно важно схватити њихову забринутост и приоритете у вези са типовима ауторизације и одредити како ће њихови ставови утицати на будућност процеса идентификације и приступа.“

Наравно, уопште не изненађује став испитаника који кажу да им је безбедност најважнија кад користе сервисе који се баве финансијама. Међутим, после банкарских услуга на мрежи, корисници су сасвим вољни да замене безбедност за приватност или/и удобност, а безбедност на друштвеним мрежама заузима последње место.

„Нажалост, та чињеница узнемирује јер многи корисници користе налог на Facebook-у, Twitter-у или Google-у да би се пријавили и приступили другим апликацијама и сервисима“, наводи се у извештају. Дакле, ако је налог на друштвеној мрежи компромитован, може доћи до појаве домино-ефекта, што значи да ће се у истој невољи наћи и остали сервиси, рецимо куповина или упознавање на мрежи.

Корисници сматрају да су најбезбеднији кад за ауторизацију користе отисак прста (44%), а за њима су они који верују да је скенирање дужице најбезбедније (30%). Коришћење лозинке која се састоји од комбинације слова и бројева много је безбеднија (27%) од препознавања лица (12%), препознавања говора (6%) и откуцаја срца (4%). Такви подаци доводе до новог и занимљивог питања за добављаче сервиса: да ли желите да заиста повећате безбедност или само убедите кориснике да су безбеднији. Можда би најбољи одговор био у коришћењу комбинације различитих поступака ауторизације.

Међутим, корисници су веома опрезни кад своје биометријске податке – који представљају њихов идентитет – треба да повере организацијама, али су много опуштенији кад користе лозинку која се може променити. Само 48% испитаника има поверење у велике финансијске институције кад треба с њима да подели биометријске податке, 23% верује главним сајтовима за куповину, а само 15% друштвеним мрежама.

Млађи људи су много спремнији да безбедност замене за удобност. Скоро половина корисника старих између 18 и 24 године бирају мање безбедан метод само да би уштедели неколико секунди. С друге стране, само 16% људи у педесетим би урадили то исто. Та чињеница не мора да значи ништа лоше. Млади људи се пре опредељују за препознавање отиска прста – што не одузима много времена – и за неки програм управљања лозинкама. Спремнији су да одустану од сервиса кад је компромитован.

Што се глобалних разлика тиче, корисници у азијско-пацифичкој области (Аустралија, Индија и Сингапур) много су спремнији да прихвате нове технологије (боље су упознати са биометријом и спремнији су да је користе) него Европљани, док Американци далеко заостају (испод су светског просека и чак 23% изјављује да их биометрија не интересује и да је сигурно никад неће користити). То је веома чудно пошто већина Американаца користи iPhone апарате.

Какви су изгледи у будућности?

У извештају се наводи да ће организације претрпети највећу штету због лоших навика при креирању лозинке и због тога би требало да натерају запослене да „користе механизме ауторизације као што су хардверски токени, једнократне лозинке или биометријски подаци кад се пријављују на сервисе на радном месту“. Такав поступак је компликованији кад га треба применити на кориснике јер би могли да одустану од коришћења сервиса што би представљало и смањење зараде. Међутим, то се не би догодило ако би корисник могао да изабере који му систем ауторизације највише одговара – што би зависило од старосног доба корисника, места где живи и врсте сервиса.

У извештају се нуди још једно могуће решење засновано на „контекстуалним подацима и бихејвиоралним знацима“ или, једноставније, рецимо, тражите додатну ауторизацију ако са нискоризичне процедуре (преглед извода банковног рачуна), корисник прелази на високоризичну процедуру (пребацивање 100.000 долара на рачун мафијашког „боса“).

Рачунарски факултет Рачунарски факултет 011-33-48-079