Paroolita autentimine on kindlasti järgmine samm veebikontode jaoks. See pakub paremat kasutuskogemust ja lisaturvalisust.

Praegu, kui pääseme ligi e-posti kontole, sotsiaalvõrgustiku profiilile või isegi panga kasutajakontole, on esimesed andmed, mida peame sisestama. konto kasutaja ja parool. Suuremat turvalisust nõudvad kontod nõuavad lisaks paroolile ka teist autentimistegurit. See võib olla SMS-i või e-posti teel saadud lisakood, OTP (Ühekordne parool) või see võib olla a tursa märk loodud selliste rakenduste poolt nagu Google Authenticator.

Parool ei garanteeri konto turvalisust

Uuringus, mille viis läbi Transmit Security’s State of Customer Authentication, selgus, et üle 50% osalejate seas nad avaldasid parooli kellelegi teisele vähemalt ühe konto jaoks üle 41% nad avalikustasid paroolid rohkem kui ühe konto jaoks.
55% küsitluses osalenutest nad andsid alla taotleva portaali või veebisaidi teenuste kasutamiseks parooli registreerimine. See protsess on paljude kasutajate jaoks väga keeruline. Eriti võrguteenused, mis nõuavad keerulisi paroole, mis koosnevad suur- ja mittesuurtähtedest, numbritest ja erimärkidest.
Uuring tõi esile ka murettekitava aspekti. 87,5% kasutajate kontod blokeeriti vähemalt korra ebaõnnestunud autentimiskatsete tõttu. Nad unustasid oma parooli. Nende hulgas 92% lahkus võrguteenusest parooli taastamata.

Oma isiklikes kogemustes veebipoodide administraatorina olen märganud, kuidas tehnoloogia arenguga jääb kasutajate kannatus järjest vähemaks. Kasutajal ei jätku enam kannatust veebitellimuse vormistamisel täita paljusid kohustuslikke välju, ta ei taha enam meelde jätta keerulisi paroole, ta ei taha enam oodata mitu päeva, kuni tellimus kohale toimetatakse.
Näiteks kui soovid kaotada protsendi veebipoe potentsiaalsetest klientidest, jäta väljad kohustuslikuks “tursk post” si bifa vaikimisi “kohaletoimetamine teisele aadressile”. Esimesel punasel teatel pärast nupu vajutamist “Saada Tellimus”, sulgevad paljud kasutajad veebilehe.

Kokkuvõtteks võib öelda, et veebikonto paroolist on saanud väike stressifaktor. Või suurem stressitegur, kui vajame kiiresti juurdepääsu võrguteenusele, mille jaoks oleme parooli unustanud, ja parooli taastamise protsess on keeruline. Nagu Meta puhul, kui peame taastama Facebooki konto parooli. Meil on olnud olukordi, kus Meta (endine Facebook Inc.) küsis kontoomaniku isikut tõendavat dokumenti ja isegi siis ei õnnestunud tal parooli taastada.

Suurim paroolivaba autentimise eelis see oleks ennekõike kasutajakogemus.

Kuidas veebikontodele paroolideta sisse logida – Paroolideta autentimine

Praegu on mõned alternatiivsed meetodid, mille abil saab autentimist teha ilma paroolideta.

One-Time Password on kõige juurdepääsetavam autentimisalternatiiv ilma paroolita. OTP Paljud maksetöötlejad kasutavad seda praegu veebitehingute kinnitamiseks. Kasutajad saavad kaudu SMS või saatke meilile piiratud aja jooksul kehtiv kinnituskood. See kood tuleb sisestada veebiliidesesse või veebirakendusse, millest tehing tehakse.

Push Notification on teine ​​meetod, mis kogub populaarsust. Praegu kasutavad sellised teenused nagu PayPal ja Google, saadab teenus brauserist autentimisel nutitelefoni rakendusele tõuketeate. Kasutaja peab kinnitama juurdepääsu brauseris, kuid mitte enne autentimist nutitelefoni biomeetriliste andmetega. Nii saate veebikontole sisse logida ilma paroolideta. Paroolita autentimine.

Kui tahame autentida sisse PayPal brauserist on meil pärast parooli sisestamist kaks autentimisvalikut: “Confirm using PayPal app” ja “Recive a text“

Vajalik autentimine
PSD2 tugeva kliendi autentimise määruse osana vajame lisateavet, et kinnitada, et see tõesti olete teie.

PayPal – aut. brauseris.

Smartohone'is saame autentimise kinnitamiseks kohe tõuketeate.

Hetkel nõuab PayPal ka konto parooli, kuid kui biomeetrilisele autentimisele üle minnakse, saab parooli eemaldada.

Magic Link on veel üks autentimismeetod ilma paroolita. Autentimisprotsessi käigus saab kasutaja meili teel ainulaadse autentimislingi. Seda meetodit kasutavad praegu mitmed võrguteenused alternatiivina parooliga autentimisele.

Biomeetriline autentimine see on kindlasti autentimist nõudvate süsteemide tulevikutehnoloogia ja saab paroolita autentimise aluseks. Apple astus tähtsa sammu Pääsmed iPhone'i, iPadi ja Maci paroolide asendamisel biomeetrilise autentimisega. Touch ID ja Face ID need asendavad paroolid. Pole teada, kui kaua Passkeyd reaalsuseks saavad, kuid esimesed ja kõige olulisemad sammud on astutud.

Etioopia käivitati hiljuti Foundational ID, pakkudes elanikele biomeetrilise isikutuvastusega isikut tõendavaid dokumente. Nii muudetakse isikutunnistuste (ID) väljastamine lihtsamaks, sõltuvus digikaartidest on viidud miinimumini ning uued biomeetriliste andmetega ID-d on kasutatavad nii veebis kui ka väljaspool seda.
Etioopia valitsus on valinud T5-ABIS BE (Biometric Engine) kohta TECH5 lahendusena näo skaneerimiseks, sõrmejälgede ja vikerkesta skaneerimiseks biomeetriline tuvastamine.

Kokkuvõtteks võib öelda, et mõne aasta pärast muutub paroolideta autentimine kõigile kättesaadavaks ning konto platvormil registreerimine ja autentimine toimub läbi biomeetrilise ID.