Живеем във време, в което всяко влизане онлайн се превръща в малък ритуал. Преди години беше достатъчно да въведеш потребителско име и парола. Днес, за да провериш банковата си сметка или дори да отвориш профила си във Facebook, трябва да потвърдиш самоличността си с код от SMS, приложение, имейл, селфи и, ако системата реши, снимка на личната карта. Всичко това, за да докажеш, че си… ти. От гледна точка на сигурността това изглежда логично – кибератаките стават все по-изобретателни, измамите – все по-опасни. От гледна точка на човека обаче това е цифров кошмар, който натоварва нервите повече от самите рискове, срещу които уж ни предпазва.
Психолозите вече имат име за това явление – authentication fatigue, умора от удостоверяване. Това е онова дразнещо чувство, което ни обзема, когато поредната платформа ни поиска „потвърди, че не си робот“ или ни накара да щракаме по снимки с велосипеди и светофари. Все повече хора признават, че умишлено намаляват защитите си, само и само да не преминават през безкрайни процедури. Иронично, но факт: прекалената сигурност често създава обратния ефект – хората избират по-лесни и по-рискови пътища, за да си спестят главоболието. Типичен пример е Facebook. Ако системата реши, че си влязъл от непознато устройство, достъпът ти може да бъде временно блокиран. И за да го възстановиш, трябва да потвърдиш самоличността си от друго устройство, на което вече си влязъл. Ако нямаш такова, започва безкрайна въртележка от кодове, формуляри и снимки. Подобни ситуации се случват и с банки, онлайн магазини, дори с пощенски услуги. Понякога дори добросъвестните потребители се чувстват като престъпници, опитващи се да влязат в собствения си живот.
Нужно е ново равновесие
В основата на проблема стои липсата на доверие – между човека и машината. Системите не вярват на нас, ние не вярваме на тях, и в резултат на това възниква усещане за дигитална параноя. Всеки вход се превръща в изпит, всяка парола – в потенциална заплаха. Вместо технологиите да ни улесняват, те започват да ни подчиняват. Вместо да чувстваме контрол, усещаме зависимост. Светът на технологиите има нужда от нов баланс между сигурност и човечност. Паролите, каквито ги познаваме, вече са остарели. Ние се нуждаем от системи, които пазят, без да тормозят – такива, които използват биометрия, устройства и интелигентно поведение, без да изискват от нас да помним безкрайни комбинации от букви и символи. Истинската цел на сигурността не е да заключи човека, а да го защити, без да му отнеме спокойствието. Докато това не стане, ще продължим да живеем в този странен свят, където влизането в собствения ни профил понякога прилича на сцена от кошмар.
И така, дигиталната ера ни даде безпрецедентен достъп до света, но и нов вид тревожност. Може би най-голямото предизвикателство на технологиите вече не е как да ни пазят, а как да ни запазят, без да ни изморяват.
Authentication fatigue е психологическо и поведенческо състояние, което настъпва, когато човек е претоварен от твърде много изисквания за потвърждение на самоличността си при използването на дигитални услуги.
Изследване на Psychology of Security Lab (2022) показва, че над 60% от потребителите чувстват тревожност или раздразнение при нужда от многократно удостоверяване.
Доклад на FIDO Alliance (2023) установява, че 1 от 3 потребители е изоставял дадена услуга поради прекалено сложни стъпки за вход.
В корпоративна среда, служителите губят средно 11 часа годишно, опитвайки се да възстановят пароли или да преминат през сложни процеси за автентикация.
