Удостоверяване без пароли (Passwordпо-малко удостоверяване) определено ще бъде следващата стъпка за онлайн акаунти. Предлага по-добро потребителско изживяване и допълнителна сигурност.
В момента, когато имаме достъп до имейл акаунта, профила в социалната мрежа или дори потребителския акаунт от банката, първите данни, които трябва да въведем са потребител и парола за акаунт. Акаунтите, които изискват по-висока степен на сигурност, освен паролата изискват и втори фактор за удостоверяване. Това може да бъде допълнителен код, получен чрез SMS или имейл, OTP (Еднократна картаword) или може да бъде a код на токена генерирани от приложения като Google Authenticator.
съдържание
Паролата не е гаранция за сигурността на акаунта
В проучване, проведено от Transmit Security’s State of Customer Authentication, беше показано, че над% 50 сред участниците те са разкрили паролата на някой друг за поне един акаунт, докато над% 41 те разкриха пароли за повече от един акаунт.
55% от участвалите в анкетата те се отказаха да използвате услугите на заявен портал или уебсайт регистрация с парола. Този процес е много труден за много потребители. Особено онлайн услуги, които изискват сложни пароли, съставени от главни и неглавни букви, цифри и специални знаци.
Проучването подчертава и тревожен аспект. Акаунтите на 87.5% от потребителите са били блокирани поне веднъж поради неуспешни опити за удостоверяване. Те са забравили паролата си. Сред тях 92% са напуснали онлайн услугата, без да възстановят паролата.
В личен опит като administrator на онлайн магазините забелязахме как с развитието на технологиите търпението на потребителите става все по-малко. Потребителят вече няма търпение да попълва много задължителни полета при онлайн поръчка, не иска да помни сложни пароли, не иска да чака много дни, докато поръчката бъде доставена.
Например, ако искате да загубите процент от потенциалните клиенти на онлайн магазина, оставете полетата "пощенски код" и отметнете като задължителни default "доставка до друг адрес". При първото червено съобщение след натискане на бутона "Подаване на поръчка", много потребители затварят уеб страницата.
В заключение можем да кажем, че паролата на онлайн акаунт се превърна в малък стресов фактор. Или по-голям стресов фактор, ако имаме спешна нужда от достъп до онлайн услуга, за която сме забравили паролата, а процесът по възстановяване на паролата е сложен. Както е в случая с Meta, когато трябва да възстановим паролата на акаунт във Facebook. Имали сме ситуации, при които Meta (преди Facebook Inc.) е поискал документа за самоличност на притежателя на акаунта и дори тогава той не е успял да възстанови паролата.
Най-възрастен предимство на удостоверяване без парола това би било преди всичко потребителското изживяване.
Как да се удостоверявате без пароли в онлайн акаунти - Passwordпо-малко Удостоверяване
Има някои текущи алтернативни методи, чрез които удостоверяването може да се извърши без пароли.
One-Time Password е най-достъпната алтернатива за удостоверяване без парола. OTP в момента се използва от много процесори за обработка на плащания за потвърждаване на онлайн транзакции. Потребителите получават чрез SMS или изпратете по имейл код за потвърждение, валиден за ограничен период от време. Този код трябва да бъде въведен в уеб интерфейса или онлайн приложението, от което се извършва транзакцията.
Push Notification е друг метод, който набира популярност. В момента се използва от услуги като PayPal si Google, при удостоверяване от браузъра, услугата ще изпрати съобщение за насочено известие към приложението на смартфона. Потребителят трябва да потвърди достъпа в браузъра, но не преди да се удостовери с биометричните данни на смартфона. По този начин можете да влезете в онлайн акаунт без пароли. пасимwordпо-малко Удостоверяване.
Когато искаме да се удостоверим на PayPal от браузъра имаме две опции за удостоверяване след въвеждане на паролата: "Confirm using PayPal app"А"Recive a text"
Изисква се удостоверяване
PayPal - авт. в браузъра.
Като част от регламента за PSD2 Strong Customer Authentication имаме нужда addционна информация, за да потвърдите, че наистина сте вие.
На smartohone незабавно ще получим насочено известие, за да потвърдим удостоверяването.
В момента PayPal също изисква паролата за акаунта, но ако се премине към биометрично удостоверяване, паролата може да бъде премахната.
Magic Link е друг метод за удостоверяване без парола. По време на процеса на удостоверяване, потребителят ще получи уникална връзка за удостоверяване по имейл. В момента методът се използва от няколко онлайн услуги като алтернатива на удостоверяването с парола.
Биометрично удостоверяване това определено е технологията на бъдещето за системи, които изискват удостоверяване и ще бъде основата за Passwordпо-малко Удостоверяване. Apple направи важна стъпка с ключове за достъп при подмяна на пароли на iPhone, iPad и Mac с биометрично удостоверяване. Touch ID si Face ID те ще заемат мястото на паролите. Не е известно след колко време паролите ще станат реалност, но първите и най-важни стъпки са направени.
Етиопия стартира наскоро Foundational ID, предлагащи на жителите документи за самоличност с биометрична идентификация. По този начин се улеснява издаването на лични карти (ID), минимизира се зависимостта от цифрови карти, а новите лични карти с биометрични данни ще могат да се използват както онлайн, така и офлайн.
Етиопското правителство избра T5-ABIS BE (Biometric Engine) От TECH5 като решение за сканиране на лице, пръстови отпечатъци и сканиране на ириса за биометрична идентификация.
В заключение, след няколко години автентификацията без пароли ще стане достъпна за всеки, а процесите по регистрация на акаунт в платформа и автентификация ще стават чрез биометричен ID.
