Lösenordslös autentisering kommer definitivt att vara nästa steg för onlinekonton. Det ger en bättre användarupplevelse och extra säkerhet.
innehåll
För närvarande, när vi kommer åt e-postkontot, profilen på ett socialt nätverk eller till och med användarkontot från banken, är de första uppgifterna vi måste ange kontoanvändare och lösenord. Konton som kräver en högre grad av säkerhet, förutom lösenordet, kräver också en andra autentiseringsfaktor. Detta kan vara en tilläggskod som mottas via SMS eller e-post, OTP (Engångslösenord) eller så kan det vara en torsk token genereras av applikationer som t.ex Google Authenticator.
Lösenordet är inte en garanti för säkerheten för ett konto
I en studie gjord av Transmit Security’s State of Customer Authentication, det visade sig att över 50 % bland deltagarna de avslöjade lösenordet till någon annan för minst ett konto, medan över 41 % de avslöjade lösenord för mer än ett konto.
55 % av dem som deltog i undersökningen de gav upp att använda tjänsterna på en begärande portal eller webbplats lösenordsregistrering. Denna process är mycket svår för många användare. Särskilt onlinetjänster som kräver komplexa lösenord som består av versaler och icke versaler, siffror och specialtecken.
Studien lyfte också fram en oroande aspekt. 87,5 % av användarna fick sina konton blockerade minst en gång på grund av misslyckade autentiseringsförsök. De har glömt sitt lösenord. Bland dem lämnade 92 % onlinetjänsten utan att återställa lösenordet.
I mina personliga erfarenheter som administratör av nätbutiker har jag märkt hur med teknikens utveckling, användarnas tålamod blir mindre och mindre. Användaren har inte längre tålamod att fylla i många obligatoriska fält när han gör en onlinebeställning, han vill inte längre komma ihåg komplexa lösenord, han vill inte längre vänta många dagar tills en beställning levereras.
Till exempel, om du vill förlora en procentandel av de potentiella kunderna i nätbutiken, lämna fälten som obligatoriska “torsk post” si bifa som standard “leverans till annan adress”. Vid det första röda meddelandet efter att ha tryckt på knappen “Skicka beställning”, många användare stänger webbsidan.
Sammanfattningsvis kan vi säga att lösenordet för ett onlinekonto har blivit en liten stressfaktor. Eller en större stressfaktor om vi akut behöver få tillgång till en onlinetjänst för vilken vi har glömt lösenordet och processen för återställning av lösenord är komplex. Som är fallet med Meta, när vi behöver återställa lösenordet för ett Facebook-konto. Vi har haft situationer där Meta (tidigare Facebook Inc.) begärde kontoinnehavarens identitetshandling och inte ens då kunde han återställa lösenordet.
Den största fördelen med lösenordslös autentisering det skulle först och främst vara användarupplevelsen.
Hur man loggar in utan lösenord på onlinekonton – Lösenordslös autentisering
Det finns några aktuella alternativa metoder med vilka autentisering kan göras utan lösenord.
One-Time Password är det mest tillgängliga autentiseringsalternativet utan lösenord. OTP används för närvarande av många betalningsprocessorer för att bekräfta onlinetransaktioner. Användare får via SMS eller maila en bekräftelsekod som är giltig under en begränsad tidsperiod. Denna kod måste anges i webbgränssnittet eller onlineapplikationen från vilken transaktionen görs.
Push Notification är en annan metod som vinner popularitet. Används för närvarande av tjänster som t.ex Paypal och Google, vid autentisering från webbläsaren kommer tjänsten att skicka ett push-meddelande till applikationen på smarttelefonen. Användaren måste bekräfta åtkomst i webbläsaren, men inte innan autentisering med biometriska data på smarttelefonen. På så sätt kan du logga in på ett onlinekonto utan lösenord. Lösenordslös autentisering.
När vi vill autentisera på PayPal från webbläsaren har vi två autentiseringsalternativ efter att ha angett lösenordet: “Confirm using PayPal app” och “Recive a text“
Autentisering krävs
Paypal – auth. i webbläsaren.
Som en del av PSD2 Strong Customer Authentication-förordningen behöver vi ytterligare information för att bekräfta att det verkligen är du.
På smartohone kommer vi omedelbart att få ett pushmeddelande för att bekräfta autentiseringen.
För tillfället kräver PayPal även kontolösenordet, men om bytet till biometrisk autentisering görs kan lösenordet tas bort.
Magic Link är en annan autentiseringsmetod utan lösenord. Under autentiseringsprocessen kommer användaren att få en unik autentiseringslänk via e-post. Metoden används för närvarande av flera onlinetjänster som ett alternativ till lösenordsautentisering.
Biometrisk autentisering det är definitivt framtidens teknik för system som kräver autentisering och kommer att ligga till grund för lösenordslös autentisering. Äpple tog ett viktigt steg med Nyckelnycklar i att ersätta lösenord på iPhone, iPad och Mac med biometrisk autentisering. Touch ID och Face ID de kommer att ersätta lösenorden. Det är inte känt hur länge Nyckelord kommer att bli verklighet, men de första och viktigaste stegen har tagits.
Etiopien lanserade nyligen Foundational ID, som erbjuder invånarna identitetshandlingar med biometrisk identifikation. På så sätt underlättas utfärdandet av identitetskort (ID), beroendet av digitala kort minimeras och de nya legitimationerna med biometriska data kommer att kunna användas både online och offline.
Den etiopiska regeringen har valt T5-ABIS BE (Biometric Engine) av TECH5 som en lösning för ansiktsskanning, fingeravtryck och irisskanning för biometrisk identifiering.
Sammanfattningsvis, om några år kommer autentisering utan lösenord att bli tillgänglig för vem som helst, och processerna för att registrera ett konto på en plattform och autentisering kommer att göras genom biometriskt ID.
