Autentificarea fara parole (Passwordless Authentication) va fi cu siguranta urmatorul pas pentru conturile online. Ofera o mai buna experienta a utilizatorului si un plus de securitate.

In prezent, atunci cand accesam contul de email, profilul de pe o retea sociala sau chiar contul de utilizator de la banca, primele date pe care trebuie sa le introducem sunt user-ul si parola contului. Conturile care necesita un grad sporit de securitate, pe langa parola mai solicita si un alt doilea factor de autentificare. Acesta poate fi un cod suplimentar primit prin SMS sau email, OTP ((One-Time Password) sau poate fi un cod token generat de aplicatii precum Google Authenticator.

Parola nu este garantia securitatii unui cont

Intr-un studiu realizat de Transmit Security’s State of Customer Authentication, s-a aratat ca peste 50% dintre participanti au divulgat altcuiva parola pentru cel putin un cont, in timp ce peste 41% au divulgat parole pentru mai mult de un cont.
55% dintre cei care au participat la sondaj au renuntat sa mai foloseasca serviciile unui portal sau website care solicita intregistrare cu parola. Acest proces fiind foarte anevoios pentru multi utilizatori. Mai ales serviciile online care solicita parole complexe compuse din litere cu majuscule si fara majuscule, numere si caractere speciale.
Studiul a mai scos in evidenta un aspect ingrijorator. 87.5% dintre utilizatori au avut cel putin odata conturile blocate in urma incercarilor esuate de autentificare. Au uitat parola. Dintre acestia, 92% au parasit serviciul online fara a mai recupera parola.

In experientele personale ca administrator de magazine online am observat cum odata cu dezvoltarea tehnologiei, rabdarea utilizatorilor este tot mai redusa. Utilizatorul nu mai are rabdare sa mai completeze multe campuri obligatorii atunci cand efectueaza o comanda online, nu mai vrea sa tina minte parole complexe, nu mai vrea sa astepte multe zile pana se livreaza o comanda.
De exemplu, daca doriti sa pierdeti un procent din potentialii clienti ai magazinului online, lasati ca obligatorii campurile “cod postal” si bifa by default “livrare la o alta adresa”. La primul mesaj rosu dupa apasarea butonului “Trimite Comanda”, multi utilizatori inchid pagina web.

In concluzie, putem spune ca parola unui cont online a devenit un mic factor de stres. Sau factor de stres mai mare daca avem nevoie urgenta sa accesam un serviciu online la care am uitat parola, iar procesul de recuperare parola este complex. Asa cum este la Meta, cand trebuie sa recuperam parola unui cont de Facebook. Am avut situatii in care Meta (fosta Facebook Inc.) au solicitat actul de identiate al posesorului de cont si nici asa acesta nu a reusit recuperare parolei.

Cel mai mare avantaj al autentificarii fara parola ar fi in primul rand experienta utilizatorului.

Cum se face autentificarea fara parole in conturile online – Wachtwoordloze authenticatie

Exista cateva metode actuale alternative prin care se poate face autentificarea fara parole.

One-Time Password este cea mai la indemana altternativa de autentificare fara parola. OTP se foloseste in prezent de multi procesatori de plati la confirmarea tranzactiilor online. Utilizatorii primesc prin SMS sau email un cod de confirmare valabil pentru o perioada limitata de timp. Acest cod trebuie introdus in interfata web sau aplicatia online din care se face tranzactia.

Push Notification este o alta metoda care prinde popularitate. Folosita in prezent de servicii precum PayPal en GoogleBij authenticatie vanuit de browser stuurt de dienst een pushmelding naar de applicatie op de smartphone. De gebruiker moet de toegang bevestigen in de browser, maar niet voordat hij zich authenticeert met de biometrische gegevens op de smartphone. Zo kun je zonder wachtwoord inloggen op een online account. Wachtwoordloze authenticatie.

Wanneer we ons willen authenticeren PayPal vanuit de browser hebben we twee authenticatieopties na het invoeren van het wachtwoord: “Confirm using PayPal app” en “Recive a text“

Authenticatie vereist
Als onderdeel van de PSD2-regelgeving voor sterke klantauthenticatie hebben we aanvullende informatie nodig om te bevestigen dat jij het bent.

PayPal – auth. in browser.

Op smartohone ontvangen we onmiddellijk een pushmelding om de authenticatie te bevestigen.

Momenteel vereist PayPal ook het accountwachtwoord, maar als de overstap naar biometrische authenticatie wordt gemaakt, kan het wachtwoord worden verwijderd.

Magic Link is een andere authenticatiemethode zonder wachtwoord. Tijdens het authenticatieproces ontvangt de gebruiker een unieke authenticatielink via e-mail. De methode wordt momenteel door verschillende onlinediensten gebruikt als alternatief voor wachtwoordauthenticatie.

Biometrische authenticatie het is absoluut de technologie van de toekomst voor systemen die authenticatie vereisen en zal de basis vormen voor wachtwoordloze authenticatie. Appel een belangrijke stap mee gezet Wachtwoorden bij het vervangen van wachtwoorden op iPhone, iPad en Mac door biometrische authenticatie. Touch ID en Face ID zij zullen de plaats van wachtwoorden innemen. Het is niet bekend hoe lang Passkeys werkelijkheid zullen worden, maar de eerste en belangrijkste stappen zijn gezet.

Etiopia a lansat recent Foundational ID, oferind rezidentilor acte de identitate cu identificare biometrica. In acest fel eliberarea cartilor de identitate (ID) se face mai usor, se minimizeaza dependenta de carduri digitale, iar noile ID-uri cu date biometrice vor putea fi folosite atat in mediul online cat si offline.
Guvernul Etiopian a ales T5-ABIS BE ((Biometric Engine) de la TECH5 ca solutie pentru scanare faciala, amprenta si scanare iris pentru identificare biometrica.

In concluzie, in cativa ani autentificarea fara parole va deveni la indemana oricui, iar procesele de inregistrare a unui cont pe o platforma si autentificare se vor face prin ID biometric.