การรับรองความถูกต้องแบบไร้รหัสผ่านจะเป็นขั้นตอนต่อไปสำหรับบัญชีออนไลน์อย่างแน่นอน มันมอบประสบการณ์ผู้ใช้ที่ดีขึ้นและเพิ่มความปลอดภัย
เนื้อหา
ปัจจุบันเมื่อเราเข้าถึงบัญชีอีเมล โปรไฟล์บนโซเชียลเน็ตเวิร์ก หรือแม้แต่บัญชีผู้ใช้จากธนาคาร ข้อมูลแรกที่เราต้องป้อนคือ ผู้ใช้บัญชีและรหัสผ่าน- บัญชีที่ต้องการระดับความปลอดภัยที่สูงกว่า นอกเหนือจากรหัสผ่านแล้ว ยังต้องมีปัจจัยการตรวจสอบสิทธิ์ที่สองอีกด้วย นี่อาจเป็นรหัสเพิ่มเติมที่ได้รับทาง SMS หรืออีเมล สนข -รหัสผ่านแบบใช้ครั้งเดียว) หรืออาจเป็นกก็ได้ โทเค็นปลา ที่สร้างโดยแอปพลิเคชันเช่น Google Authenticator-
รหัสผ่านไม่ได้รับประกันความปลอดภัยของบัญชี
ในการศึกษาวิจัยโดย Transmit Security’s State of Customer Authenticationมันกลับกลายเป็นว่า มากกว่า 50% ในหมู่ผู้เข้าร่วม พวกเขาเปิดเผยรหัสผ่านให้กับบุคคลอื่น อย่างน้อยหนึ่งบัญชีในขณะนั้น มากกว่า 41% พวกเขาเปิดเผย รหัสผ่านสำหรับมากกว่าหนึ่งบัญชี-
55% ของผู้ที่เข้าร่วมการสำรวจ พวกเขายอมแพ้ เพื่อใช้บริการของพอร์ทัลหรือเว็บไซต์ที่ร้องขอ การลงทะเบียนรหัสผ่าน- กระบวนการนี้เป็นเรื่องยากมากสำหรับผู้ใช้หลายคน โดยเฉพาะบริการออนไลน์ที่ต้องใช้รหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวไม่พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
การศึกษายังเน้นย้ำถึงแง่มุมที่น่ากังวล ผู้ใช้ 87.5% ถูกบล็อกบัญชีอย่างน้อยหนึ่งครั้งเนื่องจากความพยายามตรวจสอบสิทธิ์ล้มเหลว พวกเขาลืมรหัสผ่าน ในจำนวนนั้น 92% ออกจากบริการออนไลน์โดยไม่ต้องกู้คืนรหัสผ่าน
จากประสบการณ์ส่วนตัวของฉันในฐานะผู้ดูแลร้านค้าออนไลน์ ฉันสังเกตว่าการพัฒนาเทคโนโลยีทำให้ความอดทนของผู้ใช้น้อยลงเรื่อยๆ ผู้ใช้ไม่มีความอดทนในการกรอกข้อมูลในช่องบังคับหลายๆ ช่องอีกต่อไปเมื่อทำการสั่งซื้อออนไลน์ เขาไม่ต้องการจำรหัสผ่านที่ซับซ้อนอีกต่อไป เขาไม่ต้องการรอหลายวันอีกต่อไปจนกว่าคำสั่งซื้อจะถูกจัดส่ง
ตัวอย่างเช่น หากคุณต้องการสูญเสียเปอร์เซ็นต์ของผู้มีโอกาสเป็นลูกค้าของร้านค้าออนไลน์ ให้เว้นฟิลด์ตามที่จำเป็น “ไปรษณีย์ปลา” si bifa โดยค่าเริ่มต้น “จัดส่งไปยังที่อยู่อื่น”- ที่ข้อความสีแดงแรกหลังจากกดปุ่ม “ส่งคำสั่งซื้อ”ผู้ใช้จำนวนมากปิดหน้าเว็บ
โดยสรุป เราสามารถพูดได้ว่ารหัสผ่านของบัญชีออนไลน์กลายเป็นปัจจัยความเครียดเล็กน้อย หรือปัจจัยความเครียดที่มากขึ้น หากเราต้องเข้าถึงบริการออนไลน์ที่เราลืมรหัสผ่านอย่างเร่งด่วน และกระบวนการกู้คืนรหัสผ่านมีความซับซ้อน เช่นเดียวกับกรณีของ Meta เมื่อเราต้องการกู้คืนรหัสผ่านของบัญชี Facebook เรามีสถานการณ์ที่ Meta (เดิมคือ Facebook Inc.) ขอเอกสารระบุตัวตนของเจ้าของบัญชี และถึงกระนั้นเขาก็ไม่สามารถกู้คืนรหัสผ่านได้
ใหญ่ที่สุด ข้อดีของการรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน มันจะเป็นครั้งแรกของประสบการณ์ผู้ใช้ทั้งหมด
วิธีเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านในบัญชีออนไลน์ – Passwordless Authentication
มีวิธีการอื่นในปัจจุบันที่สามารถตรวจสอบสิทธิ์ได้โดยไม่ต้องใช้รหัสผ่าน
