การรับรองความถูกต้องแบบไร้รหัสผ่านจะเป็นขั้นตอนต่อไปสำหรับบัญชีออนไลน์อย่างแน่นอน มันมอบประสบการณ์ผู้ใช้ที่ดีขึ้นและเพิ่มความปลอดภัย
เนื้อหา
ปัจจุบันเมื่อเราเข้าถึงบัญชีอีเมล โปรไฟล์บนโซเชียลเน็ตเวิร์ก หรือแม้แต่บัญชีผู้ใช้จากธนาคาร ข้อมูลแรกที่เราต้องป้อนคือ ผู้ใช้บัญชีและรหัสผ่าน. Conturile care necesita un grad sporit de securitate, pe langa parola mai solicita si un alt doilea factor de autentificare. Acesta poate fi un cod suplimentar primit prin SMS sau email, สนข -รหัสผ่านแบบใช้ครั้งเดียว) หรืออาจเป็นกก็ได้ โทเค็นปลา ที่สร้างโดยแอปพลิเคชันเช่น Google Authenticator-
รหัสผ่านไม่ได้รับประกันความปลอดภัยของบัญชี
ในการศึกษาวิจัยโดย Transmit Security’s State of Customer Authenticationมันกลับกลายเป็นว่า มากกว่า 50% ในหมู่ผู้เข้าร่วม พวกเขาเปิดเผยรหัสผ่านให้กับบุคคลอื่น อย่างน้อยหนึ่งบัญชีในขณะนั้น มากกว่า 41% พวกเขาเปิดเผย รหัสผ่านสำหรับมากกว่าหนึ่งบัญชี-
55% ของผู้ที่เข้าร่วมการสำรวจ พวกเขายอมแพ้ เพื่อใช้บริการของพอร์ทัลหรือเว็บไซต์ที่ร้องขอ การลงทะเบียนรหัสผ่าน- กระบวนการนี้เป็นเรื่องยากมากสำหรับผู้ใช้หลายคน โดยเฉพาะบริการออนไลน์ที่ต้องใช้รหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวไม่พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
การศึกษายังเน้นย้ำถึงแง่มุมที่น่ากังวล ผู้ใช้ 87.5% ถูกบล็อกบัญชีอย่างน้อยหนึ่งครั้งเนื่องจากความพยายามตรวจสอบสิทธิ์ล้มเหลว พวกเขาลืมรหัสผ่าน ในจำนวนนั้น 92% ออกจากบริการออนไลน์โดยไม่ต้องกู้คืนรหัสผ่าน
จากประสบการณ์ส่วนตัวของฉันในฐานะผู้ดูแลร้านค้าออนไลน์ ฉันสังเกตว่าการพัฒนาเทคโนโลยีทำให้ความอดทนของผู้ใช้น้อยลงเรื่อยๆ ผู้ใช้ไม่มีความอดทนในการกรอกข้อมูลในช่องบังคับหลายๆ ช่องอีกต่อไปเมื่อทำการสั่งซื้อออนไลน์ เขาไม่ต้องการจำรหัสผ่านที่ซับซ้อนอีกต่อไป เขาไม่ต้องการรอหลายวันอีกต่อไปจนกว่าคำสั่งซื้อจะถูกจัดส่ง
ตัวอย่างเช่น หากคุณต้องการสูญเสียเปอร์เซ็นต์ของผู้มีโอกาสเป็นลูกค้าของร้านค้าออนไลน์ ให้เว้นฟิลด์ตามที่จำเป็น “ไปรษณีย์ปลา” si bifa โดยค่าเริ่มต้น “จัดส่งไปยังที่อยู่อื่น”- ที่ข้อความสีแดงแรกหลังจากกดปุ่ม “ส่งคำสั่งซื้อ”ผู้ใช้จำนวนมากปิดหน้าเว็บ
โดยสรุป เราสามารถพูดได้ว่ารหัสผ่านของบัญชีออนไลน์กลายเป็นปัจจัยความเครียดเล็กน้อย หรือปัจจัยความเครียดที่มากขึ้น หากเราต้องเข้าถึงบริการออนไลน์ที่เราลืมรหัสผ่านอย่างเร่งด่วน และกระบวนการกู้คืนรหัสผ่านมีความซับซ้อน เช่นเดียวกับกรณีของ Meta เมื่อเราต้องการกู้คืนรหัสผ่านของบัญชี Facebook เรามีสถานการณ์ที่ Meta (เดิมคือ Facebook Inc.) ขอเอกสารระบุตัวตนของเจ้าของบัญชี และถึงกระนั้นเขาก็ไม่สามารถกู้คืนรหัสผ่านได้
ใหญ่ที่สุด ข้อดีของการรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน มันจะเป็นครั้งแรกของประสบการณ์ผู้ใช้ทั้งหมด
วิธีเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านในบัญชีออนไลน์ – Passwordless Authentication
