Удостоверяването без парола определено ще бъде следващата стъпка за онлайн акаунти. Предлага по-добро потребителско изживяване и допълнителна сигурност.
Съдържание
В момента, когато имаме достъп до имейл акаунта, профила в социалната мрежа или дори потребителския акаунт от банката, първите данни, които трябва да въведем са потребител и парола за акаунт. Акаунтите, които изискват повишена степен на сигурност, освен паролата изискват и втори фактор за удостоверяване. Това може да бъде допълнителен код, получен чрез SMS или имейл, OTP (Еднократна парола) или може да бъде a треска токен генерирани от приложения като Google Authenticator.
Паролата не е гаранция за сигурността на акаунта
В проучване, проведено от Transmit Security’s State of Customer Authentication, оказа се, че над 50% сред участниците те разкриха паролата на някой друг за поне един акаунт, докато над 41% те разкриха пароли за повече от един акаунт.
55% от участвалите в анкетата те се отказаха да използвате услугите на заявен портал или уебсайт регистрация с парола. Този процес е много труден за много потребители. Особено онлайн услуги, които изискват сложни пароли, съставени от главни и неглавни букви, цифри и специални знаци.
Проучването подчертава и тревожен аспект. Акаунтите на 87,5% от потребителите са били блокирани поне веднъж поради неуспешни опити за удостоверяване. Те са забравили паролата си. Сред тях 92% са напуснали онлайн услугата, без да възстановят паролата.
В личния си опит като администратор на онлайн магазини съм забелязал как с развитието на технологиите търпението на потребителите става все по-малко. Потребителят вече няма търпението да попълва много задължителни полета при онлайн поръчка, не иска да помни сложни пароли, не иска да чака много дни, докато поръчката бъде доставена.
Например, ако искате да загубите процент от потенциалните клиенти на онлайн магазина, оставете полетата като задължителни “треска пощенски” si bifa по подразбиране “доставка до друг адрес”. При първото червено съобщение след натискане на бутона “Изпратете поръчка”, много потребители затварят уеб страницата.
В заключение можем да кажем, че паролата на онлайн акаунт се превърна в малък стресов фактор. Или по-голям стресов фактор, ако имаме спешна нужда от достъп до онлайн услуга, за която сме забравили паролата, а процесът по възстановяване на паролата е сложен. Както е в случая с Meta, когато трябва да възстановим паролата на акаунт във Facebook. Имали сме ситуации, при които Meta (преди Facebook Inc.) е поискал документа за самоличност на притежателя на акаунта и дори тогава той не е успял да възстанови паролата.
Най-големият предимство на удостоверяване без парола това би било преди всичко потребителското изживяване.
Как да влезете без пароли в онлайн акаунти – Удостоверяване без парола
Има някои текущи алтернативни методи, чрез които удостоверяването може да се извърши без пароли.
One-Time Password е най-достъпната алтернатива за удостоверяване без парола. OTP в момента се използва от много процесори за обработка на плащания за потвърждаване на онлайн транзакции. Потребителите получават чрез SMS или изпратете по имейл код за потвърждение, валиден за ограничен период от време. Този код трябва да бъде въведен в уеб интерфейса или онлайн приложението, от което се извършва транзакцията.
Push Notification е друг метод, който набира популярност. В момента се използва от услуги като PayPal и Google, при удостоверяване от браузъра, услугата ще изпрати съобщение за насочено известие към приложението на смартфона. Потребителят трябва да потвърди достъпа в браузъра, но не преди да се удостовери с биометричните данни на смартфона. По този начин можете да влезете в онлайн акаунт без пароли. Удостоверяване без парола.
Когато искаме да се удостоверим на PayPal от браузъра имаме две опции за удостоверяване след въвеждане на паролата: “Confirm using PayPal app” и “Recive a text“
Изисква се удостоверяване
PayPal – авт. в браузъра.
Като част от регламента PSD2 Strong Customer Authentication имаме нужда от допълнителна информация, за да потвърдим, че това наистина сте вие.
На smartohone незабавно ще получим насочено известие, за да потвърдим удостоверяването.
В момента PayPal също изисква паролата за акаунта, но ако се премине към биометрично удостоверяване, паролата може да бъде премахната.
Magic Link е друг метод за удостоверяване без парола. По време на процеса на удостоверяване, потребителят ще получи уникална връзка за удостоверяване по имейл. В момента методът се използва от няколко онлайн услуги като алтернатива на удостоверяването с парола.
Биометрично удостоверяване това определено е технологията на бъдещето за системи, които изискват удостоверяване и ще бъде основата за удостоверяване без парола. Apple направи важна стъпка с Ключове за достъп при замяна на пароли на iPhone, iPad и Mac с биометрично удостоверяване. Touch ID и Face ID те ще заемат мястото на паролите. Не е известно след колко време паролите ще станат реалност, но първите и най-важни стъпки са направени.
Етиопия стартира наскоро Foundational ID, предлагащи на жителите документи за самоличност с биометрична идентификация. По този начин се улеснява издаването на лични карти (ID), минимизира се зависимостта от дигитални карти, а новите лични карти с биометрични данни ще могат да се използват както онлайн, така и офлайн.
Етиопското правителство избра T5-ABIS BE (Biometric Engine) на TECH5 като решение за сканиране на лице, пръстови отпечатъци и сканиране на ириса за биометрична идентификация.
В заключение, след няколко години автентификацията без пароли ще стане достъпна за всеки, а процесите по регистрация на акаунт в платформа и автентификация ще стават чрез биометричен ID.
