Компании терпят убытки из-за неудобных паролей

Согласно новому отчёту Auth0, многим компаниям было бы намного лучше, если бы они предлагали клиентам и посетителям другие безопасные варианты входа в систему вместо неудобных комбинаций символов.

Компании терпят убытки из-за неудобных паролей. Фото: Pixabay

Изучив 17 тыс. предприятий и потребителей в 12 странах, компания обнаружила, что потребители с большей вероятностью подпишутся на приложение или онлайн-сервис, если они смогут войти в систему с различными вариантами аутентификации.

Многофакторная аутентификация (MFA) - самый популярный метод, который предпочитают 49% респондентов. Систему единого входа (SSO) назвали 48%, а для биометрии - 44%. Также упоминались вход в систему через социальные сети (40%) и без пароля (35%).

В то же время менее половины организаций (47%) предлагают SSO, треть (35%) предлагают варианты входа в социальные сети, а 29% предлагают MFA. Четверть (25%) предлагает биометрические данные, а пятая (20%) - без пароля.

Почти каждая десятая компания (8%) вообще не предлагает ни одного из этих вариантов входа в систему.

Потребителей это разочаровывает. Почти половину (48%) раздражает необходимость заполнения длинных форм регистрации и входа, а 83% отказались от корзины или попытки регистрации по тем же причинам.

Но дело не только в удобстве входа в систему: несколько вариантов аутентификации также повышают безопасность. Ещё никогда не было более успешных фишинговых атак, и без второго уровня защиты многие компании могут столкнуться с серьёзными утечками данных, крупными штрафами и проблемами с доверием к бренду.

Наличие нескольких вариантов аутентификации также устраняет слабое звено в цепочке кибербезопасности - плохо разработанные пароли. Иногда люди выбирают простые, легко угадываемые пароли и повторно используют их в нескольких сервисах, потому что им это не нужно, а иногда из-за опасений, что они их забудут.

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме