Problemas con las contraseñas de los consumidores vinculados a la pérdida de ingresos | Gestión de datos


Por John P. Mello Jr.

31 de marzo de 2021 4:00 a. M. (Hora del Pacífico)

Las empresas en línea están perdiendo clientes potenciales y cantidades sustanciales de ingresos porque dependen de los sistemas tradicionales de contraseñas y los modelos de autenticación de clientes obsoletos, según un informe publicado el martes por una empresa de gestión de acceso e identidad.

Los clientes e ingresos perdidos son causados ​​por el intercambio de contraseñas y la fricción creada en los sitios web por procedimientos de autenticación onerosos, según el informe de Transmitir seguridad derivado de una encuesta a 600 consumidores estadounidenses de entre 18 y 54 años.

La encuesta encontró que la mitad de los consumidores que respondieron admitieron compartir una contraseña con al menos una de sus cuentas; y el 41 por ciento reconoció que comparte sus contraseñas con frecuencia.

“Hay pérdidas obvias de ingresos por el uso compartido de contraseñas para los servicios de suscripción, pero hay un impacto secundario en la recopilación de datos”, observó Saryu Nayyar, director ejecutivo de Gurucul, una empresa de inteligencia de amenazas en El Segundo, California.

“Cuando varios usuarios comparten una cuenta, se diluyen los datos y se hacen menos valiosos”, dijo a TechNewsWorld.

El informe explica que si varios usuarios comparten cuentas, es menos probable que los proveedores de servicios controlen con precisión el uso y no puedan personalizar correctamente sus ofertas. Por lo tanto, sus experiencias de usuario no se pueden personalizar para satisfacer las expectativas de sus usuarios.

Los proveedores de servicios no pueden dar a sus clientes lo que quieren porque no pueden ver una actividad clara del usuario, continuó. Esta incapacidad impacta directamente en los ingresos potenciales.

Preocupaciones de seguridad

También existen preocupaciones de seguridad para una empresa.

“Si está compartiendo contraseñas, es difícil para la empresa entender con quién están hablando o haciendo negocios”, explicó Mike Reinhart, director senior de marketing de productos en Nok Nok Labs, una empresa de soluciones de autenticación en Palo Alto, California.

“Hace que sea difícil identificar si alguien es un verdadero usuario autorizado o alguien que ha comprometido las credenciales”, dijo a TechNewsWorld.

Dado que el 65 por ciento de los usuarios reutilizan la misma contraseña en varias cuentas, señaló el informe, una vez que los usuarios comparten esa contraseña con otra persona, esencialmente están entregando el acceso a varias cuentas que poseen.

También sostuvo que los sistemas tradicionales de contraseñas están teniendo un impacto negativo en la experiencia de compra de muchos consumidores.

La encuesta reveló que el 55 por ciento de los consumidores dejan de usar un sitio web porque el proceso de inicio de sesión es demasiado complejo.

Casi nueve de cada 10 consumidores (87,5 por ciento) dijeron a los topógrafos que se les había bloqueado una cuenta en línea después de demasiados intentos fallidos de inicio de sesión.

Peor aún, el estudio encontró que el 92 por ciento de los usuarios abandonan un sitio web en lugar de recuperar o restablecer sus credenciales de inicio de sesión.

Experiencia del cliente horrible

Según el informe, los problemas de contraseña para los consumidores comienzan mucho antes de que se bloqueen sus cuentas.

Los datos recopilados para la encuesta muestran que dos tercios de los usuarios (66 por ciento) abandonarán un sitio web si el proceso de registro es demasiado complejo, y casi la misma cantidad (64,5 por ciento) abandonarán un sitio si se les pide que creen un nombre de usuario e inicien sesión .

“La cantidad de consumidores que son bloqueados de sus cuentas en línea debido a malas experiencias con las contraseñas es asombrosa”, dijo el director ejecutivo y cofundador de Transmit Security, Mickey Boodaei, en un comunicado.

“Los clientes abandonan los procesos de transacción, o no utilizan un sitio en absoluto, debido a sistemas de contraseñas demasiado complicados y, a menudo, llenos de errores”, continuó. “Estas horribles experiencias de los clientes están costando a las empresas una cantidad de dinero inimaginable, sin mencionar los ingresos que se pierden debido al intercambio de contraseñas entre consumidores”.

