Autentificarea fara parole (Passwordless Authentication) va fi cu siguranta urmatorul pas pentru conturile online. Ofera o mai buna experienta a utilizatorului si un plus de securitate.

In prezent, atunci cand accesam contul de email, profilul de pe o retea sociala sau chiar contul de utilizator de la banca, primele date pe care trebuie sa le introducem sunt user-ul si parola contului. Conturile care necesita un grad sporit de securitate, pe langa parola mai solicita si un alt doilea factor de autentificare. Acesta poate fi un cod suplimentar primit prin SMS sau email, OTP (One-Time Password) sau poate fi un cod token generat de aplicatii precum Google autentifikators.

Parola nu este garantia securitatii unui cont

Pētījumā, ko veica Transmit Security’s State of Customer Authentication, tā izrādījās vairāk nekā 50% dalībnieku vidū viņi atklāja paroli kādam citam vismaz vienam kontam vairāk nekā 41% viņi atklāja paroles vairāk nekā vienam kontam.
55% no tiem, kas piedalījās aptaujā viņi padevās izmantot pieprasījuma iesniedzēja portāla vai vietnes pakalpojumus paroles reģistrācija. Šis process daudziem lietotājiem ir ļoti grūts. Īpaši tiešsaistes pakalpojumi, kuriem nepieciešamas sarežģītas paroles, kas sastāv no lielajiem un nelielajiem burtiem, cipariem un speciālajām rakstzīmēm.
Pētījumā tika uzsvērts arī kāds satraucošs aspekts. 87,5% lietotāju konti tika bloķēti vismaz vienu reizi neveiksmīgu autentifikācijas mēģinājumu dēļ. Viņi aizmirsa savu paroli. No tiem 92% pameta tiešsaistes pakalpojumu, neatgūstot paroli.

Savā personīgajā interneta veikalu administratora pieredzē esmu novērojis, kā, attīstoties tehnoloģijām, lietotāju pacietības paliek arvien mazāk. Lietotājam vairs nav pacietības aizpildīt daudzus obligātos laukus, veicot pasūtījumu tiešsaistē, viņš vairs nevēlas atcerēties sarežģītas paroles, viņš vairs nevēlas gaidīt daudzas dienas, līdz pasūtījums tiks piegādāts.
Piemēram, ja vēlaties zaudēt procentus no interneta veikala potenciālajiem klientiem, atstājiet laukus kā obligātus “mencu pasts” si bifa pēc noklusējuma “piegāde uz citu adresi”. Pie pirmā sarkanā ziņojuma pēc pogas nospiešanas “Nosūtīt pasūtījumu”, daudzi lietotāji aizver tīmekļa lapu.

Noslēgumā varam teikt, ka tiešsaistes konta parole ir kļuvusi par nelielu stresa faktoru. Vai arī lielāks stresa faktors, ja mums steidzami jāpiekļūst tiešsaistes pakalpojumam, kuram esam aizmirsuši paroli, un paroles atkopšanas process ir sarežģīts. Tāpat kā Meta gadījumā, kad mums ir jāatgūst Facebook konta parole. Mums ir bijušas situācijas, kad Meta (iepriekš Facebook Inc.) pieprasīja konta īpašnieka personu apliecinošu dokumentu un pat tad viņš nevarēja atgūt paroli.

Lielākais bezparoles autentifikācijas priekšrocības tā vispirms būtu lietotāja pieredze.

Cum se face autentificarea fara parole in conturile online – Autentifikācija bez paroles

Pašlaik ir dažas alternatīvas metodes, ar kurām autentifikāciju var veikt bez parolēm.

One-Time Password ir vispieejamākā autentifikācijas alternatīva bez paroles. OTP pašlaik izmanto daudzi maksājumu apstrādātāji, lai apstiprinātu tiešsaistes darījumus. Lietotāji saņem, izmantojot SMS vai nosūtiet e-pastā apstiprinājuma kodu, kas ir derīgs ierobežotu laika periodu. Šis kods jāievada tīmekļa saskarnē vai tiešsaistes lietojumprogrammā, no kuras tiek veikts darījums.

Push Notification ir vēl viena metode, kas kļūst arvien populārāka. Pašlaik izmanto tādi pakalpojumi kā PayPal un Google, pēc autentifikācijas no pārlūkprogrammas, pakalpojums nosūtīs push paziņojuma ziņojumu viedtālruņa lietojumprogrammai. Lietotājam ir jāapstiprina piekļuve pārlūkprogrammā, bet ne pirms autentifikācijas ar biometriskajiem datiem viedtālrunī. Tādā veidā jūs varat pieteikties tiešsaistes kontā bez parolēm. Autentifikācija bez paroles.

Kad mēs vēlamies autentificēties PayPal pārlūkprogrammā pēc paroles ievadīšanas mums ir divas autentifikācijas iespējas: “Confirm using PayPal app” un “Recive a text“

Nepieciešama autentifikācija
Saskaņā ar PSD2 Strong Customer Authentication regulu mums ir nepieciešama papildu informācija, lai apstiprinātu, ka tas tiešām esat jūs.

PayPal – aut. pārlūkprogrammā.

Vietnē smartohone mēs nekavējoties saņemsim push paziņojumu, lai apstiprinātu autentifikāciju.

Šobrīd arī PayPal pieprasa konta paroli, taču, ja tiek veikta pāreja uz biometrisko autentifikāciju, paroli var noņemt.

Magic Link ir vēl viena autentifikācijas metode bez paroles. Autentifikācijas procesa laikā lietotājs pa e-pastu saņems unikālu autentifikācijas saiti. Šo metodi pašlaik izmanto vairāki tiešsaistes pakalpojumi kā alternatīva paroles autentifikācijai.

Biometriskā autentifikācija tā noteikti ir nākotnes tehnoloģija sistēmām, kurām nepieciešama autentifikācija, un tā būs bezparoles autentifikācijas pamats. Apple spēra svarīgu soli ar Piegājieni iPhone, iPad un Mac paroles aizstāšanā ar biometrisko autentifikāciju. Touch ID un Face ID tās aizstās paroles. Nav zināms, cik ilgi Passkeys kļūs par realitāti, taču pirmie un svarīgākie soļi ir sperti.

Etiopija nesen tika uzsākta Foundational ID, piedāvājot iedzīvotājiem personu apliecinošus dokumentus ar biometrisko identifikāciju. Tādā veidā tiek atvieglota personas apliecību (ID) izsniegšana, samazināta atkarība no digitālajām kartēm, un jaunos ID ar biometriskajiem datiem varēs izmantot gan tiešsaistē, gan bezsaistē.
Etiopijas valdība ir izvēlējusies T5-ABIS BE (Biometric Engine) no TECH5 kā risinājums sejas skenēšanai, pirkstu nospiedumu un varavīksnenes skenēšanai biometriskā identifikācija.

Noslēgumā jāsaka, ka pēc dažiem gadiem autentifikācija bez parolēm kļūs pieejama ikvienam, un konta reģistrēšana platformā un autentifikācija tiks veikta, izmantojot biometrisko ID.