Wie Benutzer unterschiedliche Authentifizierungsmethoden wahrnehmen

    Die derzeit gebräuchlichste Methode zur Online-Authentifizierung ist das Passwort. Es gibt andere, nicht weniger beliebte Methoden der Online-Authentifizierung, wie die Zwei-Faktor-Authentifizierung (2FA) oder die Anmeldung in sozialen Netzwerken.

    Moderne Benutzer verfügen über ungefähr 25 verschiedene Online-Dienstkonten und durchschnittlich nur über 6,5, um sie zu schützen. Diese Statistiken machen deutlich, dass Benutzer echte Probleme haben, sich Kennwörter zu merken und wiederholt dieselben Kennwörter auf verschiedenen Websites zu verwenden.

    Alternative Authentifizierungsmethoden


    Eine Anzahl von Authentifizierungsverfahren wurde vorgeschlagen, um das Problem der Einprägsamkeit zu lösen, von denen einige bereits implementiert wurden, obwohl sie nicht weit verbreitet sind. Die häufigsten sind:

    Passwortauthentifizierung. Diese Methode beinhaltet die Verwendung von Phrasen anstelle von Passwörtern. Solche Phrasen können gewöhnliche Sätze sein. Die Passphrase ist normalerweise länger als das Passwort und enthält Leerzeichen, lässt sich aber leichter merken. Der Hauptvorteil dieser Methode besteht darin, dass Sie die Speicherfähigkeit des Kennworts erhöhen und gleichzeitig die Länge der Passphrase beibehalten können, die zur Gewährleistung eines zuverlässigen Sicherheitsniveaus erforderlich ist.

    Die Zwei-Faktor-Authentifizierung führt in den Prozess der Erhöhung der Sicherheit ein, dh einen weiteren Authentifizierungsschritt zusätzlich zum Kennwort. Dieser Schritt kann eine der folgenden Lösungen umfassen:

    • SMS-Bestätigung. Ein einmaliger Code wird an das Mobiltelefon des Benutzers gesendet und muss eingegeben werden, um den Authentifizierungsprozess abzuschließen.
    • E-Mail-Bestätigung. In diesem Fall wird ein einmaliger Code an das Benutzerkonto gesendet.
    • Überprüfen Sie den Anwendungscode. Codes werden von einer speziellen Anwendung generiert, die auf dem Telefon des Benutzers installiert ist (z. B. Google-Authentifikator, Yandex-Schlüssel).
    • Bestätigung über die Anwendung. Um den Versuch zu bestätigen, in das System einzutreten, muss der Benutzer die entsprechende Anwendung auf seinem Mobiltelefon öffnen und die Eingabe bestätigen.
    • Tippen Sie auf ID, Gesichts-ID. Authentifizierung per Fingerabdruck, Gesichtserkennung.
    • Token-Überprüfung. Bei dieser Methode muss der Benutzer ein kleines USB-Gerät anschließen und eine Taste darauf drücken, um die Authentifizierung abzuschließen. Je nach Gerät müssen Sie möglicherweise den angezeigten Code auf dem Bildschirm des Geräts eingeben.

    Eine andere Authentifizierungsmethode ist Single Sign-On (SSO). Mit dieser Methode können Benutzer eines ihrer Konten in einem Dienst verwenden, um sich bei einem anderen Dienst anzumelden. Dies ermöglicht es, die Datenmenge zu reduzieren, an die sich der Benutzer erinnern muss. Die SSO-Architektur umfasst zwei Rollen, von denen eine Benutzerinformationen speichert (z. B. VK, Google, Facebook, Twitter) und diese authentifiziert. Die zweite Rolle im Namen der vertrauenden Partei (z. B. CNN, Sears, Groupon) stützt sich bei der Entscheidungsfindung auf authentifizierte Ausweise über die Erlaubnis. Das beliebteste Beispiel für eine solche Lösung ist das soziale Login, bei dem soziale Netzwerke (z. B. Facebook, Twitter usw.) als vertrauende Partei fungieren.

    Es gibt Lösungen für PCs, wie zum Beispiel: 1password (https://1password.com/), Dashlane (https://www.dashlane.com/), LastPass (https://www.lastpass.com) usw. . Sie können eine große Anzahl von Passwörtern für verschiedene Dienste speichern und diese Lösungen werden mit Mobilgeräten synchronisiert.

    Da es eine Vielzahl von Authentifizierungsmethoden gibt, ist es wichtig zu bestimmen, welche dieser Benutzer am häufigsten verwenden möchten, damit Entwickler diese Informationen bei der Auswahl der Authentifizierung für ihre Onlinedienste berücksichtigen können.

    Benutzereinstellungen


    Um Präferenzen zu identifizieren, welche Authentifizierungsmethode praktischer und häufiger verwendet wird, wurde eine Umfrage unter Nutzern von Onlinediensten durchgeführt.

    Diese Umfrage wurde unter Studenten der SPbGTI (TU) durchgeführt.