Las contraseñas siempre han sido un punto delicado para los consumidores, pero la situación parece haber empeorado en los últimos tiempos.

“Ha empeorado debido a la cantidad de aplicaciones digitales y la cantidad de dispositivos que usan esas aplicaciones”, sostuvo Reinhart.

“Las contraseñas ralentizan las cosas”, dijo. “La gente tiene que recordar cientos de contraseñas. En promedio, una persona tendrá de 80 a 90 aplicaciones en su teléfono, cada una con su propia contraseña, por lo que la gente las reutiliza y es fácil piratearlas”.

Boodaei agregó que los sitios web se están sumando a los problemas de contraseñas de los consumidores. “Los sitios web también están imponiendo más restricciones a la selección de contraseñas, lo que dificulta que los usuarios encuentren contraseñas que puedan recordar”, dijo a TechNewsWorld.

Colaborador de abandono del carrito

Los consumidores quieren una experiencia en línea sin fricciones, rápida y fácil, continuó Boodaei.

“Las contraseñas están demostrando ser un método obsoleto que introduce mucha fricción en el proceso de compra”, dijo.

“De hecho”, señaló, “las contraseñas son una de las principales razones para el abandono del carrito”. Citó un informe de marzo de 2019 de Mastercard que encontró que un tercio de las transacciones en línea se abandonan al finalizar la compra debido a contraseñas olvidadas.

Sin embargo, para ser justos con las contraseñas, no son las únicas medidas de seguridad que agregan fricción a las experiencias de compra en línea.

“2FA y Captcha son de hecho una fuente de insatisfacción, ya que añaden estrés a los procesos de inicio de sesión y registro”, dijo Boodaei.

“Muchos usuarios encuentran difícil resolver los desafíos de Captcha y las técnicas de Captcha se están volviendo menos convenientes”, continuó.

“2FA requiere que los usuarios esperen los mensajes de texto y los códigos de copia, lo cual es un proceso estresante que también agrega una cantidad significativa de tiempo al proceso de inicio de sesión”, agregó.

Tecnología resiliente

A pesar de la crítica incesante de las contraseñas, parecen ser notablemente resistentes.

“Eliminar las contraseñas es un gran objetivo, pero todavía está distante en esta etapa”, observó David Stewart, director ejecutivo de Edimburgo, Reino Unido. Aprobación, que realiza análisis dinámicos de software a nivel binario.

“Un enfoque más pragmático es reducir el abuso de contraseñas que se filtran para garantizar que esas contraseñas solo se usen junto con un segundo factor independiente”, dijo a TechNewsWorld.

“2FA es un ejemplo de eso, pero es un enfoque que conlleva una fricción considerable para el consumidor”, continuó. “Otros enfoques hacen uso de segundos factores ‘bajo el capó’, brindando una gran seguridad pero sin molestar al usuario”.

“Por lo tanto, deberíamos centrarnos en reemplazar las contraseñas a largo plazo, mientras que en el corto plazo debemos considerar cómo asegurarnos de que no se abusa de ellas a gran escala”, agregó.

Rob Shavell, director ejecutivo y cofundador de Abine, un fabricante de software de administración de contraseñas, sostuvo que anunciar el final de la era de las contraseñas porque están siendo reemplazadas por formas más avanzadas técnicamente para acceder y autenticar a los usuarios es muy, muy prematuro.

“Por lo general, son las empresas que se benefician de las nuevas formas de ir más allá de las contraseñas las que anuncian que las contraseñas están muertas y que todo el mundo debe pasar a FIDO, identificación facial y otros tipos de autenticación “, dijo a TechNewsWorld.

“La industria ha tenido décadas para encontrar una solución mejor que los nombres de usuario y las contraseñas, y no lo ha hecho de una manera que haya sido ampliamente adoptada”, dijo. “Tienes que preguntarte, ¿por qué?”


John P. Mello Jr. ha sido reportero de ECT News Network desde 2003. Sus áreas de enfoque incluyen ciberseguridad, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Noticias de seguridad del gobierno. Envíe un correo electrónico a John.

.



Source link