Cómo los problemas de contraseña podrían costarle las ventas potenciales de su negocio en línea

Uno de cada cuatro compradores en línea encuestados por Beyond Identity dijo que abandonaría un carrito de compras de $ 100 o más si tuvieran que restablecer su contraseña para pagar.

Imagen: SIphotography, Getty Images / iStockPhoto

Lidiar con las contraseñas es uno de los aspectos más frustrantes de las compras en línea. Eso es cierto no solo para los consumidores, sino también para las empresas. Más allá de tratar de lidiar con las pautas y el cumplimiento de las contraseñas, las empresas en línea enfrentan una pérdida de ventas a medida que las personas se sienten frustradas por todo el proceso de contraseñas. Y el problema no se limita a las tiendas online. Los bancos, las empresas de redes sociales, los sitios de juegos y los sitios de citas se enfrentan a los mismos obstáculos.

VER: Política de administración de contraseñas (TechRepublic Premium)

Un informe publicado el viernes por el proveedor de gestión de identidades Beyond Identity examina las repercusiones de los consumidores que se ven obligados a recordar o restablecer sus contraseñas. Para su informe «¿El restablecimiento de contraseñas le está costando a su empresa?» Beyond Identity encuestó a 1.019 consumidores estadounidenses sobre sus experiencias con las contraseñas y el pago en línea.

Dado que muchos sitios web ahora requieren que los usuarios creen una cuenta, la frustración puede comenzar desde el principio. La mitad de los consumidores encuestados por Beyond Identity dijeron que abandonarían un sitio si se les solicita que inicien sesión con una contraseña. Más de la mitad dijo que usa inicios de sesión sociales de empresas como Facebook y Google para iniciar sesión en otros sitios que exigen una contraseña.

Por supuesto, recordar una contraseña para un sitio específico después de crearlo es el próximo desafío. Cuando se les preguntó cuántas veces intentarían adivinar una contraseña olvidada antes de restablecerla, el 36% de los encuestados dijo dos veces, el 28% dijo una vez y el 22% dijo tres veces. Alrededor del 10% dijo que seguiría intentándolo hasta que se le solicite que deje de hacerlo.

Cuando se les forzara a restablecer una contraseña, la mitad de los consumidores crearían una contraseña completamente nueva por sí mismos, el 37% usaría un servicio de generación de contraseñas y el 12% usaría una variación de la contraseña anterior. Pero entre aquellos a los que se les impidió reutilizar una contraseña anterior, el 69% dijo que sería muy o algo probable que abandonaran el sitio.

La frecuencia con la que las personas se ven obligadas a restablecer una contraseña varía según el tipo de sitio. En general, entre el 20% y el 24% dijeron que tienen que restablecer una contraseña menos de una vez al año, mientras que entre el 44% y el 47% lo hacen al menos una vez al año. Pero del 30% al 34% tiene que restablecer una contraseña al menos una vez al mes.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

¿En qué circunstancias la gente olvida sus contraseñas? La mayoría (67%) de los encuestados dijo que sucede cuando están tratando de finalizar una transacción bancaria en línea, el 56% dijo que sucede cuando intentan obtener información de viaje, el 55% informó que sucedió cuando intentaron comprar algo y El 43% dijo que sucede cuando intenta acceder a un documento.

Pueden ocurrir diferentes obstáculos cuando se olvida una contraseña. Alrededor del 44% de los encuestados dijo que una contraseña olvidada resultó en la imposibilidad de recibir un determinado servicio, el 43% dijo que tuvo que esperar mucho tiempo para que se resolviera un problema, el 41% no pudo recibir un producto, el 35% no Para regresar a casa para recuperar algo, el 34% se vio obligado a pedir dinero prestado a familiares o amigos, y el 33% se perdió por falta de direcciones.

Centrándose en los sitios de compras, Beyond Identity descubrió que el 88% de los encuestados probablemente intentarían restablecer una contraseña olvidada si ya tenían artículos en su carrito de compras. Sin embargo, más específicamente, 1 de cada 4 dijo que abandonaría un carrito de compras con $ 100 o más si tuvieran que restablecer su contraseña durante el proceso. Entre los artículos que los consumidores estarían dispuestos a abandonar se encontraban ropa, productos para el hogar, alimentos o abarrotes, artículos para niños y productos relacionados con la salud.

Recomendaciones para reducir las frustraciones con las contraseñas

¿Cómo pueden los consumidores y las empresas manejar mejor la frustración de las contraseñas olvidadas?

Para los consumidores, la mejor opción es utilizar un administrador de contraseñas. Para mayor seguridad y conveniencia, un administrador de contraseñas puede crear, almacenar y aplicar contraseñas sólidas y únicas para cada cuenta y sitio web que utilice. Lo único que debe recordar es una contraseña maestra, que debe ser especialmente compleja y segura. Pero esa es una tarea mucho más fácil que intentar recordar docenas o cientos de contraseñas.

Para las empresas, otro informe reciente de Beyond Identity ofrece varios consejos.

La autenticación debe ser lo más ligera posible para los usuarios de su sitio web. Eso significa no requerir contraseñas tediosas, segundos dispositivos, códigos únicos pirateados o notificaciones automáticas. Estos requisitos frustran a las personas y pueden generar tasas de abandono más altas y menos conversiones de visitantes a clientes.

La coherencia en su proceso de autenticación puede aumentar la lealtad del cliente y crear una experiencia más positiva. La aplicación móvil y los procesos del sitio web deben verse y sentirse iguales.

Por razones de seguridad, las contraseñas hacen que los clientes sean vulnerables a diferentes tipos de ataques cibernéticos, incluidos los ataques de fuerza bruta, los ataques de diccionario y el relleno de credenciales. En lugar de depender de contraseñas, autentique a las personas con múltiples factores que cumplan con PSD2 SCA. Eso significa combinar «algo que usted es» de la tecnología biométrica del dispositivo local y «algo que posee» de la clave privada creada y almacenada en el enclave seguro local del dispositivo o el Módulo de plataforma confiable (TPM).

Ver también