在現代安全體系中,密碼占據了最為重要的位置。畢竟,用戶的個人身份、私人信息以及金融資源都是靠它來保護的。然而,現在的問題是,密碼確實能夠起到保護作用麼?
最近,Ponemon Institute就發布了一份研究報告。這份由身份驗證供應商NokNok實驗室贊助的報告顯示出當前密碼使用狀態的冰山一角——現實情況就是,它們明 顯處於使用不當的狀態。在調查過程中,研究人員一共采訪了位於美國、英國以及德國的1900名用戶。
去死吧,密碼
這項調查顯示,由於無法完成某種形式的密碼身份驗證措施,接近一半的受訪者遭遇過不能繼續進行網上交易的尴尬局面。而在這其中,絕大部分問題都是由於用戶忘記了自己的密碼所造成的。
從宏觀角度來看,廣大消費者對於密碼也普遍抱有不信任的態度。按照報告作者拉裡·Ponemon告訴電子安全星球(eSecurity Planet)的數據:有高達46%的受訪者聲稱,自己絕對不會信任僅僅依靠密碼來確保安全的網站。
Ponemon認為:“我們覺得當前存在這樣一種趨勢,盡管用戶是確實在使用相關網站,但卻並不一定會產生信任”。
對於很多網站來說,通常會采用的最佳安全措施就是強制使用復雜密碼。但現實情況卻證明,這種所謂的最佳做法並不一定能夠獲得消費者的認可。Ponemon聲稱:有69%的消費者承認,他們之所以會忘記自己的密碼,就是因為它太長或者太復雜了。
為了幫助用戶解決遺忘密碼的問題,很多網站都選擇提供密碼重置功能。然而,它們在實際中的使用效果顯然並沒有想象的那麼好。
Ponemon指出:“有54%受訪者表示,由於重置密碼操作耗費的時間極為漫長,因此他們基本上都選擇了直接放棄”。他還進一步補充說:“如果從商業角度認真思考一下,大量客戶因為沒有足夠耐心等待下去而流失,究竟會意味著什麼呢?”
現有身份驗證措施的替代選擇
按照本次調查贊助者Nok Nok實驗室首席執行官菲爾·鄧克爾伯格的觀點,這份報告顯示出廣大消費者正急需其它形式身份驗證措施的趨勢。
實際上,Nok Nok實驗室就屬於極速網絡身份(FIDO)聯盟的成員。而該聯盟目前的主要工作就是,盡力普及可支持在線服務訪問的生物識別讀卡器之類強認證設備。
在調查中,研究人員還發現,廣大消費者確實存在有使用強身份驗證機制的迫切願望。實際上,高達69%的受訪者就聲稱自己願意選擇眼部掃描類生物 驗證措施來當作身份驗證機制。而按照鄧克爾伯格的觀點,目前強身份驗證措施之所以無法馬上投入使用,是因為從商業角度來看在易用性方面還存在限制。
鄧克爾伯格認為:“如果廣大消費者要求獲得更安全的強身份驗證措施,企業就有責任給出相應選擇來。”