Uwierzytelnianie bez hasła z pewnością będzie kolejnym krokiem w przypadku kont online. Zapewnia lepszą obsługę i większe bezpieczeństwo.
treść
Obecnie, gdy uzyskujemy dostęp do konta e-mail, profilu w serwisie społecznościowym czy nawet konta użytkownika w banku, pierwszymi danymi, które musimy wprowadzić, są użytkownik konta i hasło. Konta wymagające wyższego stopnia bezpieczeństwa oprócz hasła wymagają także drugiego czynnika uwierzytelniającego. Może to być dodatkowy kod otrzymany SMS-em lub e-mailem, OTP (Hasło jednorazowe) lub może to być a żeton dorsza generowane przez aplikacje takie jak Autoryzator Google.
Hasło nie jest gwarancją bezpieczeństwa konta
W badaniu przeprowadzonym przez Transmit Security’s State of Customer Authentication, okazało się, że ponad 50% wśród uczestników ujawnili hasło komuś innemu dla co najmniej jednego konta, podczas gdy ponad 41% ujawnili hasła do więcej niż jednego konta.
55% spośród osób, które wzięły udział w badaniu poddali się do korzystania z usług portalu lub strony internetowej żądającej rejestracja hasła. Proces ten jest bardzo trudny dla wielu użytkowników. Zwłaszcza usługi online, które wymagają skomplikowanych haseł składających się z wielkich i innych niż wielkie liter, cyfr i znaków specjalnych.
W badaniu zwrócono także uwagę na niepokojący aspekt. Konta 87,5% użytkowników przynajmniej raz zostały zablokowane z powodu nieudanych prób uwierzytelnienia. Zapomnieli hasła. Wśród nich 92% opuściło serwis internetowy bez odzyskania hasła.
Z moich osobistych doświadczeń jako administratora sklepów internetowych zauważyłem, że wraz z rozwojem technologii cierpliwość użytkowników maleje. Użytkownik nie ma już cierpliwości do wypełniania wielu obowiązkowych pól podczas składania zamówienia online, nie chce już pamiętać skomplikowanych haseł, nie chce już czekać wiele dni na dostawę zamówienia.
Przykładowo, jeśli chcesz stracić procent potencjalnych klientów sklepu internetowego, pozostaw pola jako obowiązkowe “dorsz pocztowy” domyślnie si bifa “dostawa pod inny adres”. Przy pierwszym czerwonym komunikacie po naciśnięciu przycisku “Wyślij zamówienie”, wielu użytkowników zamyka stronę internetową.
Podsumowując, możemy powiedzieć, że hasło do konta internetowego stało się niewielkim czynnikiem stresogennym. Lub większy czynnik stresujący, jeśli pilnie potrzebujemy dostępu do usługi online, do której zapomnieliśmy hasła, a proces odzyskiwania hasła jest złożony. Podobnie jak w przypadku Meta, gdy musimy odzyskać hasło do konta na Facebooku. Mieliśmy sytuacje, w których Meta (dawniej Facebook Inc.) prosiła o dokument tożsamości posiadacza konta i nawet wtedy nie był w stanie odzyskać hasła.
Największy zaleta uwierzytelniania bez hasła byłoby to przede wszystkim doświadczenie użytkownika.
Jak zalogować się bez hasła na konta internetowe – Uwierzytelnianie bez hasła
Istnieje kilka alternatywnych metod uwierzytelniania bez haseł.
One-Time Password to najbardziej dostępna alternatywa uwierzytelniania bez hasła. OTP jest obecnie używany przez wiele procesorów płatności do potwierdzania transakcji online. Użytkownicy otrzymują przez SMS lub wyślij e-mailem kod potwierdzający ważny przez ograniczony czas. Kod ten należy wprowadzić w interfejsie internetowym lub aplikacji internetowej, z poziomu której dokonywana jest transakcja.
Push Notification to kolejna metoda, która zyskuje na popularności. Obecnie wykorzystywane przez usługi takie jak PayPal i Google, po uwierzytelnieniu z poziomu przeglądarki, usługa wyśle powiadomienie push do aplikacji na smartfonie. Użytkownik musi potwierdzić dostęp w przeglądarce, jednak nie przed uwierzytelnieniem danymi biometrycznymi na smartfonie. W ten sposób możesz zalogować się do konta internetowego bez haseł. Uwierzytelnianie bez hasła.
Kiedy chcemy się uwierzytelnić PayPal z poziomu przeglądarki, po wpisaniu hasła mamy dwie możliwości uwierzytelnienia: “Confirm using PayPal app” i “Recive a text“
Wymagane uwierzytelnienie
PayPal – autoryzacja w przeglądarce.
W ramach regulacji PSD2 dotyczącej silnego uwierzytelniania klienta potrzebujemy dodatkowych informacji, aby potwierdzić, że to naprawdę Ty.
Na smartohone natychmiast otrzymamy powiadomienie push w celu potwierdzenia uwierzytelnienia.
W tej chwili PayPal również wymaga hasła do konta, ale w przypadku przejścia na uwierzytelnianie biometryczne hasło będzie można usunąć.
Magic Link to kolejna metoda uwierzytelniania bez hasła. Podczas procesu uwierzytelniania użytkownik otrzyma e-mailem unikalny link uwierzytelniający. Metoda ta jest obecnie stosowana w kilku usługach online jako alternatywa dla uwierzytelniania za pomocą hasła.
Uwierzytelnianie biometryczne jest to zdecydowanie technologia przyszłości dla systemów wymagających uwierzytelniania i będzie podstawą Uwierzytelniania Bezhasłowego. Apple zrobił ważny krok Klucze w zastąpieniu haseł na iPhonie, iPadzie i komputerze Mac uwierzytelnianiem biometrycznym. Touch ID i Face ID zastąpią hasła. Nie wiadomo, jak długo Passkeys staną się rzeczywistością, ale pierwsze i najważniejsze kroki zostały podjęte.
Niedawno uruchomiono program Etiopia Foundational ID, oferując mieszkańcom dokumenty tożsamości z identyfikacją biometryczną. W ten sposób uproszczone zostanie wydawanie dowodów osobistych (ID), zminimalizowana zostanie zależność od kart cyfrowych, a z nowych dowodów osobistych zawierających dane biometryczne będzie można korzystać zarówno w trybie online, jak i offline.
Rząd Etiopii dokonał wyboru T5-ABIS BE (Biometric Engine) z TECH5 jako rozwiązanie do skanowania twarzy, skanowania linii papilarnych i tęczówki oka identyfikacja biometryczna.
Podsumowując, za kilka lat uwierzytelnianie bez haseł będzie dostępne dla każdego, a procesy rejestracji konta na platformie i uwierzytelniania będą odbywać się za pomocą identyfikatora biometrycznego.
