Dalším krokem pro online účty bude určitě ověřování bez hesla. Nabízí lepší uživatelskou zkušenost a vyšší zabezpečení.

V současné době, když přistupujeme k e-mailovému účtu, profilu na sociální síti nebo dokonce k uživatelskému účtu od banky, první údaje, které musíme zadat, jsou uživatel účtu a heslo. Účty, které vyžadují zvýšený stupeň zabezpečení, vyžadují kromě hesla také druhý ověřovací faktor. Může to být dodatečný kód přijatý SMS nebo e-mailem, OTP (Jednorázové heslo) nebo to může být a žeton tresky generované aplikacemi jako např Google Authenticator.

Heslo není zárukou bezpečnosti účtu

Ve studii provedené společností Transmit Security’s State of Customer Authentication, ukázalo se, že přes 50 % mezi účastníky prozradili heslo někomu jinému alespoň pro jeden účet přes 41 % prozradili hesla pro více než jeden účet.
55 % těch, kteří se průzkumu zúčastnili vzdali se využívat služeb žádajícího portálu nebo webové stránky registrace hesla. Tento proces je pro mnoho uživatelů velmi obtížný. Zejména online služby, které vyžadují složitá hesla složená z velkých i jiných písmen, číslic a speciálních znaků.
Studie také upozornila na znepokojivý aspekt. 87,5 % uživatelů mělo alespoň jednou zablokovaný účet kvůli neúspěšným pokusům o ověření. Zapomněli heslo. Mezi nimi 92 % opustilo online službu bez obnovení hesla.

Ve svých osobních zkušenostech jako správce internetových obchodů jsem si všiml, jak s rozvojem technologií je trpělivost uživatelů stále menší. Uživatel již nemá trpělivost vyplňovat mnoho povinných polí při online objednávce, nechce si pamatovat složitá hesla, nechce čekat mnoho dní na doručení objednávky.
Pokud chcete například ztratit procento potenciálních zákazníků internetového obchodu, ponechte pole jako povinná “treska poštovní” si bifa ve výchozím nastavení “doručení na jinou adresu”. Při první červené zprávě po stisknutí tlačítka “Odeslat objednávku”mnoho uživatelů zavře webovou stránku.

Závěrem lze říci, že heslo k online účtu se stalo malým stresovým faktorem. Nebo větší stresový faktor, pokud naléhavě potřebujeme získat přístup k online službě, ke které jsme zapomněli heslo, a proces obnovy hesla je složitý. Stejně jako v případě Meta, když potřebujeme obnovit heslo účtu na Facebooku. Zaznamenali jsme situace, kdy Meta (dříve Facebook Inc.) požadovala doklad totožnosti majitele účtu a ani poté nebyl schopen získat heslo.

Největší výhodou autentizace bez hesla byla by to především uživatelská zkušenost.

Jak se přihlásit bez hesel do online účtů – Ověřování bez hesla

V současné době existuje několik alternativních metod, kterými lze autentizaci provést bez hesel.

One-Time Password je nejdostupnější autentizační alternativa bez hesla. OTP je v současné době používán mnoha zpracovateli plateb k potvrzování online transakcí. Uživatelé obdrží přes SMS nebo e-mailem potvrzovací kód platný po omezenou dobu. Tento kód je nutné zadat do webového rozhraní nebo online aplikace, ze které se transakce provádí.

Push Notification je další metoda, která získává na popularitě. V současné době využívají služby jako např PayPal a Google, po ověření z prohlížeče služba odešle do aplikace ve smartphonu zprávu s upozorněním. Uživatel musí potvrdit přístup v prohlížeči, ale ne dříve než se autentizuje pomocí biometrických údajů na chytrém telefonu. Tímto způsobem se můžete přihlásit k online účtu bez hesel. Autentizace bez hesla.

Když se chceme autentizovat na PayPal z prohlížeče máme po zadání hesla dvě možnosti ověření: “Confirm using PayPal app” a “Recive a text“

Vyžaduje se ověření
V rámci nařízení PSD2 Strong Customer Authentication potřebujeme další informace, abychom potvrdili, že jste to skutečně vy.

PayPal – auth. v prohlížeči.

Na smartohonu okamžitě obdržíme push notifikaci pro potvrzení ověření.

V tuto chvíli PayPal také vyžaduje heslo k účtu, ale pokud dojde k přechodu na biometrické ověřování, lze heslo odstranit.

Magic Link je další metoda ověřování bez hesla. Během procesu ověřování uživatel obdrží e-mailem jedinečný ověřovací odkaz. Tuto metodu v současnosti používá několik online služeb jako alternativu k ověřování heslem.

Biometrické ověřování je to určitě technologie budoucnosti pro systémy, které vyžadují autentizaci a bude základem pro bezheslovou autentizaci. Apple udělal důležitý krok Přístupové klíče při nahrazení hesel na iPhone, iPad a Mac biometrickou autentizací. Touch ID a Face ID nahradí hesla. Není známo, jak dlouho se Passkeys stanou skutečností, ale první a nejdůležitější kroky byly podniknuty.

Nedávno byla spuštěna Etiopie Foundational ID, nabízející obyvatelům doklady totožnosti s biometrickou identifikací. Usnadní se tak vydávání občanských průkazů (ID), minimalizuje se závislost na digitálních kartách a nové průkazy s biometrickými údaji bude možné používat online i offline.
Etiopská vláda zvolila T5-ABIS BE (Biometric Engine) z TECH5 jako řešení pro skenování obličeje, otisků prstů a skenování duhovky pro biometrická identifikace.

Závěrem lze říci, že za několik let bude autentizace bez hesel dostupná komukoli a procesy registrace účtu na platformě a autentizace budou probíhat prostřednictvím biometrického ID.