One-Time Password เป็นทางเลือกการรับรองความถูกต้องที่เข้าถึงได้มากที่สุดโดยไม่ต้องใช้รหัสผ่าน OTP ปัจจุบันมีการใช้โดยผู้ประมวลผลการชำระเงินจำนวนมากเพื่อยืนยันธุรกรรมออนไลน์ ผู้ใช้บริการได้รับผ่านทาง SMS หรือส่งอีเมลรหัสยืนยันที่ถูกต้องในระยะเวลาที่จำกัด ต้องป้อนรหัสนี้ในเว็บอินเตอร์เฟสหรือแอปพลิเคชันออนไลน์ที่ใช้ทำธุรกรรม
Push Notification เป็นอีกวิธีหนึ่งที่กำลังได้รับความนิยม ปัจจุบันใช้บริการต่างๆ เช่น เพย์พาล และ Googleเมื่อตรวจสอบสิทธิ์จากเบราว์เซอร์แล้ว บริการจะส่งข้อความแจ้งเตือนไปยังแอปพลิเคชันบนสมาร์ทโฟน ผู้ใช้จะต้องยืนยันการเข้าถึงในเบราว์เซอร์ แต่ต้องไม่ก่อนที่จะรับรองความถูกต้องกับข้อมูลไบโอเมตริกซ์บนสมาร์ทโฟน วิธีนี้ทำให้คุณสามารถเข้าสู่บัญชีออนไลน์ได้โดยไม่ต้องใช้รหัสผ่าน การตรวจสอบสิทธิ์แบบไร้รหัสผ่าน
เมื่อเราต้องการรับรองความถูกต้องบน PayPal จากเบราว์เซอร์ เรามีสองตัวเลือกการรับรองความถูกต้องหลังจากป้อนรหัสผ่าน: “Confirm using PayPal app” และ “Recive a text“
จำเป็นต้องมีการตรวจสอบสิทธิ์
เพย์พาล – รับรองความถูกต้อง ในเบราว์เซอร์
เนื่องจากเป็นส่วนหนึ่งของข้อบังคับการตรวจสอบสิทธิ์ลูกค้าแบบเข้มงวดของ PSD2 เราต้องการข้อมูลเพิ่มเติมเพื่อยืนยันว่าเป็นคุณจริงๆ
บน smartohone เราจะได้รับการแจ้งเตือนทันทีเพื่อยืนยันการตรวจสอบสิทธิ์
ในขณะนี้ PayPal กำหนดให้ใช้รหัสผ่านบัญชีด้วย แต่หากมีการเปลี่ยนไปใช้การตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ รหัสผ่านนั้นก็จะลบออกได้
Magic Link เป็นอีกหนึ่งวิธีการรับรองความถูกต้องโดยไม่ต้องใช้รหัสผ่าน ในระหว่างกระบวนการตรวจสอบสิทธิ์ ผู้ใช้จะได้รับลิงก์การตรวจสอบสิทธิ์เฉพาะทางอีเมล ขณะนี้บริการออนไลน์หลายแห่งใช้วิธีนี้เป็นทางเลือกแทนการตรวจสอบรหัสผ่าน
การรับรองความถูกต้องทางชีวภาพ ถือเป็นเทคโนโลยีแห่งอนาคตสำหรับระบบที่ต้องการการรับรองความถูกต้องและจะเป็นพื้นฐานสำหรับการรับรองความถูกต้องแบบไร้รหัสผ่านอย่างแน่นอน แอปเปิล ได้ก้าวสำคัญด้วย พาสคีย์ ในการแทนที่รหัสผ่านบน iPhone, iPad และ Mac ด้วยการตรวจสอบสิทธิ์แบบไบโอเมตริก Touch ID และ Face ID พวกเขาจะเข้ามาแทนที่รหัสผ่าน ไม่มีใครรู้ว่า Passkeys จะกลายเป็นความจริงได้นานแค่ไหน แต่ได้ดำเนินการขั้นตอนแรกและสำคัญที่สุดแล้ว
เอธิโอเปียเพิ่งเปิดตัว Foundational IDโดยนำเสนอเอกสารประจำตัวผู้อยู่อาศัยพร้อมการระบุตัวตนแบบไบโอเมตริกซ์ ด้วยวิธีนี้ การออกบัตรประจำตัว (ID) จะทำได้ง่ายขึ้น ลดการพึ่งพาบัตรดิจิทัลให้เหลือน้อยที่สุด และรหัสใหม่ที่มีข้อมูลไบโอเมตริกซ์จะสามารถใช้ได้ทั้งออนไลน์และออฟไลน์
รัฐบาลเอธิโอเปียได้เลือกแล้ว T5-ABIS BE -Biometric Engine) ของ TECH5 โซลูชั่นการสแกนใบหน้า สแกนลายนิ้วมือ และม่านตา บัตรประจำตัวไบโอเมตริกซ์-
โดยสรุป ในอีกไม่กี่ปีข้างหน้า ทุกคนจะสามารถใช้การตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่าน และขั้นตอนการลงทะเบียนบัญชีบนแพลตฟอร์มและการตรวจสอบสิทธิ์จะดำเนินการผ่าน ID ไบโอเมตริกซ์
