Uwierzytelnianie bez haseł (Passwordmniej uwierzytelniania) z pewnością będzie kolejnym krokiem w przypadku kont internetowych. Oferuje lepsze wrażenia użytkownika i dodatkowe bezpieczeństwo.
Obecnie, gdy uzyskujemy dostęp do konta e-mail, profilu w serwisie społecznościowym czy nawet konta użytkownika w banku, pierwsze dane, które musimy wprowadzić to konto użytkownika i hasło. Konta wymagające wyższego stopnia bezpieczeństwa, oprócz hasła, wymagają również drugiego czynnika uwierzytelniania. Może to być dodatkowy kod otrzymany SMS-em lub e-mailem, OTP (Bilet jednorazowyword) lub może to być kod autoryzacji generowane przez aplikacje takie jak Google Authenticator.
Zawartość
Hasło nie jest gwarancją bezpieczeństwa konta
W badaniu przeprowadzonym przez Transmit Security’s State of Customer AuthenticationWykazano, że nad% 50 wśród uczestników ujawnili hasło komuś innemu dla co najmniej jednego konta, podczas gdy nad% 41 ujawnili hasła do więcej niż jednego konta.
55% osób, które wzięły udział w ankiecie poddali się do korzystania z usług portalu lub strony internetowej, z której składa się zapytanie rejestracja hasła. Ten proces jest bardzo trudny dla wielu użytkowników. Zwłaszcza usługi online, które wymagają złożonych haseł składających się z wielkich i niedużych liter, cyfr i znaków specjalnych.
W badaniu podkreślono również niepokojący aspekt. 87.5% użytkowników przynajmniej raz miało zablokowane konta z powodu nieudanych prób uwierzytelnienia. Zapomnieli hasła. Wśród nich 92% opuściło usługę online bez odzyskania hasła.
W osobistych doświadczeniach, takich jak administrator sklepów internetowych zauważyliśmy, że wraz z rozwojem technologii cierpliwość użytkowników jest coraz mniejsza. Użytkownik nie ma już cierpliwości do wypełniania wielu obowiązkowych pól przy składaniu zamówienia online, nie chce już pamiętać skomplikowanych haseł, nie chce już czekać wiele dni na dostarczenie zamówienia.
Np. jeśli chcesz stracić procent potencjalnych klientów sklepu internetowego, zostaw pola "kod pocztowy" i zaznacz jako obowiązkowe default „dostawa pod inny adres”. Przy pierwszej czerwonej wiadomości po naciśnięciu przycisku „Wyślij zamówienie” wielu użytkowników zamyka stronę internetową.
Podsumowując, możemy powiedzieć, że hasło do konta internetowego stało się małym stresem. Lub większy czynnik stresu, jeśli pilnie potrzebujemy uzyskać dostęp do usługi online, do której zapomnieliśmy hasła, a proces odzyskiwania hasła jest złożony. Podobnie jak w przypadku Meta, gdy musimy odzyskać hasło do konta na Facebooku. Mieliśmy sytuacje, w których Meta (dawniej Facebook Inc.) zażądała dokumentu tożsamości posiadacza konta, a nawet wtedy nie był w stanie odzyskać hasła.
Największa zaleta uwierzytelniania bezhasłowego byłoby to przede wszystkim doświadczenie użytkownika.
Jak uwierzytelnić się bez haseł na kontach online - Passwordmniej uwierzytelniania
Istnieje kilka aktualnych alternatywnych metod uwierzytelniania bez haseł.
One-Time Password jest najbardziej dostępną alternatywą uwierzytelniania bez hasła. OTP jest obecnie używany przez wiele procesorów płatności do potwierdzania transakcji online. Użytkownicy otrzymują przez SMS lub wyślij e-mailem kod potwierdzający ważny przez ograniczony czas. Kod ten należy wprowadzić w interfejsie internetowym lub aplikacji internetowej, z której dokonywana jest transakcja.
Push Notification to kolejna metoda, która zyskuje na popularności. Obecnie używany przez usługi takie jak PayPal si Google, po uwierzytelnieniu z przeglądarki, usługa wyśle powiadomienie push do aplikacji na smartfonie. Użytkownik musi potwierdzić dostęp w przeglądarce, ale nie przed uwierzytelnieniem za pomocą danych biometrycznych na smartfonie. W ten sposób możesz zalogować się do konta internetowego bez haseł. pasimwordmniej uwierzytelniania.
Kiedy chcemy się uwierzytelnić na PayPal z przeglądarki mamy dwie opcje autoryzacji po wpisaniu hasła: "Confirm using PayPal app"A"Recive a text"
Wymagane uwierzytelnienie
PayPal - autor. w przeglądarce.
W ramach regulacji PSD2 Strong Customer Authentication potrzebujemy adddodatkowe informacje potwierdzające, że to naprawdę Ty.
Na smartfonie natychmiast otrzymamy powiadomienie push, aby potwierdzić uwierzytelnienie.
W tej chwili PayPal również wymaga hasła do konta, ale jeśli nastąpi przełączenie na uwierzytelnianie biometryczne, hasło można usunąć.
Magic Link to kolejna metoda uwierzytelniania bez hasła. Podczas procesu uwierzytelniania użytkownik otrzyma pocztą elektroniczną unikalny link uwierzytelniający. Metoda ta jest obecnie używana przez kilka usług online jako alternatywa dla uwierzytelniania hasła.
Uwierzytelnianie biometryczne to zdecydowanie technologia przyszłości dla systemów wymagających uwierzytelnienia i będzie podstawą Passwordmniej uwierzytelniania. Apple zrobił ważny krok z Klucze dostępu w zamianie haseł na iPhone, iPada i Mac z uwierzytelnianiem biometrycznym. Touch ID si Face ID zastąpią hasła. Nie wiadomo, jak długo klucze dostępu staną się rzeczywistością, ale podjęto już pierwsze i najważniejsze kroki.
Niedawno uruchomiono Etiopię Foundational ID, oferując mieszkańcom dokumenty tożsamości z identyfikacją biometryczną. W ten sposób ułatwione jest wydawanie dowodów osobistych (ID), zminimalizowana jest zależność od kart cyfrowych, a nowe dowody z danymi biometrycznymi będą mogły być wykorzystywane zarówno w trybie online, jak i offline.
Rząd etiopski wybrał T5-ABIS BE (Biometric Engine) Z TECH5 jako rozwiązanie do skanowania twarzy, odcisków palców i tęczówki oka identyfikacja biometryczna.
Podsumowując, już za kilka lat uwierzytelnianie bez haseł stanie się dostępne dla każdego, a procesy rejestracji konta na platformie i uwierzytelnienia będą odbywać się za pomocą identyfikatora biometrycznego.
