現時大家在公司之中使用不同的設備時,均需要輸入密碼。不過很多人卻認為設定密碼、輸入密碼等過程十分麻煩,因此往後又出現了所謂的 SSO (Single Sign On),如 OpenID 便是其中之一。通過只申請一次帳號,便可採用相同的密碼。
不過最新由埃森哲進行的研究發現,原來大多數用户均認為設置用戶名和密碼太過麻煩,他們對其他保護網上賬戶安全的方式頗感興趣。這代表了未來用户以密碼進行登入的模式將會出現改變。
該報告名為《物聯網時代的數碼化信任》,並基於對六大洲 2.4 萬用户進行研究,該報告指出,60% 的消費者認為設置用戶名和密碼過程繁瑣,超過四分之三(77%)的受訪者有興趣通過替代方式保護上網安全。
研究亦顯示,在全球許多國家,用户普遍對其他安全手段持開放態度,特別是在中國和印度,這一比例分別達到 92% 和 84%。超過四分之三(78%)的巴西、墨西哥和瑞典用户、以及 74% 的美國用户同樣表示願意考慮除用戶名加密碼以外的其他安全手段。
隨著黑客使用日益復雜且更隱蔽的攻擊方式,密碼已不再被視為應對安全問題的必然之選。如今,傳統的一步式密碼正在與其他生物技術手段配合使用,如指紋識別和兩步式設備驗證。未來幾年,我們很可能看到越來越多消費者接受這些方式或其他替代方法。
調查亦發現全球僅不到半數(46%)的消費者對其個人數據安全擁有信心。相比發達國家,新興國家消費者對其個人數據安全的信心比例略高一點。
數碼信任問題並不局限於個別國家或地區。無論是發達國家還是新興經濟體,隨著物聯網市場的增長,越來越多設備都會產生前所未有的大量數據,因此消費者對數據私隱和數碼信任的擔憂也在不斷加劇。企業只有與消費者建立充分信任,方能獲取更多消費者數據,進而利用分析工具從這些數據中挖掘更大價值,打造更多基於物聯網的服務和應用,實現盈收。
研究方法
調查共訪問了來自 24 個國家的 2.4 萬名用户,並主要了解他們在數碼設備擁有度、內容、消費、網速受限因素、數碼化信任度及物聯網等方面的使用情況、態度和未來期望。調查於 2014 年 10 月至 11 月通過網上完成,24 個國家分別為:澳洲、巴西、加拿大、中國、捷克、法國、德國、印度、印尼、意大利、日本、墨西哥、荷蘭、波蘭、俄羅斯、沙特、南非、韓國、西班牙、瑞典、土耳其、阿聯酋、英國和美國;每個國家的樣本量代表了其網民人數。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: OPENID, SSO, 安全認證, 密碼, 密碼安全, 密碼管理, 帳戶密碼, 物聯網時代的數碼化信任, 生物辨識, 用戶密碼, 認證
BYOD 大家聽得多,但 BYOID 呢?可能大家這刻才第一次聽到。「自攜身份」(BYOID – Bring Your Own Identity)是一種能簡化網站/應用建立新帳戶的程序,例如大家用戶/聽過的 Facebook、Google+、OpenID、OpenID Connect、XACML 又或者 SAML 等,而這些能將多個帳戶作綜合登入的過程我們暫可稱之為 BYOID。
為什麼 BYOID?
隨著不同產品均雲端化,這亦代表了用戶需同時擁有多個登入帳戶;不過由於不同系統對帳戶的登入設定均大不同,例如部份只容許以 Email 作登入名稱,部份則需要輸入帳戶 ID,對於用戶來說要清楚記下十數組這些登入資訊,其實都頗為不便;而通過 BYOID 概念,用戶只需一個登入帳戶便可登入不同的雲端服務,大大簡化傳統登入方式所帶來的麻煩;而這在雲端化趨勢下,亦定必會成為未來的一種全新登入模式。
BYOID 主要能簡化存取過程,例如最明顯的就是可簡化在每個網站建立新賬戶的程序,從而大大降低用戶因抗拒註冊的冗贅過程而放棄購物。
根據一份由 Ponemon 研究所與 CA Technologies 發佈的「The Identity Imperative for the Open Enterprise 2014」報告便顯示,商業及 IT 部門均認識到「自攜身份」(BYOID – Bring Your Own Identity)的價值。即使用社交網絡或數碼身份登入應用程式。受訪者亦同意,要更廣泛採用 BYOID,就要加強安全性。
當前情況
使用社交網絡身份部署 BYOID 剛剛起步,但市場興趣濃厚,尤其是流動及網絡客戶群。市場對 BYOID 及使用 Facebook、LinkedIn 或雅虎等社交身份興致勃勃,全球有 50% 的 IT 用戶及 63% 的商業用戶表示有興趣採用,而在亞太及日本地區,感興趣的商業用戶則高達 67%。透過網絡及流動設備處理業務的客戶,被認為是使用數碼身份的首要目標用戶群,高於新員工、僱員、承判商及退休人員等其他人群。
網絡身份有價?!
如今,身份被視作一項對增長有貢獻的資產和安全组成部分。IT 和商業用戶均贊成在其機構內部採用 BYOID 的一個重要原因,是為了實現更堅穩的身份認證以及提高用戶身份的可信度,(分別達到 69% 和 65%),尤其是在亞太及日本地區,有 79% 的商業用戶均認同此原因。但全球範圍內的商業用戶則認為,詳細了解用戶才是最大的好處(89%)。這表明市場對身份的看法正在轉變。身份如今不再簡單地被視作用於保護數據的元素,而是被視作一項具價值的資產,這項數據可提升邊際收益及留住顧客。
BYOID 保安問題「未解決」
其實 BYOID 例如現今的 Google+ 又或者是 Facebook Login、OpenID 等等,都已是 BYOID 的例子;然而將所有登入資料集中於單一帳戶登入,資安人員最為反對,事關電視,甚至是保安專家均教導我們不要於多個網上服務使用相同登入資訊,所以採用 BYOID,這群專家會十分反對(筆者倒想看看日後此技術流行後,這些專家會如何改口風~~)。姑勿論如何,保安往往是大家最關心的,而在報告之中,亦指出額外保安開發可擴大市場採用 BYOID。
大部分 IT 和商業用戶表示「身份驗證流程」有助提高 BYOID 的採納程度(分別為 72% 和 70%)。IT 和商業用戶均認為,安裝欺詐風險引擎,是三大提高 BYOID 採納程度的最重要措施之一。在亞太及日本地區,商業用戶認為簡化用戶註冊最有幫助(80%)。有趣的是,全球僅 27% 的商業用戶認為,身份提供者的正式認證十分重要或關鍵,而 59% 的 IT 用戶認為正式認證十分重要或關鍵。
對身份提供商的認識
調查對象偏愛的身份提供者,會隨使用情況及地區而有所差異。當被問及何種社交身份最讓機構感興趣時,IT 用戶將 Paypal 列為所有地區內的首選。商業用戶的回答則是 Amazon,擊敗 Paypal 和微軟。當調查對象被問及作為消費者更喜歡何種社群身份時,全球 IT 用戶和商業用戶心目中以谷歌(Google)佔先,但在亞太及日本地區,商業用戶則認為 Facebook 是首選。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: BRING YOUR OWN IDENTITY, BYOD, BYOID, CA TECHNOLOGIES, Facebook, FACEBOOK 單一登入, GOOGLE+, OPENID, OPENID CONNECT, SAML, SINGLE LOGIN, SINGLE SIGN ON, SSO, SSO 單一登入, XACML, 單一登入, 單一登入系統, 自攜身份
