Dalším krokem pro online účty bude určitě ověřování bez hesla. Nabízí lepší uživatelskou zkušenost a vyšší zabezpečení.
obsah
V současné době, když přistupujeme k e-mailovému účtu, profilu na sociální síti nebo dokonce k uživatelskému účtu od banky, první údaje, které musíme zadat, jsou uživatel účtu a heslo. Conturile care necesita un grad sporit de securitate, pe langa parola mai solicita si un alt doilea factor de autentificare. Acesta poate fi un cod suplimentar primit prin SMS sau email, OTP (Jednorázové heslo) nebo to může být a žeton tresky generované aplikacemi jako např Google Authenticator.
Heslo není zárukou bezpečnosti účtu
Intr-un studiu realizat de Transmit Security’s State of Customer Authentication, s-a aratat ca peste 50% dintre participanti au divulgat altcuiva parola pentru cel putin un cont, in timp ce peste 41% au divulgat parole pentru mai mult de un cont.
55% dintre cei care au participat la sondaj au renuntat sa mai foloseasca serviciile unui portal sau website care solicita intregistrare cu parola. Acest proces fiind foarte anevoios pentru multi utilizatori. Mai ales serviciile online care solicita parole complexe compuse din litere cu majuscule si fara majuscule, numere si caractere speciale.
Studie také upozornila na znepokojivý aspekt. 87,5 % uživatelů mělo alespoň jednou zablokovaný účet kvůli neúspěšným pokusům o ověření. Zapomněli heslo. Mezi nimi 92 % opustilo online službu bez obnovení hesla.
Ve svých osobních zkušenostech jako správce internetových obchodů jsem si všiml, jak s rozvojem technologií je trpělivost uživatelů stále menší. Uživatel již nemá trpělivost vyplňovat mnoho povinných polí při online objednávce, nechce si pamatovat složitá hesla, nechce čekat mnoho dní na doručení objednávky.
Pokud chcete například ztratit procento potenciálních zákazníků internetového obchodu, ponechte pole jako povinná “treska poštovní” si bifa by default “livrare la o alta adresa”. La primul mesaj rosu dupa apasarea butonului “Trimite Comanda”, multi utilizatori inchid pagina web.
In concluzie, putem spune ca parola unui cont online a devenit un mic factor de stres. Sau factor de stres mai mare daca avem nevoie urgenta sa accesam un serviciu online la care am uitat parola, iar procesul de recuperare parola este complex. Asa cum este la Meta, cand trebuie sa recuperam parola unui cont de Facebook. Am avut situatii in care Meta (fosta Facebook Inc.) au solicitat actul de identiate al posesorului de cont si nici asa acesta nu a reusit recuperare parolei.
Cel mai mare avantaj al autentificarii fara parola ar fi in primul rand experienta utilizatorului.
Jak se přihlásit bez hesel do online účtů – Ověřování bez hesla
Exista cateva metode actuale alternative prin care se poate face autentificarea fara parole.
One-Time Password este cea mai la indemana altternativa de autentificare fara parola. OTP se foloseste in prezent de multi procesatori de plati la confirmarea tranzactiilor online. Utilizatorii primesc prin SMS sau email un cod de confirmare valabil pentru o perioada limitata de timp. Acest cod trebuie introdus in interfata web sau aplicatia online din care se face tranzactia.
Push Notification este o alta metoda care prinde popularitate. Folosita in prezent de servicii precum PayPal a Google, la autentificarea din browser, serviciul va trimite un mesaj push notification pe aplicatia de pe smartphone. Utilizatorul trebuie sa confirme accesul in browser, dar nu inainte ca pe smartphone sa se autetifice cu datele biometrice. Astfel se poate face autentificarea fara parole intr-un cont online. Passwordless Authentication.
Atunci cand dorim sa ne autentificam pe PayPal din browser, avem doua optiuni de autetificare dupa ce introducem parola: “Confirm using PayPal app” a “Recive a text“
Authentication required
PayPal – auth. in browser.
As part of the PSD2 Strong Customer Authentication regulation, we need additional information to confirm it’s really you.
Pe smartohone o sa primim imediat push notification prin care sa confirmam autentificarea.
V tuto chvíli PayPal také vyžaduje heslo k účtu, ale pokud dojde k přechodu na biometrické ověřování, lze heslo odstranit.
Magic Link je další metoda ověřování bez hesla. Během procesu ověřování uživatel obdrží e-mailem jedinečný ověřovací odkaz. Tuto metodu v současnosti používá několik online služeb jako alternativu k ověřování heslem.
Biometrické ověřování je to určitě technologie budoucnosti pro systémy, které vyžadují autentizaci a bude základem pro bezheslovou autentizaci. Jablko udělal důležitý krok Přístupové klíče při nahrazení hesel na iPhone, iPad a Mac biometrickou autentizací. Touch ID a Face ID nahradí hesla. Není známo, jak dlouho se Passkeys stanou skutečností, ale první a nejdůležitější kroky byly podniknuty.
Etiopia a lansat recent Foundational ID, oferind rezidentilor acte de identitate cu identificare biometrica. In acest fel eliberarea cartilor de identitate (ID) se face mai usor, se minimizeaza dependenta de carduri digitale, iar noile ID-uri cu date biometrice vor putea fi folosite atat in mediul online cat si offline.
Guvernul Etiopian a ales T5-ABIS BE (Biometric Engine) de la TECH5 ca solutie pentru scanare faciala, amprenta si scanare iris pentru identificare biometrica.
In concluzie, in cativa ani autentificarea fara parole va deveni la indemana oricui, iar procesele de inregistrare a unui cont pe o platforma si autentificare se vor face prin ID biometric.
