Autentifikácia bez hesiel (Passwordmenej autentifikácie) bude určite ďalším krokom pre online účty. Poskytuje lepšiu používateľskú skúsenosť a zvýšenú bezpečnosť.
V súčasnosti, keď pristupujeme k e-mailovému účtu, profilu na sociálnej sieti alebo dokonca k používateľskému účtu z banky, prvé údaje, ktoré musíme zadať, sú používateľské meno a heslo účtu. Účty, ktoré vyžadujú vyšší stupeň zabezpečenia, okrem hesla vyžadujú aj druhý autentifikačný faktor. Môže to byť dodatočný kód prijatý prostredníctvom SMS alebo e-mailu, OTP (Jednorazový vstupword) alebo to môže byť a tokenový kód generované aplikáciami ako napr Google Authenticator.
Obsah
Heslo nie je zárukou bezpečnosti účtu
V štúdii vykonanej spoločnosťou Transmit Security’s State of Customer Authentication, ukázalo sa, že viac než% 50 medzi účastníkmi prezradili heslo niekomu inému aspoň pre jeden účet viac než% 41 prezradili heslá pre viac ako jeden účet.
55% tých, ktorí sa zúčastnili prieskumu vzdali sa na používanie služieb portálu alebo webovej stránky, ktorá požaduje registrácia hesla. Tento proces je pre mnohých používateľov veľmi náročný. Najmä online služby, ktoré vyžadujú zložité heslá zložené z veľkých a iných písmen, číslic a špeciálnych znakov.
Štúdia tiež poukázala na znepokojujúci aspekt. 87.5 % používateľov malo aspoň raz zablokované účty z dôvodu neúspešných pokusov o autentifikáciu. Zabudli svoje heslo. Z nich 92 % opustilo online službu bez obnovenia hesla.
V osobných skúsenostiach ako administrator internetových obchodov sme si všimli, ako s rozvojom technológií je trpezlivosť používateľov čoraz menšia. Používateľ už nemá trpezlivosť vypĺňať množstvo povinných polí pri online objednávke, nechce si už pamätať zložité heslá, nechce čakať veľa dní na doručenie objednávky.
Napríklad, ak chcete stratiť percento potenciálnych zákazníkov internetového obchodu, ponechajte „PSČ“ a začiarknite políčka ako povinné default „doručenie na inú adresu“. Pri prvej červenej správe po stlačení tlačidla „Odoslať objednávku“ veľa používateľov zatvorí webovú stránku.
Na záver môžeme povedať, že heslo k online účtu sa stalo malým stresovým faktorom. Alebo vyšší stresový faktor, ak naliehavo potrebujeme prístup k online službe, kde sme zabudli heslo a proces obnovy hesla je zložitý. Ako je to s Meta, keď musíme obnoviť heslo účtu na Facebooku. Mal som situácie, keď si Meta (bývalý Facebook Inc.) vyžiadala občiansky preukaz majiteľa účtu a aj tak sa mu nepodarilo získať heslo.
najstaršie výhodou autentifikácie bez hesla v prvom rade by to bola používateľská skúsenosť.
Ako sa overiť bez hesiel v online účtoch - Passwordmenej autentifikácie
V súčasnosti existuje niekoľko alternatívnych metód, pomocou ktorých je možné vykonať autentifikáciu bez hesla.
One-Time Password je najdostupnejšou alternatívou autentifikácie bez hesla. OTP v súčasnosti ho používa mnoho spracovateľov platieb na potvrdenie online transakcií. Používatelia dostávajú cez SMS alebo e-mailom potvrdzovací kód platný po obmedzenú dobu. Tento kód je potrebné zadať vo webovom rozhraní alebo online aplikácii, z ktorej sa transakcia uskutočňuje.
Push Notification je ďalšou metódou, ktorá si získava na popularite. V súčasnosti využívané službami ako napr PayPal si Google, po overení prehliadača služba odošle správu s upozornením push do aplikácie smartfónu. Používateľ musí potvrdiť prístup do prehliadača, ale nie skôr, ako sa smartfón môže autentifikovať pomocou biometrických údajov. Týmto spôsobom sa môžete autentifikovať bez hesiel v online účte. passimwordmenej autentifikácie.
Keď sa chceme autentifikovať na PayPal z prehliadača máme po zadaní hesla dve možnosti overenia: "Confirm using PayPal app"A"Recive a text"
Vyžaduje sa overenie
PayPal - auth. v prehliadači.
V rámci nariadenia PSD2 Strong Customer Authentication potrebujeme addpotrebné informácie na potvrdenie, že ste to naozaj vy.
Na smartohone okamžite dostaneme push notifikáciu na potvrdenie overenia.
V súčasnosti vyžaduje PayPal aj heslo účtu, no v prípade prechodu na biometrickú autentifikáciu je možné heslo odstrániť.
Magic Link je ďalšia metóda overenia bez hesla. Počas procesu autentifikácie dostane používateľ e-mailom jedinečný autentifikačný odkaz. Metódu v súčasnosti využívajú viaceré online služby ako alternatívu overovania heslom.
Biometrická autentifikácia je to určite technológia budúcnosti pre systémy, ktoré vyžadujú autentifikáciu a bude základom pre Passwordmenej autentifikácie. Apple urobil dôležitý krok Prístupové kľúče pri výmene hesiel na iPhone, iPad a Mac s biometrickou autentifikáciou. Touch ID si Face ID nahradia heslá. Nie je známe, ako dlho sa prístupové kľúče stanú skutočnosťou, ale prvé a najdôležitejšie kroky boli podniknuté.
Etiópia bola nedávno spustená Foundational ID, ktorá ponúka obyvateľom doklady totožnosti s biometrickou identifikáciou. Týmto spôsobom sa zjednodušuje vydávanie občianskych preukazov (ID), minimalizuje sa závislosť na digitálnych kartách a nové preukazy s biometrickými údajmi je možné používať online aj offline.
Etiópska vláda sa rozhodla T5-ABIS BE (Biometric Engine) Z TECH5 ako riešenie pre skenovanie tváre, snímanie odtlačkov prstov a skenovanie dúhovky pre biometrická identifikácia.
Na záver, o niekoľko rokov bude autentifikácia bez hesiel dostupná komukoľvek a procesy registrácie účtu na platforme a autentifikácie sa budú vykonávať prostredníctvom biometrického ID.