    Erste Frage: "Ist es für Sie praktisch, ein Passwort für den Zugriff auf Onlinedienste zu verwenden?" Laut der Umfrage halten 71% der Befragten das Passwort für eine bequeme Authentifizierungsmethode, 29% für eine unpraktische.



    Eines der allgemeinen Argumente für Passwörter war, dass sich die Umfrageteilnehmer gut an sie erinnerten. Die meisten Befragten, die mit "Nein" geantwortet haben, gaben an, dass die unbequeme Eingabe eines Passworts mit vielen Erfordernissen für die Erstellung verbunden ist, z. B. der Verwendung von Zeichen, Kleinbuchstaben / Großbuchstaben und anderen.

    Die Teilnehmer wurden dann gebeten, ihre Präferenzen anzugeben, indem sie Methoden auswählten, die sie bevorzugen würden. Die Befragten wurden gefragt: „Welche Authentifizierungsmethode würden Sie anderen vorziehen?“



    Die Ergebnisse zeigten, dass die meisten Befragten (etwa 60%) weiterhin ein Passwort für die meisten Online-Dienste bevorzugen, mit Ausnahme des Online-Bankings. Gleichzeitig wurden oft Alternativen wie die Zwei-Faktor-Authentifizierung gewählt: Am beliebtesten war die „Kennwort- + SMS-Authentifizierung“ (11 von 34 Befragten wählten sie).

    Token und zweistufige Authentifizierung mit einem Token waren für alle Klassen von Online-Diensten die am wenigsten verbreitete Wahl, eines der typischen Motive dafür war, dass diese Methode derzeit nicht sehr populär geworden ist.

    Grundsätzlich können Benutzerpräferenzen dadurch erklärt werden, dass die Teilnehmer in der Regel unterschiedlichen Arten von Diensten Vorrang einräumen, was auf dem Wichtigkeitsgrad basiert.
    In der nächsten Frage wurden die Teilnehmer gebeten, eine von drei möglichen Alternativen zu einem Passwort zu wählen, das sie unabhängig vom Onlinedienst bevorzugen würden. Diese 3 Alternativen waren Social Login, Passphrase und Token.



    Als Ergebnis der Umfrage wurde festgestellt, dass die am meisten bevorzugte Alternative eine Passphrase ist. Diese Methode wurde von 53% der Befragten gewählt, während der soziale Login und der Token von 29% bzw. 18% gewählt wurden.

    Die letzte Frage betraf Einstellungen bei der zweistufigen Authentifizierung: „Was würden Sie als zweiten Schritt der Zwei-Faktor-Authentifizierung für das Anmeldeverfahren bevorzugen? ".



    Die von 35% der Teilnehmer gewählte Methode war „Authentifizierung per SMS“, die beiden weniger beliebten waren „Token“ und „Bestätigung über die Anwendung“. Auf sie entfielen 18% und 17% der Antworten der Befragten. Die verbleibenden Optionen: "Authentifizierung per E-Mail" und "Authentifizierung über die Anwendung" werden zu 15% verteilt.

    Ergebnisse


    Die Ergebnisse der Umfrage haben gezeigt, dass Benutzer eine starke Präferenz für die Online-Authentifizierung haben und die Motive für diese Auswahl in der Regel klar und verständlich sind.

    In Bezug auf die zweite Frage zu den von Benutzern bevorzugten Authentifizierungsmethoden geben Benutzer in der Regel Diensten Vorrang, bei denen 2FA möglich ist. Der erste und wichtigste Faktor ist die Beteiligung von finanziellen Vermögenswerten. Wenn sie involviert sind, ziehen es die Benutzer vor, die Sicherheit ihres Kontos zu maximieren, und wählen daher erweiterte Identifikationsmethoden. Der zweite Faktor ist die Anziehungskraft jeglicher persönlicher Informationen. Solche Daten erfordern zusätzlichen Schutz.

    Daraus folgt, dass Benutzer bereit sind, sichere Kennwörter zu verwenden, anstatt die üblichen und praktischen Kennwörter zu verwenden, um die Sicherheit zu gewährleisten.

    Das in dieser Studie aufgeworfene Problem bestand darin, dass es für einige Dienste manchmal sehr schwierig ist, die am besten geeignete Authentifizierungsmethode zu bestimmen. In diesem Fall kann es eine gute Idee sein, den Benutzer mehrere Alternativen auswählen zu lassen, anhand derer er eine für ihn geeignete Methode auswählen kann.

    Die Ergebnisse der Studie erweiterten das Verständnis, wie Benutzer unterschiedliche Authentifizierungsmethoden in Verbindung mit verschiedenen Arten von Diensten wahrnehmen. Dieses Verständnis kann für Entwickler von Onlinediensten hilfreich sein, die in Zukunft möglicherweise die am besten geeigneten Authentifizierungsmethoden verwenden.

    Jetzt auch beliebt: