Autentificarea fara parole (Passwordless Authentication) va fi cu siguranta urmatorul pas pentru conturile online. Ofera o mai buna experienta a utilizatorului si un plus de securitate.
content
In prezent, atunci cand accesam contul de email, profilul de pe o retea sociala sau chiar contul de utilizator de la banca, primele date pe care trebuie sa le introducem sunt user-ul si parola contului. Conturile care necesita un grad sporit de securitate, pe langa parola mai solicita si un alt doilea factor de autentificare. Acesta poate fi un cod suplimentar primit prin SMS sau email, OTP (One-Time Password) sau poate fi un cod token generat de aplicatii precum Google Authenticator.
Parola nu este garantia securitatii unui cont
Intr-un studiu realizat de Transmit Security’s State of Customer Authentication, s-a aratat ca peste 50% dintre participanti au divulgat altcuiva parola pentru cel putin un cont, in timp ce peste 41% au divulgat parole pentru mai mult de un cont.
55% dintre cei care au participat la sondaj au renuntat sa mai foloseasca serviciile unui portal sau website care solicita intregistrare cu parola. Acest proces fiind foarte anevoios pentru multi utilizatori. Mai ales serviciile online care solicita parole complexe compuse din litere cu majuscule si fara majuscule, numere si caractere speciale.
Studiul a mai scos in evidenta un aspect ingrijorator. 87.5% dintre utilizatori au avut cel putin odata conturile blocate in urma incercarilor esuate de autentificare. Au uitat parola. Dintre acestia, 92% au parasit serviciul online fara a mai recupera parola.
In experientele personale ca administrator de magazine online am observat cum odata cu dezvoltarea tehnologiei, rabdarea utilizatorilor este tot mai redusa. Utilizatorul nu mai are rabdare sa mai completeze multe campuri obligatorii atunci cand efectueaza o comanda online, nu mai vrea sa tina minte parole complexe, nu mai vrea sa astepte multe zile pana se livreaza o comanda.
De exemplu, daca doriti sa pierdeti un procent din potentialii clienti ai magazinului online, lasati ca obligatorii campurile “cod postal” si bifa by default “livrare la o alta adresa”. La primul mesaj rosu dupa apasarea butonului “Trimite Comanda”, multi utilizatori inchid pagina web.
In concluzie, putem spune ca parola unui cont online a devenit un mic factor de stres. Sau factor de stres mai mare daca avem nevoie urgenta sa accesam un serviciu online la care am uitat parola, iar procesul de recuperare parola este complex. Asa cum este la Meta, cand trebuie sa recuperam parola unui cont de Facebook. Am avut situatii in care Meta (fosta Facebook Inc.) au solicitat actul de identiate al posesorului de cont si nici asa acesta nu a reusit recuperare parolei.
Cel mai mare avantaj al autentificarii fara parola ar fi in primul rand experienta utilizatorului.
Cum se face autentificarea fara parole in conturile online – Passwordless Authentication
Exista cateva metode actuale alternative prin care se poate face autentificarea fara parole.
One-Time Password este cea mai la indemana altternativa de autentificare fara parola. OTP se foloseste in prezent de multi procesatori de plati la confirmarea tranzactiilor online. Utilizatorii primesc prin SMS sau email un cod de confirmare valabil pentru o perioada limitata de timp. Acest cod trebuie introdus in interfata web sau aplicatia online din care se face tranzactia.
Push Notification este o alta metoda care prinde popularitate. Folosita in prezent de servicii precum PayPal and Google, la autentificarea din browser, serviciul va trimite un mesaj push notification pe aplicatia de pe smartphone. Utilizatorul trebuie sa confirme accesul in browser, dar nu inainte ca pe smartphone sa se autetifice cu datele biometrice. Astfel se poate face autentificarea fara parole intr-un cont online. Passwordless Authentication.
Atunci cand dorim sa ne autentificam pe PayPal din browser, avem doua optiuni de autetificare dupa ce introducem parola: “Confirm using PayPal app” and “Recive a text“
Authentication required
PayPal – auth. in browser.
As part of the PSD2 Strong Customer Authentication regulation, we need additional information to confirm it’s really you.
Pe smartohone o sa primim imediat push notification prin care sa confirmam autentificarea.
In momentul de fata PayPal solicita si parola contului, insa daca se va face trecerea la autentificarea biometrica, parola poate fi eliminata.
Magic Link este o alta metoda de autentificare fara parola. In procesul de autentificare utilizatorul va primi pe email un link unic de autentificare. Metoda este folosita in prezent de cateva servicii online ca alternativa pentru autentificarea cu parola.
Autentificarea Biometrica este cu siguranta tehnologia viitorului pentru sistemele care necesita autentificare si va fi baza pentru Passwordless Authentication. Apple a facut un pas important cu Passkeys in inlocuirea parolelor pe iPhone, iPad si Mac cu autentificarea biometrica. Touch ID and Face ID vor lua locul parolelor. Nu se stie peste cat timp Passkeys va deveni realitate, insa primii pasi si cei mai importanti au fost facuti.
Etiopia a lansat recent Foundational ID, oferind rezidentilor acte de identitate cu identificare biometrica. In acest fel eliberarea cartilor de identitate (ID) se face mai usor, se minimizeaza dependenta de carduri digitale, iar noile ID-uri cu date biometrice vor putea fi folosite atat in mediul online cat si offline.
Guvernul Etiopian a ales T5-ABIS BE (Biometric Engine) de la TECH5 ca solutie pentru scanare faciala, amprenta si scanare iris pentru identificare biometrica.
In concluzie, in cativa ani autentificarea fara parole va deveni la indemana oricui, iar procesele de inregistrare a unui cont pe o platforma si autentificare se vor face prin ID biometric.