มีวิธีการอื่นในปัจจุบันที่สามารถตรวจสอบสิทธิ์ได้โดยไม่ต้องใช้รหัสผ่าน
One-Time Password เป็นทางเลือกการรับรองความถูกต้องที่เข้าถึงได้มากที่สุดโดยไม่ต้องใช้รหัสผ่าน OTP ปัจจุบันมีการใช้โดยผู้ประมวลผลการชำระเงินจำนวนมากเพื่อยืนยันธุรกรรมออนไลน์ ผู้ใช้บริการได้รับผ่านทาง SMS หรือส่งอีเมลรหัสยืนยันที่ถูกต้องในระยะเวลาที่จำกัด ต้องป้อนรหัสนี้ในเว็บอินเตอร์เฟสหรือแอปพลิเคชันออนไลน์ที่ใช้ทำธุรกรรม
Push Notification เป็นอีกวิธีหนึ่งที่กำลังได้รับความนิยม ปัจจุบันใช้บริการต่างๆ เช่น เพย์พาล และ Googleเมื่อตรวจสอบสิทธิ์จากเบราว์เซอร์แล้ว บริการจะส่งข้อความแจ้งเตือนไปยังแอปพลิเคชันบนสมาร์ทโฟน ผู้ใช้จะต้องยืนยันการเข้าถึงในเบราว์เซอร์ แต่ต้องไม่ก่อนที่จะรับรองความถูกต้องกับข้อมูลไบโอเมตริกซ์บนสมาร์ทโฟน วิธีนี้ทำให้คุณสามารถเข้าสู่บัญชีออนไลน์ได้โดยไม่ต้องใช้รหัสผ่าน การตรวจสอบสิทธิ์แบบไร้รหัสผ่าน
เมื่อเราต้องการรับรองความถูกต้องบน PayPal จากเบราว์เซอร์ เรามีสองตัวเลือกการรับรองความถูกต้องหลังจากป้อนรหัสผ่าน: “Confirm using PayPal app” และ “Recive a text“
จำเป็นต้องมีการตรวจสอบสิทธิ์
เพย์พาล – รับรองความถูกต้อง ในเบราว์เซอร์
เนื่องจากเป็นส่วนหนึ่งของข้อบังคับการตรวจสอบสิทธิ์ลูกค้าแบบเข้มงวดของ PSD2 เราต้องการข้อมูลเพิ่มเติมเพื่อยืนยันว่าเป็นคุณจริงๆ
บน smartohone เราจะได้รับการแจ้งเตือนทันทีเพื่อยืนยันการตรวจสอบสิทธิ์
ในขณะนี้ PayPal กำหนดให้ใช้รหัสผ่านบัญชีด้วย แต่หากมีการเปลี่ยนไปใช้การตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ รหัสผ่านนั้นก็จะลบออกได้
Magic Link เป็นอีกหนึ่งวิธีการรับรองความถูกต้องโดยไม่ต้องใช้รหัสผ่าน ในระหว่างกระบวนการตรวจสอบสิทธิ์ ผู้ใช้จะได้รับลิงก์การตรวจสอบสิทธิ์เฉพาะทางอีเมล ขณะนี้บริการออนไลน์หลายแห่งใช้วิธีนี้เป็นทางเลือกแทนการตรวจสอบรหัสผ่าน
การรับรองความถูกต้องทางชีวภาพ ถือเป็นเทคโนโลยีแห่งอนาคตสำหรับระบบที่ต้องการการรับรองความถูกต้องและจะเป็นพื้นฐานสำหรับการรับรองความถูกต้องแบบไร้รหัสผ่านอย่างแน่นอน แอปเปิล ได้ก้าวสำคัญด้วย พาสคีย์ ในการแทนที่รหัสผ่านบน iPhone, iPad และ Mac ด้วยการตรวจสอบสิทธิ์แบบไบโอเมตริก Touch ID และ Face ID พวกเขาจะเข้ามาแทนที่รหัสผ่าน ไม่มีใครรู้ว่า Passkeys จะกลายเป็นความจริงได้นานแค่ไหน แต่ได้ดำเนินการขั้นตอนแรกและสำคัญที่สุดแล้ว
เอธิโอเปียเพิ่งเปิดตัว Foundational IDโดยนำเสนอเอกสารประจำตัวผู้อยู่อาศัยพร้อมการระบุตัวตนแบบไบโอเมตริกซ์ ด้วยวิธีนี้ การออกบัตรประจำตัว (ID) จะทำได้ง่ายขึ้น ลดการพึ่งพาบัตรดิจิทัลให้เหลือน้อยที่สุด และรหัสใหม่ที่มีข้อมูลไบโอเมตริกซ์จะสามารถใช้ได้ทั้งออนไลน์และออฟไลน์
รัฐบาลเอธิโอเปียได้เลือกแล้ว T5-ABIS BE -Biometric Engine) ของ TECH5 โซลูชั่นการสแกนใบหน้า สแกนลายนิ้วมือ และม่านตา บัตรประจำตัวไบโอเมตริกซ์-
โดยสรุป ในอีกไม่กี่ปีข้างหน้า ทุกคนจะสามารถใช้การตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่าน และขั้นตอนการลงทะเบียนบัญชีบนแพลตฟอร์มและการตรวจสอบสิทธิ์จะดำเนินการผ่าน ID ไบโอเมตริกซ์
