現代のユーザーは約25の異なるオンラインサービスアカウントを持っていますが、それらを保護するために平均でたった6.5個しかありません。 これらの統計により、ユーザーがパスワードを記憶したり、異なるサイトで同じパスワードを繰り返し使用したりすることに実際の問題があることが明らかになります。
代替認証方法
記憶性の問題を解決するために多くの認証方法が提案されており、そのいくつかはすでに実装されていますが、広く使用されていません。 最も一般的なものは次のとおりです。
パスワード認証 この方法では、パスワードの代わりにフレーズを使用します。このようなフレーズは通常の文にすることができます。 パスフレーズは通常、パスワードよりも長く、スペースを含みますが、より簡単に覚えられます。 この方法の主な利点は、信頼性の高いレベルのセキュリティを確保するために必要なパスフレーズの長さを維持しながら、パスワードの記憶性を高めることができることです。
2要素認証では、パスワードに加えて、セキュリティを強化するプロセス、つまり別の認証手順が導入されます。 この手順には、次の解決策のいずれかが含まれます。
- SMS検証。 ワンタイムコードがユーザーの携帯電話に送信され、認証プロセスを完了するために入力する必要があります。
- 確認メール。 この場合、ワンタイムコードがユーザーアカウントに送信されます。
- アプリケーションコードの確認。 コードは、ユーザーの電話にインストールされた特別なアプリケーション(Google認証システム、Yandexキーなど)によって生成されます。
- アプリケーションを使用した確認。 システムへの入力試行を確認するには、ユーザーは携帯電話で対応するアプリケーションを開き、入力を確認する必要があります。
- タッチID、顔ID。 指紋認証、顔認識。
- トークン検証。 この方法では、認証を完了するために、ユーザーは小さなUSBデバイスを挿入してボタンを押す必要があります。または、デバイスによっては、デバイスの画面に表示されたコードを入力する必要があります。
もう1つの認証方法は、シングルサインオン(SSO)です。 この方法により、ユーザーは1つのサービスでアカウントの1つを使用して別のサービスにログインできます。 これにより、ユーザーが覚えておく必要のあるデータの量を減らすことができます。 SSOアーキテクチャには2つのロールが含まれます。1つはユーザー情報(VK、Google、Facebook、Twitterなど)を格納し、それらを認証します。証明書利用者(CNN、Sears、Grouponなど)許可について。 このようなソリューションの最も一般的な例はソーシャルログインと呼ばれ、ソーシャルネットワーク(Facebook、Twitterなど)が依存パーティとして機能します。
1password(https://1password.com/)、Dashlane(https://www.dashlane.com/)、LastPass(https://www.lastpass.com)などのPCソリューションがあります。 。 さまざまなサービスの多数のパスワードを保存することができ、これらのソリューションはモバイルデバイスと同期されます。
さまざまな認証方法があるため、これらのユーザーの中で最も頻繁に使用することを選択することが重要であり、開発者はオンラインサービスの認証を選択する際にこの情報を考慮することができます。
ユーザー設定
好みを特定するために、どの認証方法がより便利で、より頻繁に使用されるかについて、オンラインサービスのユーザー間で調査が行われました。
この調査は、SPbGTI(TU)の学生を対象に実施されました。
最初の質問:「パスワードを使用してオンラインサービスにアクセスするのは便利ですか?」 調査によると、回答者の71%はパスワードが便利な認証方法であると考えていますが、29%はそれが不便だと考えています。
パスワードを支持する一般的な議論の1つは、調査参加者がパスワードをよく覚えているということでした。 「いいえ」と答えた回答者のほとんどは、パスワードの入力の不便さは、文字、小文字/大文字などの使用など、パスワードを作成するための多くの要件に関連していると述べました。
その後、参加者は、使用したい方法を選択することにより、好みを示すように求められました。 回答者には、「他の認証方法よりもどの認証方法を優先しますか?」
その結果、調査に参加した人々の大部分(約60%)は、オンラインバンキングを除き、ほとんどのオンラインサービスでパスワードの使用を希望していることがわかりました。 同時に、2要素認証方式などの代替手段がしばしば選択されました。最も一般的なものは「パスワード+ SMS認証」でした(34人の回答者のうち11人がそれを選択しました)。
トークンおよびトークンを使用した2段階認証は、すべてのクラスのオンラインサービスで最も一般的な選択肢ではありませんでした。これの典型的な動機の1つは、現在この方法があまり人気がないことです。
一般的に、ユーザーの好みは、参加者が通常、重要度レベルに基づいてさまざまなタイプのサービスを優先するという事実によって説明できます。
次の質問では、参加者は、オンラインサービスに関係なく使用することを好むパスワードの3つの可能な選択肢の1つを選択するように求められました。 これらの3つの選択肢は、ソーシャルログイン、パスフレーズ、およびトークンでした。
調査では、最も好ましい代替手段はパスフレーズであり、この方法は回答者の53%が選択し、ソーシャルログインとトークンは参加者の29%と18%がそれぞれ選択したことがわかりました。
最後の質問は、2段階認証の設定に関するものでした。「ログイン手順の2要素認証の2番目の手順として何を好むでしょうか。 「。
参加者の35%が選択した方法は「SMSによる認証」で、人気が低かったのは「トークン」と「アプリケーションを使用した確認」で、回答者の回答の18%と17%を占めました。 残りのオプション:「電子メールによる認証」と「アプリケーションを使用した認証」は15%で配布されます。
結果
調査の結果は、ユーザーがオンライン認証に関して強い好みを持っていることを示しており、これらの選択の動機は通常明確で理解しやすいものです。
ユーザーが好む認証方法に関する2番目の質問に関して、ユーザーは通常2FAが可能なサービスを優先します。 最初の主な要因は、金融資産の参加です。 関与している場合、ユーザーはアカウントのセキュリティを最大限に高めることを好み、したがって、高度な識別方法を選択します。 2番目の要因は、個人情報の魅力です。このようなデータには追加の保護が必要です。
したがって、ユーザーは、セキュリティを確保するための通常の便利なパスワードではなく、安全なパスワードを使用する準備ができています。
この調査で提起された問題は、一部のサービスがどの認証方法が最適かを判断することが非常に困難な場合があることです。 この場合、ユーザーに適した方法を選択できるいくつかの選択肢をユーザーに選択させることをお勧めします。
この調査の結果は、ユーザーがさまざまなタイプのサービスに関連してさまざまな認証方法をどのように認識するかについての理解を深めました。 この理解は、将来最も適切な認証方法を使用する可能性のあるオンラインサービス開発者にとって有用です。