Salasanaton todennus on ehdottomasti seuraava askel verkkotileille. Se tarjoaa paremman käyttökokemuksen ja lisäturvaa.
sisältö
Tällä hetkellä, kun käytämme sähköpostitiliä, profiilia sosiaalisessa verkostossa tai jopa käyttäjätiliä pankista, ensimmäiset syötettävät tiedot ovat tilin käyttäjä ja salasana. Korkeampaa suojausastetta vaativat tilit vaativat salasanan lisäksi myös toisen todennustekijän. Tämä voi olla tekstiviestillä tai sähköpostilla saatu lisäkoodi, OTP (Kertakäyttöinen salasana) tai se voi olla a turskan merkki sovellusten, kuten esim Google Authenticator.
Salasana ei ole tae tilin turvallisuudesta
Tutkimuksessa, jonka on tehnyt Transmit Security’s State of Customer Authentication, niin kävi ilmi yli 50 % osallistujien keskuudessa he ovat paljastaneet salasanan jollekin toiselle ainakin yhdelle tilille yli 41 % he paljastivat salasanat useammalle kuin yhdelle tilille.
55 % kyselyyn osallistuneista he luovuttivat käyttää pyynnön esittäneen portaalin tai verkkosivuston palveluita salasanan rekisteröinti. Tämä prosessi on erittäin vaikea monille käyttäjille. Erityisesti verkkopalvelut, jotka vaativat monimutkaisia salasanoja, jotka koostuvat isoista ja ei-isoista kirjaimista, numeroista ja erikoismerkeistä.
Tutkimus nosti esiin myös huolestuttavan näkökohdan. 87,5 %:lla käyttäjistä tilit estettiin ainakin kerran epäonnistuneiden todennusyritysten vuoksi. He unohtivat salasanansa. Heistä 92 % poistui verkkopalvelusta ilman salasanaa.
Omakohtaisissa kokemuksissani verkkokauppojen ylläpitäjänä olen huomannut, kuinka tekniikan kehittyessä käyttäjien kärsivällisyys vähenee koko ajan. Käyttäjällä ei enää ole kärsivällisyyttä täyttää monia pakollisia kenttiä tehdessään verkkotilauksen, hän ei enää halua muistaa monimutkaisia salasanoja, hän ei enää halua odottaa monta päivää ennen kuin tilaus toimitetaan.
Jos esimerkiksi haluat menettää prosenttiosuuden verkkokaupan potentiaalisista asiakkaista, jätä kentät pakollisiksi “turskaposti” si bifa oletuksena “toimitus toiseen osoitteeseen”. Ensimmäisessä punaisessa viestissä painikkeen painamisen jälkeen “Lähetä tilaus”, monet käyttäjät sulkevat verkkosivun.
Yhteenvetona voidaan todeta, että verkkotilin salasanasta on tullut pieni stressitekijä. Tai suurempi stressitekijä, jos tarvitsemme kiireellisesti pääsyn verkkopalveluun, jonka salasana on unohtunut ja salasanan palautusprosessi on monimutkainen. Kuten Metan tapauksessa, kun meidän on palautettava Facebook-tilin salasana. Meillä on ollut tilanteita, joissa Meta (entinen Facebook Inc.) on pyytänyt tilinhaltijan henkilöllisyystodistusta, eikä hän silloinkaan pystynyt palauttamaan salasanaa.
Suurin salasanattoman todennuksen etu se olisi ennen kaikkea käyttökokemus.
Kuinka kirjautua sisään ilman salasanoja online-tileille – Salasanaton todennus
On olemassa joitakin nykyisiä vaihtoehtoisia menetelmiä, joilla todennus voidaan tehdä ilman salasanoja.
One-Time Password on helpoin todennusvaihtoehto ilman salasanaa. OTP Monet maksujen käsittelijät käyttävät sitä tällä hetkellä online-tapahtumien vahvistamiseen. Käyttäjät saavat kautta SMS tai lähetä sähköpostilla vahvistuskoodi, joka on voimassa rajoitetun ajan. Tämä koodi tulee syöttää verkkokäyttöliittymään tai verkkosovellukseen, josta tapahtuma tehdään.
Push Notification on toinen menetelmä, joka on saamassa suosiota. Tällä hetkellä palveluiden käytössä mm PayPal ja Google, selaimesta todennuksen jälkeen palvelu lähettää push-ilmoitusviestin älypuhelimen sovellukseen. Käyttäjän on vahvistettava pääsy selaimessa, mutta ei ennen autentikointia älypuhelimen biometristen tietojen avulla. Näin voit kirjautua sisään online-tilille ilman salasanoja. Salasanaton todennus.
Kun haluamme todentaa PayPal selaimesta, meillä on kaksi todennusvaihtoehtoa salasanan syöttämisen jälkeen: “Confirm using PayPal app” ja “Recive a text“
Todennus vaaditaan
PayPal – tod. selaimessa.
Osana PSD2 Strong Customer Authentication -asetusta tarvitsemme lisätietoja vahvistaaksemme henkilöllisyytesi.
Smartohonessa saamme välittömästi push-ilmoituksen todennuksen vahvistamiseksi.
Tällä hetkellä PayPal vaatii myös tilin salasanan, mutta jos siirrytään biometriseen tunnistamiseen, salasana voidaan poistaa.
Magic Link on toinen todennusmenetelmä ilman salasanaa. Todennusprosessin aikana käyttäjä saa yksilöllisen todennuslinkin sähköpostitse. Menetelmä on tällä hetkellä käytössä useissa verkkopalveluissa vaihtoehtona salasanatunnistukselle.
Biometrinen todennus se on ehdottomasti tulevaisuuden tekniikka todennusta vaativille järjestelmille, ja se tulee olemaan salasanattoman todennuksen perusta. Omena otti tärkeän askeleen Salasanat iPhonen, iPadin ja Macin salasanan korvaamisessa biometrisellä todennuksella. Touch ID ja Face ID ne korvaavat salasanat. Ei ole tiedossa, kuinka kauan Passkeys muuttuu todeksi, mutta ensimmäiset ja tärkeimmät askeleet on otettu.
Etiopia käynnistettiin äskettäin Foundational ID, joka tarjoaa asukkaille biometrisiä henkilöllisyystodistuksia. Näin henkilökorttien (ID) myöntäminen helpottuu, riippuvuus digitaalisista korteista minimoidaan ja uusia biometrisilla tiedoilla varustettuja henkilötunnuksia voidaan käyttää sekä online- että offline-tilassa.
Etiopian hallitus on valinnut T5-ABIS BE (Biometric Engine) kohdasta TECH5 ratkaisuna kasvojen skannaukseen, sormenjälkien ja iiriksen skannaukseen biometrinen tunnistaminen.
Yhteenvetona voidaan todeta, että muutaman vuoden kuluttua todennus ilman salasanoja tulee kaikkien saataville, ja tilin rekisteröinti alustalle ja todennus tapahtuu biometrisen tunnuksen avulla.
