31 augustus 2011 -
Zakelijke professionals blijken een buitenproportioneel deel van hun werkdag te besteden aan de aanmelding op computersystemen. 67 procent zegt teveel tijd kwijt te zijn aan inlogprocedures. 85 procent zegt efficiënter te kunnen werken als de logintijd zou worden teruggedrongen. Dat blijkt uit onderzoek van Tools4ever naar de manier waarop gebruikers zich aanmelden op bedrijfstoepassingen en -systemen en wat hun meningen hierover zijn.
Uit de resultaten blijkt tevens dat een alarmerend percentage (28 procent) voor het uitvoeren van hun dagelijkse werkzaamheden genoodzaakt is om meer dan twaalf verschillende gebruikersnaam- en wachtwoordcombinaties te onthouden. Dit heeft een negatieve uitwerking op de productiviteit van het personeel en de organisatie in haar totaliteit.
Drie belangrijke bevindingen
Het onderzoek omvatte uit elf vragen en er namen in totaal 552 respondenten deel aan het onderzoek. ICT-professionals vormden de meerderheid binnen deze steekproef. Hieronder volgt een samenvatting van de belangrijkste bevindingen:
1. Aanmelding op toepassingen en systemen kost teveel tijd
Elke dag moeten werknemers zich op basis van verschillende combinaties van gebruikersnamen en wachtwoorden aanmelden op systemen en applicaties om hun werk te kunnen doen. Volgens de resultaten was 67 procent van de respondenten het eens met de stelling dat ze teveel tijd verloren met de loginprocedures, waardoor zij minder tijd overhielden voor productievere zaken.
2. Het onthouden van aanmeldingsgegevens is moeilijk en frustrerend
Werknemers moeten een groot aantal combinaties van gebruikersnamen en wachtwoorden zien te onthouden. Veel organisaties vereisen bovendien dat deze aanmeldingsgegevens regelmatig worden gewijzigd. Hierdoor wordt het nog moeilijker voor werknemers om te onthouden welke aanmeldingsgegevens zijn gewijzigd, en wat de nieuwe gebruikersnamen en wachtwoorden zijn. Volgens het onderzoek werkt 88 procent van de respondenten voor een organisatie die hen regelmatig vraagt om hun wachtwoorden te wijzigen. Een ander opvallend feit was dat 28 procent aangaf gebruik te maken van twaalf of meer combinaties van gebruikersnamen en wachtwoorden, terwijl de meerderheid circa zeven combinaties gebruikte. Dit is een hoop informatie om te onthouden en kan tot stress en frustratie bij gebruikers leiden.
3. Werknemers kunnen efficiënter werken als ze minder tijd kwijt zijn aan inloggen
Als werknemers elke dag minder tijd kwijt zouden zijn aan het invoeren van gebruikersnamen en wachtwoorden, zouden zij veel productiever zijn. Bovendien zou de helpdesk minder telefoontjes ontvangen van werknemers die hun aanmeldingsgegevens zijn vergeten en dus ook efficiënter kunnen werken. Maar liefst 85 procent van de steekproef was het eens met de stelling dat ze efficiënter zouden kunnen werken als de tijd die zij kwijt zijn aan logins zou worden teruggedrongen.
Single Sign On
Een Single Sign On (SSO)-oplossing kan in deze gevallen uitkomst bieden. Met deze oplossing hoeven gebruikers zich slechts één keer aan te melden, met slechts één combinatie van een gebruikersnaam en wachtwoord, waarna ze automatisch toegang hebben tot alle benodigde toepassingen.
Het frapante hiervan is dat de ''professional'' veelal betrokken is bij pakket selecties voor nieuwe applicaties ter ondersteuning van het bedrijfsproces. Helaas worden de uiteindelijke keuzes veelal gemaakt op basis van de WOW factor door mooie plaatjes en gelikte interfaces. Veelal gepaard met snelle verkoop praatjes, zoals ''die single sign on, die bouwen we er later gewoon in ''. Met als gevolg, dat de Ict afdeling opgescheept zit met een applicatie die er mooi uitziet, maar veelal niet doet wat het belooft. En de gebruiker, die doet zijn beklag bij de afdeling ICT en niet bij de beslissingsmakers en al helemaal niet bij die snelle verkoper.
Colin
|
|
31
-
08
-
2011
|
08
:
27
uur
Ik maak zelf gebruik van een fingerprint reader in combinatie met HP Credential Manager.
Applicaties en internetpaginas kunnen zo eenvoudig opgeslagen worden. De software herkent automatisch wanneer deze gestart wordt en komt met een eerder opgeslagen profiel. SSO is handiger, maar voor veel bedrijven nog niet een oplossing in nabije toekomst.
f ijskes
|
|
31
-
08
-
2011
|
09
:
11
uur
Ik ben het eens met de strekking van dit bericht. Heb nog wat toevoegingen.
SSO klinkt leuk en heeft ook een keerzijde. Wordt jouw gebruikersnaam/wachtwoord combinatie achterhaald/gevonden, dan is direct toegang tot alle systemen mogelijk.
Het beleid om zo moeilijk mogelijke wachtwoorden te verzinnen met hoofd,- kleine letters, bijzondere tekens, en cijfers en dit ook nog eens elke 2 maanden (of vaker) te moeten wijzigen levert op dat mensen systemen gaan gebruiken. Als Augustus2011! en de volgende wordt September2011!
