Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объединил “дома/на работе” в один опрос.

В текущих реалиях, на мой взгляд, крайне трудно корпоративное использование каких-либо ресурсов, сервисов и устройств отделить от личного. Скажем, доступ к корпоративной почте с личного телефона - это домашнее использование или рабочее? Или просмотр того же Facebook, но с рабочего ноутбука? Доступ к корпоративным сервисам через VPN с домашнего компьютера? Просмотр вебинара на профессиональную тему вечером дома на своём SmartTV?

Во всех приведённых случаях используется микс методов аутентификации в личных и рабочих сервисах/устройствах, поэтому в своём опросе я их также объединил.

Собственно, теперь к результатам. Участникам опроса (всего проголосовал 81 человек) было предложено по каждому из методов аутентификации выбрать частоту его использования: каждый день, часто, изредка или никогда. Учёл комментарии к прошлому опросу, который проводил в рамках мероприятия Код ИБ онлайн, поэтому методов было представлено больше, чем в прошлый раз:

  • Пароли
  • Цифровой сертификат не на токене/смарт-карте
  • Аппаратный USB-токен либо смарт-карта
  • SMS-коды
  • PUSH-уведомления
  • Специальное приложение для аутентификации для смартфона/планшета
  • Графический ключ
  • Сканер отпечатка пальца
  • Голосовая аутентификация и другие виды биометрии

Ниже представлены диаграммы, иллюстрирующие частоту использования каждого из методов.

[caption id=”attachment_10343” align=”aligncenter” width=”409”]Пароли - частота использования Пароли - частота использования[/caption]

[caption id=”attachment_10344” align=”aligncenter” width=”412”]SMS-коды - частота использования SMS-коды - частота использования[/caption]

[caption id=”attachment_10345” align=”aligncenter” width=”412”]Сканер отпечатка пальца - частота использования Сканер отпечатка пальца - частота использования[/caption]

[caption id=”attachment_10346” align=”aligncenter” width=”412”]Специальное приложение для аутентификации для смартфона/планшета - частота использования Специальное приложение для аутентификации для смартфона/планшета - частота использования[/caption]

[caption id=”attachment_10347” align=”aligncenter” width=”412”]PUSH-уведомления - частота использования PUSH-уведомления - частота использования[/caption]

[caption id=”attachment_10348” align=”aligncenter” width=”412”]Цифровой сертификат не на токене/смарт-карте - частота использования Цифровой сертификат не на токене/смарт-карте - частота использования[/caption]

[caption id=”attachment_10349” align=”aligncenter” width=”412”]Аппаратный USB-токен либо смарт-карта - частота использования Аппаратный USB-токен либо смарт-карта - частота использования[/caption]

[caption id=”attachment_10350” align=”aligncenter” width=”412”]Графический ключ - частота использования Графический ключ - частота использования[/caption]

[caption id=”attachment_10351” align=”aligncenter” width=”412”]Голосовая аутентификация и другие виды биометрии - частота использования Голосовая аутентификация и другие виды биометрии - частота использования[/caption]

В целом, результаты достаточно предсказуемые, особенно в отношении паролей и SMS-кодов: они повсеместны и так быстро от них не уйти при всех их недостатках. С остальными методами не всё так очевидно. Например, не ожидал, что сканер для отпечатков пальцев окажется популярнее графического ключа. С сертификатами на токене (смарт-карте) и не на токене (смарт-карте) результаты получились очень уж похожими - возможно, неудачно сформулировал название методов и они слились в один. В любом случае - доля проникновения токенов (более 50% используют их хотя бы изредка) неожиданно для меня оказалась высока.

В завершение поста приведу ещё вот такую диаграмму - на ней нагляднее видны различия в популярности методов.

[caption id=”attachment_10352” align=”aligncenter” width=”1109”]Итоги опроса - Какие методы аутентификации вы используете? Итоги опроса - Какие методы аутентификации вы используете?[/caption]

--- === @zlonov === ---