אימות ללא סיסמה) בהחלט יהיה השלב הבא עבור חשבונות מקוונים. הוא מציע חווית משתמש טובה יותר ואבטחה נוספת.
תוֹכֶן
נכון לעכשיו, כאשר אנו ניגשים לחשבון הדוא"ל, הפרופיל ברשת חברתית או אפילו בחשבון המשתמש בבנק, הנתונים הראשונים שעלינו להזין הם המשתמש והסיסמה של המשתמשו החשבונות הדורשים תואר אבטחה מוגבר, מלבד הסיסמה מבקשים גם גורם אימות שני נוסף. זה יכול להיות קוד נוסף שהתקבל על ידי SMS או דוא"ל, OTP ((סיסמה חד פעמית) או יכול להיות א אסימון בקלה נוצר על ידי יישומים כמו אימות Googleו
סיסמה אינה ערבות לאבטחת חשבון
במחקר שנערך Transmit Security’s State of Customer Authentication, הוצג כי מעל 50% בקרב המשתתפים חשפו לסיסמה של מישהו אחר לפחות לחשבון אחד, בזמן מעל 41% הם חשפו סיסמאות ליותר מחשבון אחדו
55% מבין אלה שנכחו בסקר הם ויתרו כדי להשתמש בשירותי פורטל או מבקשת אתר שילוב סיסמאותו תהליך זה קשה מאוד עבור משתמשים רבים. במיוחד השירותים המקוונים הדורשים סיסמאות מורכבות המורכבות מאותיות, מספרים ותווים מיוחדים של אותיות גדולות.
המחקר הדגיש גם היבט מדאיג. 87.5% מהמשתמשים היו לפחות ברגע שהחשבונות חסמו בעקבות בדיקות האימות הכושלות. שכחתי את הסיסמה. מתוכם 92% עזבו את השירות המקוון מבלי להחזיר את הסיסמה.
בחוויות אישיות כמנהל חנויות מקוונות שמתי לב כיצד עם פיתוח הטכנולוגיה, סבלנות המשתמשים הולכת וגוברת. למשתמש אין עוד סבלנות להשלים שדות חובה רבים בעת ביצוע הזמנה באופן מקוון, הוא לא רוצה לזכור סיסמאות מורכבות, הוא לא רוצה לחכות ימים רבים עד שתספק הזמנה.
לדוגמה, אם אתה רוצה לאבד אחוז מהלקוחות הפוטנציאליים של החנות המקוונת, תן לשדות חובה “דואר קוד” SI BIFA כברירת מחדל “משלוח לכתובת אחרת”ו להודעה האדומה הראשונה לאחר לחיצה על הכפתור “שלח את ההזמנה שלך”משתמשים רבים סוגרים את דף האינטרנט.
לסיכום, אנו יכולים לומר כי הסיסמה של חשבון מקוון הפכה לגורם לחץ קטן. או יותר גורם מתח אם אנו צריכים בדחיפות לגשת לשירות מקוון ששכחנו את הסיסמה, ותהליך שחזור הסיסמה מורכב. כפי שהוא נמצא במטא, כאשר עלינו לשחזר את הסיסמה של חשבון פייסבוק. היו לי מצבים שבהם Meta (The Facebook Inc. לשעבר) ביקש את מסמך הזיהוי של בעל החשבון, ולכן הוא לא הצליח לשחזר את הסיסמה.
הגדול ביותר יתרון של אימות ללא סיסמה זו תהיה קודם כל חווית המשתמש.
כיצד לבצע את האימות ללא סיסמאות בחשבונות מקוונים – אימות ללא סיסמה
ישנן מספר שיטות אלטרנטיביות עדכניות בהן תוכלו לבצע את האימות ללא סיסמאות.
One-Time Password זהו האימות האלטרנטיבי הנוח ביותר ללא סיסמה. OTP זה משמש כיום על ידי מעבדי תשלום רבים לאישור עסקאות מקוונות. משתמשים מקבלים דרך SMS או שלח דוא"ל קוד אישור בתוקף לפרק זמן מוגבל. יש להזין קוד זה בממשק האינטרנט או ביישום המקוון ממנו נעשית העסקה.
Push Notification זוהי שיטה נוספת שלוקחת פופולריות. משמש כיום על ידי שירותים כמו PayPal וכן גוגל, באימות מהדפדפן, השירות ישלח הודעת הודעת דחיפה ביישום בסמארטפון. על המשתמש לאשר גישה בדפדפן, אך לא לפני שהסמארטפון מאומת עם נתונים ביומטריים. כך אתה יכול לבצע את האימות ללא סיסמאות בחשבון מקוון. אימות ללא סיסמה.
כשאנחנו רוצים לאמת את עצמנו PayPal מהדפדפן יש לנו שתי אפשרויות אימות לאחר הזנת הסיסמה: “Confirm using PayPal app” וכן “Recive a text“
אימות נדרש
PayPal – Auth. בדפדפן.
כחלק מתקנת אימות הלקוחות החזקה של PSD2, אנו זקוקים למידע נוסף כדי לאשר שזה באמת אתה.
ב- Smartonole נקבל מייד את הודעת הדחיפה המאשרת את האימות.
כרגע PayPal מבקשת גם את סיסמת החשבון, אך אם ניתן לבצע את המעבר לאימות ביומטרי, ניתן לבטל את הסיסמה.
Magic Link זוהי שיטה נוספת לאימות ללא סיסמה. בתהליך האימות המשתמש יקבל קישור אימות ייחודי. השיטה משמשת כיום על ידי מספר שירותים מקוונים כחלופה לאימות סיסמא.
אימות ביומטרי זו ללא ספק הטכנולוגיה של העתיד למערכות הדורשות אימות ויהיה הבסיס לאימות ללא סיסמה. תַפּוּחַ עשה צעד חשוב עם Passkeys החלפת סיסמאות ב- iPhone, iPad ו- Mac באימות ביומטרי. Touch ID וכן Face ID ייקח את מקומו של הסיסמאות. לא ידוע כמה זמן ייכנסו לקיסי פאס, אך הצעדים הראשונים והחשובים ביותר ננקטו.
אתיופיה השיקה לאחרונה Foundational ID, מציעים לתושבים מסמכי זהות עם זיהוי ביומטרי. באופן זה, שחרור תעודות זהות (ID) הופך לקלה יותר, ההתמכרות לכרטיסים דיגיטליים ממוזערת, וניתן להשתמש במזהים החדשים עם נתונים ביומטריים הן בסביבה המקוונת והן לא מקוונת.
ממשלת אתיופיה בחרה T5-ABIS BE ((Biometric Engine) של TECH5 כפתרון לסריקת פנים, טביעות אצבע וסריקת איריס זיהוי ביומטריו
לסיכום, בעוד מספר שנים האימות ללא סיסמאות יהיה זמין לכל אחד, ותהליכי רישום חשבון בפלטפורמה ואימות ייעשה על ידי מזהה ביומטרי.
