Автентифікація без пароля, безумовно, стане наступним кроком для онлайн-облікових записів. Він пропонує кращий досвід користувача та додаткову безпеку.
зміст
Зараз, коли ми отримуємо доступ до облікового запису електронної пошти, профілю в соціальній мережі або навіть облікового запису користувача з банку, першими даними, які ми повинні ввести, є користувача облікового запису та пароль. Conturile care necesita un grad sporit de securitate, pe langa parola mai solicita si un alt doilea factor de autentificare. Acesta poate fi un cod suplimentar primit prin SMS sau email, OTP (Одноразовий пароль) або це може бути a жетон тріски створені такими програмами, як Google Authenticator.
Пароль не є гарантією безпеки облікового запису
У дослідженні, проведеному Transmit Security’s State of Customer Authentication, виявилося, що понад 50% серед учасників вони розкрили пароль комусь іншому принаймні для одного облікового запису, поки понад 41% вони розкрили паролі для кількох облікових записів.
55% тих, хто брав участь в опитуванні вони здалися використовувати послуги порталу або веб-сайту, що запитує реєстрація пароля. Цей процес дуже складний для багатьох користувачів. Особливо для онлайн-сервісів, які потребують складних паролів, що складаються з великих і невеликих літер, цифр і спеціальних символів.
Дослідження також підкреслило тривожний аспект. 87,5% користувачів хоча б раз блокували облікові записи через невдалу спробу аутентифікації. Вони забули свій пароль. З них 92% залишили онлайн-сервіс, не відновивши пароль.
У своєму особистому досвіді адміністратора інтернет-магазинів я помітив, що з розвитком технологій терпіння користувачів стає все менше і менше. Користувачеві більше не вистачає терпіння заповнювати багато обов'язкових полів при оформленні онлайн-замовлення, йому більше не хочеться запам'ятовувати складні паролі, йому більше не хочеться чекати багато днів, поки замовлення буде доставлено.
Наприклад, якщо ви хочете втратити відсоток потенційних клієнтів інтернет-магазину, залиште поля обов'язковими “поштовий код” si bifa за замовчуванням “доставка на іншу адресу”. При першому червоному повідомленні після натискання кнопки “Відправити замовлення”, багато користувачів закривають веб-сторінку.
На закінчення можна сказати, що пароль від онлайн-аккаунта став невеликим стресовим фактором. Або більший фактор стресу, якщо нам терміново потрібно отримати доступ до онлайн-сервісу, для якого ми забули пароль, а процес відновлення пароля є складним. Як і у випадку з Meta, коли нам потрібно відновити пароль облікового запису Facebook. У нас були ситуації, коли Meta (раніше Facebook Inc.) запитувала документ, що посвідчує особу власника облікового запису, і навіть тоді він не міг відновити пароль.
Найбільший перевага автентифікації без пароля перш за все це буде досвід користувача.
Як увійти в онлайн-акаунти без пароля – Автентифікація без пароля
Існує декілька поточних альтернативних методів, за допомогою яких автентифікацію можна виконати без паролів.
One-Time Password є найдоступнішою альтернативою автентифікації без пароля. OTP зараз використовується багатьма платіжними процесорами для підтвердження онлайн-транзакцій. Користувачі отримують через SMS або надішліть електронною поштою код підтвердження, дійсний протягом обмеженого періоду часу. Цей код необхідно ввести у веб-інтерфейсі або онлайн-додатку, з якого здійснюється транзакція.
Push Notification це ще один метод, який набирає популярності. Зараз використовується такими службами, як PayPal і Google, після автентифікації в браузері сервіс надішле push-повідомлення в додаток на смартфоні. Користувач повинен підтвердити доступ у браузері, але не раніше аутентифікації за допомогою біометричних даних на смартфоні. Таким чином ви можете увійти в обліковий запис онлайн без паролів. Автентифікація без пароля.
Коли ми хочемо автентифікувати на PayPal у браузері ми маємо два варіанти автентифікації після введення пароля: “Confirm using PayPal app” і “Recive a text“
Потрібна автентифікація
PayPal – авт. в браузері.
Згідно з правилами PSD2 Strong Customer Authentication, нам потрібна додаткова інформація, щоб підтвердити, що це справді ви.
На smartohone ми негайно отримаємо push-сповіщення для підтвердження автентифікації.
На даний момент PayPal також вимагає пароль облікового запису, але якщо буде здійснено перехід на біометричну аутентифікацію, пароль можна видалити.
Magic Link це ще один метод автентифікації без пароля. Під час процесу автентифікації користувач отримає унікальне посилання для автентифікації електронною поштою. Зараз цей метод використовується кількома онлайн-сервісами як альтернатива автентифікації за допомогою пароля.
Біометрична аутентифікація це, безперечно, технологія майбутнього для систем, які потребують автентифікації, і стане основою для автентифікації без пароля. Яблуко зробив важливий крок с Ключі доступу у заміні паролів на iPhone, iPad і Mac біометричною автентифікацією. Touch ID і Face ID вони замінять паролі. Невідомо, як довго ключі доступу стануть реальністю, але перші та найважливіші кроки зроблено.
Ефіопія нещодавно запущена Foundational ID, пропонуючи мешканцям документи, що посвідчують особу, з біометричною ідентифікацією. Таким чином спрощується оформлення ідентифікаційних карток (ID), мінімізується залежність від цифрових карток, а новими ідентифікаторами з біометричними даними можна буде користуватися як онлайн, так і офлайн.
Уряд Ефіопії вибрав T5-ABIS BE (Biometric Engine) з TECH5 як рішення для сканування обличчя, відбитків пальців і райдужної оболонки ока біометрична ідентифікація.
Підсумовуючи, за кілька років аутентифікація без паролів стане доступною для всіх, а процеси реєстрації облікового запису на платформі та аутентифікації відбуватимуться за допомогою біометричного ідентифікатора.
