Autentifikavimas be slaptažodžio tikrai bus kitas internetinių paskyrų žingsnis. Tai suteikia geresnę vartotojo patirtį ir papildomą saugumą.
turinys
Šiuo metu, kai pasiekiame el. pašto paskyrą, profilį socialiniame tinkle ar net vartotojo paskyrą iš banko, pirmieji duomenys, kuriuos turime įvesti, yra paskyros naudotojas ir slaptažodis. Paskyroms, kurioms reikalingas didesnis saugumas, be slaptažodžio, reikalingas ir antras autentifikavimo veiksnys. Tai gali būti papildomas kodas, gautas SMS žinute arba el. OTP (Vienkartinis slaptažodis) arba tai gali būti a menkės žetonas sukurta tokių programų kaip Google Authenticator.
Slaptažodis nėra paskyros saugumo garantija
Tyrime, kurį atliko Transmit Security’s State of Customer Authentication, paaiškėjo, kad daugiau nei 50 proc. tarp dalyvių jie atskleidė slaptažodį kitam asmeniui bent vienai paskyrai daugiau nei 41 proc. jie atskleidė daugiau nei vienos paskyros slaptažodžius.
55 % apklausoje dalyvavusių asmenų jie pasidavė naudotis užklausančio portalo ar svetainės paslaugomis slaptažodžio registracija. Šis procesas yra labai sunkus daugeliui vartotojų. Ypač internetinės paslaugos, kurioms reikalingi sudėtingi slaptažodžiai, sudaryti iš didžiųjų ir ne didžiųjų raidžių, skaičių ir specialiųjų simbolių.
Tyrimas taip pat pabrėžė nerimą keliantį aspektą. 87,5% vartotojų paskyros buvo bent kartą užblokuotos dėl nesėkmingų autentifikavimo bandymų. Jie pamiršo savo slaptažodį. Iš jų 92% išėjo iš internetinės paslaugos neatkūrę slaptažodžio.
Savo, kaip internetinių parduotuvių administratorės, asmeninėse patirtyse pastebėjau, kaip tobulėjant technologijoms vartotojų kantrybė vis mažėja. Vartotojas nebeturi kantrybės pildyti daugelio privalomų laukų, darydamas užsakymą internetu, nebenori atsiminti sudėtingų slaptažodžių, nebenori laukti daug dienų, kol bus pristatytas užsakymas.
Pavyzdžiui, jei norite prarasti procentą potencialių internetinės parduotuvės klientų, palikite laukus kaip privalomus “menkių paštas” si bifa pagal nutylėjimą “pristatymas kitu adresu”. Pirmuoju raudonu pranešimu paspaudus mygtuką “Siųsti užsakymą”, daugelis vartotojų uždaro tinklalapį.
Apibendrinant galime pasakyti, kad internetinės paskyros slaptažodis tapo nedideliu streso veiksniu. Arba didesnis streso veiksnys, jei mums skubiai reikia prisijungti prie internetinės paslaugos, kurios slaptažodį pamiršome, o slaptažodžio atkūrimo procesas yra sudėtingas. Kaip ir „Meta“ atveju, kai reikia atkurti „Facebook“ paskyros slaptažodį. Esame buvę situacijų, kai Meta (anksčiau Facebook Inc.) paprašė sąskaitos savininko asmens dokumento ir net tada jam nepavyko atkurti slaptažodžio.
Didžiausias beslaptažodžio autentifikavimo pranašumas tai visų pirma būtų vartotojo patirtis.
Kaip prisijungti be slaptažodžių internetinėse paskyrose – Autentifikavimas be slaptažodžių
Šiuo metu yra keletas alternatyvių metodų, kuriais autentifikavimas gali būti atliekamas be slaptažodžių.
One-Time Password yra labiausiai prieinama autentifikavimo alternatyva be slaptažodžio. OTP Šiuo metu daugelis mokėjimų procesorių naudoja internetinėms operacijoms patvirtinti. Vartotojai gauna per SMS arba el. paštu atsiųskite patvirtinimo kodą, galiojantį ribotą laiką. Šis kodas turi būti įvestas žiniatinklio sąsajoje arba internetinėje programoje, iš kurios atliekama operacija.
Push Notification yra dar vienas populiarėjantis metodas. Šiuo metu naudojasi tokios paslaugos kaip PayPal ir „Google“, atlikus autentifikavimą iš naršyklės, paslauga išsiųs tiesioginio pranešimo pranešimą į išmaniojo telefono programą. Vartotojas turi patvirtinti prieigą naršyklėje, bet ne prieš autentifikuodamas biometrinius duomenis išmaniajame telefone. Tokiu būdu galite prisijungti prie internetinės paskyros be slaptažodžių. Autentifikavimas be slaptažodžio.
Kai norime autentifikuoti PayPal naršyklėje, įvedę slaptažodį, turime dvi autentifikavimo parinktis: “Confirm using PayPal app” ir “Recive a text“
Reikalingas autentifikavimas
PayPal – aut. naršyklėje.
Pagal PSD2 tvirto kliento autentifikavimo reglamentą mums reikia papildomos informacijos, kad patvirtintume, jog tai tikrai jūs.
Smartohone iš karto gausime tiesioginį pranešimą, kad patvirtintume autentifikavimą.
Šiuo metu „PayPal“ taip pat reikalauja paskyros slaptažodžio, tačiau perėjus prie biometrinio autentifikavimo slaptažodis gali būti pašalintas.
Magic Link yra kitas autentifikavimo būdas be slaptažodžio. Autentifikavimo proceso metu vartotojas el. paštu gaus unikalią autentifikavimo nuorodą. Šį metodą šiuo metu naudoja kelios internetinės paslaugos kaip slaptažodžio autentifikavimo alternatyvą.
Biometrinis autentifikavimas tai tikrai ateities technologija sistemoms, kurioms reikalingas autentifikavimas, ir bus beslaptažodžio autentifikavimo pagrindas. Apple žengė svarbų žingsnį Prisijungimo raktai „iPhone“, „iPad“ ir „Mac“ slaptažodžių pakeitimas biometriniu autentifikavimu. Touch ID ir Face ID jie užims slaptažodžių vietą. Nežinia, kiek laiko „Passkeys“ taps realybe, tačiau žengti pirmieji ir svarbiausi žingsniai.
Etiopija neseniai pradėjo veikti Foundational ID, siūlantis gyventojams asmens tapatybės dokumentus su biometriniu identifikavimu. Tokiu būdu supaprastinamas asmens tapatybės kortelių (ID) išdavimas, sumažinama priklausomybė nuo skaitmeninių kortelių, o naujaisiais ID su biometriniais duomenimis bus galima naudoti tiek internete, tiek neprisijungus.
Etiopijos vyriausybė pasirinko T5-ABIS BE (Biometric Engine) iš TECH5 kaip veido nuskaitymo, pirštų atspaudų ir rainelės nuskaitymo sprendimas biometrinis identifikavimas.
Apibendrinant, po kelerių metų autentifikavimas be slaptažodžių taps prieinamas visiems, o paskyros registravimo platformoje ir autentifikavimo procesai bus atliekami naudojant biometrinį ID.
