Аутентифікація без паролів в акаунтах - Passwordменше автентифікації

Аутентифікація без паролів (Passwordменше автентифікації), безумовно, стане наступним кроком для онлайн-облікових записів. Він пропонує кращий досвід користувача та додаткову безпеку.

Зараз, коли ми отримуємо доступ до облікового запису електронної пошти, профілю в соціальній мережі або навіть облікового запису користувача з банку, першими даними, які ми повинні ввести, є користувача облікового запису та пароль. Облікові записи, які вимагають вищого ступеня безпеки, крім пароля, також вимагають другий фактор автентифікації. Це може бути додатковий код, отриманий SMS або електронною поштою, ОТП (Одноразовий квитокword) або це може бути a код маркера створені такими програмами, як Google Authenticator.

Пароль не є гарантією безпеки облікового запису

У дослідженні, проведеному Transmit Security’s State of Customer Authentication, було показано, що над 50% серед учасників вони розкрили пароль комусь іншому принаймні для одного облікового запису, поки над 41% вони розкрили паролі для кількох облікових записів.
55% тих, хто брав участь в опитуванні вони здалися використовувати послуги порталу або веб-сайту, що запитує реєстрація пароля. Цей процес дуже складний для багатьох користувачів. Особливо для онлайн-сервісів, які потребують складних паролів, що складаються з великих і невеликих літер, цифр і спеціальних символів.
Дослідження також підкреслило тривожний аспект. 87.5% користувачів хоча б раз блокували облікові записи через невдалу спробу аутентифікації. Вони забули свій пароль. З них 92% залишили онлайн-сервіс, не відновивши пароль.

В особистому досвіді на кшталт administrator Інтернет-магазинів ми помітили, що з розвитком технологій терпіння користувачів стає все менше і менше. Користувачеві більше не вистачає терпіння заповнювати багато обов'язкових полів при оформленні онлайн-замовлення, йому більше не хочеться запам'ятовувати складні паролі, йому більше не хочеться чекати багато днів, поки замовлення буде доставлено.
Наприклад, якщо ви хочете втратити відсоток потенційних клієнтів інтернет-магазину, залиште поля «поштовий індекс» і поставте галочки як обов’язкові default «доставка на іншу адресу». При першому червоному повідомленні після натискання кнопки «Відправити замовлення» багато користувачів закривають веб-сторінку.

На закінчення можна сказати, що пароль від онлайн-аккаунта став невеликим стресовим фактором. Або більший фактор стресу, якщо нам терміново потрібно отримати доступ до онлайн-сервісу, для якого ми забули пароль, а процес відновлення пароля є складним. Як і у випадку з Meta, коли нам потрібно відновити пароль облікового запису Facebook. У нас були ситуації, коли Meta (раніше Facebook Inc.) запитувала документ, що посвідчує особу власника облікового запису, і навіть тоді він не міг відновити пароль.

Найстарший перевага автентифікації без пароля перш за все це буде досвід користувача.

Як пройти автентифікацію без паролів в онлайн-акаунтах - Passwordменше автентифікації

Існує декілька поточних альтернативних методів, за допомогою яких автентифікацію можна виконати без паролів.

One-Time Password є найдоступнішою альтернативою автентифікації без пароля. OTP зараз використовується багатьма платіжними процесорами для підтвердження онлайн-транзакцій. Користувачі отримують через SMS або надішліть електронною поштою код підтвердження, дійсний протягом обмеженого періоду часу. Цей код необхідно ввести у веб-інтерфейсі або онлайн-додатку, з якого здійснюється транзакція.

Push Notification це ще один метод, який набирає популярності. Зараз використовується такими службами, як PayPal si Google, після автентифікації в браузері сервіс надішле push-повідомлення в додаток на смартфоні. Користувач повинен підтвердити доступ у браузері, але не раніше аутентифікації за допомогою біометричних даних на смартфоні. Таким чином ви можете увійти в обліковий запис онлайн без паролів. passimwordменше автентифікації.

Коли ми хочемо автентифікувати на PayPal у браузері ми маємо два варіанти автентифікації після введення пароля: "Confirm using PayPal app"І"Recive a text"

Потрібна автентифікація
Потрібна автентифікація

Потрібна автентифікація
У рамках нормативних актів PSD2 Strong Customer Authentication нам потрібно addінформацію, щоб підтвердити, що це справді ви.

PayPal - авт. у браузері.

На smartohone ми негайно отримаємо push-сповіщення для підтвердження автентифікації.

Аутентифікація без паролів в акаунті PayPal
Push-повідомлення PayPal

На даний момент PayPal також вимагає пароль облікового запису, але якщо буде здійснено перехід на біометричну аутентифікацію, пароль можна видалити.

Magic Link це ще один метод автентифікації без пароля. Під час процесу автентифікації користувач отримає унікальне посилання для автентифікації електронною поштою. Зараз цей метод використовується кількома онлайн-сервісами як альтернатива автентифікації за допомогою пароля.

Біометрична аутентифікація це, безперечно, технологія майбутнього для систем, які вимагають автентифікації, і стане основою для Passwordменше автентифікації. Apple зробив важливий крок с ключі доступу в заміні паролів на iPhone, iPad і Mac з біометричною аутентифікацією. Touch ID si Face ID вони замінять паролі. Невідомо, як довго ключі доступу стануть реальністю, але перші та найважливіші кроки зроблено.

Ефіопія нещодавно запущена Foundational ID, пропонуючи мешканцям документи, що посвідчують особу, з біометричною ідентифікацією. Таким чином спрощується оформлення ідентифікаційних карток (ID), мінімізується залежність від цифрових карток, а новими ідентифікаторами з біометричними даними можна буде користуватися як онлайн, так і офлайн.
Уряд Ефіопії вибрав T5-ABIS BE (Biometric Engine) З TECH5 як рішення для сканування обличчя, відбитків пальців і райдужної оболонки ока біометрична ідентифікація.

Підсумовуючи, за кілька років автентифікація без паролів стане доступною для всіх, а процеси реєстрації облікового запису на платформі та автентифікації відбуватимуться за допомогою біометричного ідентифікатора.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » Антивірус та безпека » Аутентифікація без паролів в акаунтах - Passwordменше автентифікації
Залишити коментар