การใช้รหัสผ่านลดลงทั่วโลก แต่นั่นอาจไม่ใช่ปัญหาใหญ่

• การเปรียบเทียบ
• บทเรียน
• การใช้รหัสผ่านลดลงทั่วโลก แต่นั่นอาจไม่ใช่ปัญหาใหญ่

รหัสผ่านกำลังสูญเสียความนิยมเนื่องจากผู้คนหันไปใช้วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านที่ปลอดภัยยิ่งขึ้น

เป็นไปตามรายงานล่าสุดของ FIDO Alliance Online Authentication Barometer ซึ่งรวบรวมข้อมูลเกี่ยวกับสถานะของการรับรองความถูกต้องออนไลน์ทั่วโลก

จากการสำรวจผู้บริโภคมากกว่า 10 รายในสหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอเมริกา ออสเตรเลีย สิงคโปร์ ญี่ปุ่น เกาหลีใต้ อินเดีย และจีน FIDO ประมาณการว่าการใช้รหัสผ่าน (เปิดในแท็บใหม่) ทางออนไลน์ลดลง 000- 5% ปีต่อปี

รหัสผ่านยอดนิยมเสมอ

ผลการศึกษาพบว่าเมื่อเข้าสู่ระบบบริการทางการเงิน คอมพิวเตอร์และบัญชีที่ทำงาน โซเชียลเน็ตเวิร์ก บริการสตรีมมิ่ง หรืออุปกรณ์สมาร์ทโฮม ผู้คนมักจะใช้ข้อมูลไบโอเมตริกหรือรูปแบบการตรวจสอบสิทธิ์ที่สะดวกอื่นๆ

อย่างไรก็ตาม แม้ว่ารหัสผ่านจะลดลง แต่รหัสผ่านยังคงเป็นวิธีการอันดับหนึ่งในการตรวจสอบสิทธิ์ออนไลน์ (เปิดในแท็บใหม่) แม้ว่าจะทำให้เกิดอาการปวดหัวก็ตาม

เจ็ดในสิบคน (70%) ต้องกู้คืนรหัสผ่านอย่างน้อยหนึ่งรายการในเดือนที่กำหนด

ผู้ให้บริการและผู้ค้าปลีกก็ได้รับผลกระทบเช่นกัน โดยผู้คนมากกว่าครึ่ง (59%) เลิกเข้าถึงบริการออนไลน์

นอกจากนี้ ผู้คน 43% กล่าวว่าพวกเขาละทิ้งการซื้อที่ตั้งใจจะทำออนไลน์เพราะจำรหัสผ่านไม่ได้

เป็นผลให้จำนวนผู้ที่เลือกที่จะเชื่อมต่อกับบัญชีเพิ่มขึ้นจาก 5% เป็น 11%

แต่ไม่ใช่ข่าวร้ายทั้งหมด FIDO รายงานว่าการรับรองความถูกต้องแบบหลายปัจจัย (MFA) โดยใช้รหัสผ่านแบบครั้งเดียว (OTP) ผ่านทาง SMS เพิ่มขึ้นระหว่าง 1% ถึง 4% แม้ว่าการใช้ SMS ใน MFA จะแสดงปัญหาของตัวเอง แต่การเพิ่มขึ้นอาจชี้ให้เห็นว่าการรับรู้ถึงโซลูชันความปลอดภัยทางเลือกสำหรับบัญชีและข้อมูลออนไลน์เริ่มแพร่หลายมากขึ้น

Passkeys ซึ่งเป็นวิธีการรับรองความถูกต้องแบบใหม่ที่ Apple เปิดตัวเมื่อฤดูร้อนปีที่แล้ว ดูเหมือนว่าจะมีการรับรู้ในหมู่ผู้ใช้ในระดับสูง FIDO กล่าวเสริม จากข้อมูลของพวกเขา ผู้คน 39% รู้แนวคิดนี้ (มากถึง 48% ที่มีอายุระหว่าง 18-34 ปี)

“ผู้คนพบว่าการป้อนรหัสผ่านเป็นเรื่องยุ่งยากและหลีกเลี่ยงเมื่อทำได้” Andrew Shikiar ซีอีโอและ CMO ของ FIDO Alliance กล่าว

"ผู้ให้บริการตระหนักถึงความไม่สะดวกและปัญหาด้านความปลอดภัยด้วยรหัสผ่าน และเสนอวิธีการตรวจสอบสิทธิ์เพิ่มเติม เช่น คุกกี้เพื่อคงการเข้าสู่ระบบ และ/หรือ MFA เดิม เช่น SMS OTP"

แม้ว่าการย้ายออกจากรหัสผ่านเป็นสิ่งที่ดี แต่ Shikiar ตั้งข้อสังเกตว่ายังมีงานที่ต้องทำก่อนที่ทุกคนจะมั่นใจได้ถึงความปลอดภัยทางออนไลน์ที่ดียิ่งขึ้น

“อย่างไรก็ตาม ความพยายามด้านความสะดวกและความปลอดภัยเหล่านี้ยังคงขึ้นอยู่กับเทคโนโลยีการตรวจสอบสิทธิ์ฟิชชิ่งที่ล้าสมัย ซึ่งทุกคนจำเป็นต้องหลีกเลี่ยง หากเราจะหยุดการโจมตีของการละเมิดข้อมูลอย่างต่อเนื่อง”

“ทุกองค์กรควรใช้การรับรองความถูกต้องที่ทันสมัยและป้องกันการฟิชชิ่งในแผนการทำงาน ไม่ว่าจะผ่านไบโอเมตริกบนอุปกรณ์ คีย์ความปลอดภัย FIDO หรือรหัสผ่าน”