Mijn punt is:
Een wachtwoord is een beveiligingsinstrument, net als een sleutel voor je huis.
Maak het gebruik niet te moeilijk, anders gaan de mensen ''oplossingen'' verzinnen, waarmee het beveiligingsnivo zakt.
Bedenk eens op welke wijze een wachtwoord achterhaald kan worden. Bemoeilijk die weg zo veel mogelijk (niet aan de gebruikerskant).
Bedenk eens wat er daadwerkelijk aan problemen kan ontstaan als een niet-geautoriseerd persoon toegang krijgt tot de systemen.
Pas dan je beleid aan.
Albert
|
|
31
-
08
-
2011
|
10
:
38
uur
''Besteed u dagelijks te veel tijd aan het inloggen op al uw applicaties/systemen? (Ja of Nee)''
Kom op zeg. Inloggen is geen leuke bezigheid en men is op dat moment inderdaad niet productief, dus bijna iedereen zal de vraag met ''Ja'' beantwoorden. De vraagstelling is daarmee vergelijkbaar met ''Houdt u van lekker eten?''.
Er is niet uitgezocht (of gepubliceerd) hoeveel tijd men per dag verliest met inloggen. Is dat maximaal één minuut, loopt dat op tot vijf minuten, of is het nog veel meer?
Ik durf te stellen dat het grootste deel minder dan één minuut per dag verliest door inlogprocedures. Dan kan er dus ook maximaal 1 minuut per dag per werknemer gewonnen worden. Loont het dan te investeren?
En jawel, wat blijkt uit de laatste pagina van het onderzoek: Tools4Ever biedt een single sign on oplossing om inlogtijden te verminderen.
Het hele onderzoek is dus een gevalletje
''Wij van WC eend adviseren WC eend''.
Is het probleem echt op te lossen door SSO? Ik vraag me af wat een ''professional'' überhaupt met 12 systemen doet waar hij/zij in moet loggen. Volgens mij zijn er dan al verkeerde keuzes gemaakt in het applicatielandschap.
Ik kom het in de praktijk vaak tegen dat er inderdaad verkeerde keuzes gemaakt worden bij softwareselectie. De beslisser is vaak de manager, terwijl de eindgebruiker er niet bij betrokken wordt. Zoals Jeroen in het eerste bericht al aangeeft heeft de snelle verkoper vrij spel bij de beslisser omdat die vaak alleen geinteresseerd is in de output van het systeem. De eindgebruiker heeft het nakijken omdat de gegevens zeer ongebruiksvriendelijk in te brengen zijn. Daarnaast proberen organisaties vaak functionaliteit dat niet werkt in een eerder aangeschaft systeem ''op te lossen'' met het nieuwe systeem dat daar niet voor bedoelt is. vervolgens blijkt dat dat ook niet werkt en dan gaan we op zoek naar systeem 3 om dat weer op te lossen. Met als gevolg een niewe gebruikersnaam/ wachtwoord combinatie.
Wanneer zijn organisaties nu eindelijk in staat om eerst een goede inventarisatie te maken van de requirements binnen het functionele domein waarin gezocht wordt om op basis daarvan samen met de eindgebruiker een softwareselectie te doen. Hierdoor heeft de ''professional'' een tool in handen waar hij/zij mee kan werken en worden het aantal inloggegevens beperkt. SSO is dan wellicht een optimalisatie om het te beperken tot één, maar het kan niet de bedoeling zijn dat SSO als oplossing wordt gezien voor de hierboven beschreven oorzaak. Dit laatste wordt echter wel gesuggereerd in het bericht.
Mark van den Heuvel
|
|
31
-
08
-
2011
|
12
:
01
uur
Ik heb nooit geloofd in SSO-projecten. Dure langlopende trajecten die in de dagelijkse praktijk nauwelijks blijken te werken.
In kleiner verband (MKB) heb ik een hele prettige tussenvorm gevonden: 1Password genaamd. Een applicatie die precies dit doet en je hoeft alleen je eigen master ww te onthouden. Inloggen op websites en applicatie die steeds meer webbased worden is een fluitje van een cent.
Ik had veelal hetzelfde ww overal, maar met de ww- generator heb ik overal complexe ww en de master kan ik onthouden. 1x in de 3 maanden wijzigen en relatief veilig ben je
Een echte aanrader en stukken goedkoper...
Wim
|
|
31
-
08
-
2011
|
12
:
21
uur
Nu lijkt het me voor de meeste professionals een door hen zelf gecreëerd probleem, zoals ook jeroen al aangaf.
Iedere ICT weet dat de beste beveiligingen omvallen met opgeschreven gebruikersnamen en wachtwoorden, of een wachtwoord voor alle toepassingen.
Er bestaan voldoende technieken die met de driedelige beveiliging (naam, wachtwoord en token) alle andere gebruikersnamen en wachtwoorden kunnen registreren, oproepen en zelfs al invullen.
Weg 'verloren tijd'
E.H.
|
|
18
-
09
-
2011
|
21
:
35
uur
En ijsjes zijn ook duurder geworden door de inflatie. Wat grappig dat een bedrijf dat zich waarschijnlijk serieus neemt dit soort kul onderzoeken doet en dat een online magazine dat zich waarschijnlijk serieus neemt ze publiceert.