Autentificarea fara parole (Passwordless Authentication) va fi cu siguranta urmatorul pas pentru conturile online. Ofera o mai buna experienta a utilizatorului si un plus de securitate.
V současné době, když přistupujeme k e-mailovému účtu, profilu na sociální síti nebo dokonce k uživatelskému účtu od banky, první údaje, které musíme zadat, jsou uživatel účtu a heslo. Účty, které vyžadují vyšší stupeň zabezpečení, vyžadují kromě hesla také druhý ověřovací faktor. Může to být dodatečný kód přijatý SMS nebo e-mailem, OTP (Jednorázové heslo) nebo to může být a kód tokenu generované aplikacemi jako např Google Authenticator.
Obsah
Heslo není zárukou bezpečnosti účtu
Ve studii provedené společností Transmit Security’s State of Customer Authentication, to se ukázalo více než% 50 mezi účastníky prozradili heslo někomu jinému alespoň pro jeden účet více než% 41 prozradili hesla pro více než jeden účet.
55% těch, kteří se průzkumu zúčastnili vzdali se využívat služeb žádajícího portálu nebo webové stránky registrace hesla. Tento proces je pro mnoho uživatelů velmi obtížný. Zejména online služby, které vyžadují složitá hesla složená z velkých i jiných písmen, číslic a speciálních znaků.
Studie také upozornila na znepokojivý aspekt. 87.5 % uživatelů mělo alespoň jednou zablokovaný účet kvůli neúspěšným pokusům o ověření. Zapomněli heslo. Mezi nimi 92 % opustilo online službu bez obnovení hesla.
In experientele personale ca administrator de magazine online am observat cum odata cu dezvoltarea tehnologiei, rabdarea utilizatorilor este tot mai redusa. Utilizatorul nu mai are rabdare sa mai completeze multe campuri obligatorii atunci cand efectueaza o comanda online, nu mai vrea sa tina minte parole complexe, nu mai vrea sa astepte multe zile pana se livreaza o comanda.
De exemplu, daca doriti sa pierdeti un procent din potentialii clienti ai magazinului online, lasati ca obligatorii campurile “cod postal” si bifa by default “livrare la o alta adresa”. La primul mesaj rosu dupa apasarea butonului “Trimite Comanda”, multi utilizatori inchid pagina web.
Závěrem lze říci, že heslo k online účtu se stalo malým stresovým faktorem. Nebo větší stresový faktor, pokud naléhavě potřebujeme získat přístup k online službě, ke které jsme zapomněli heslo, a proces obnovy hesla je složitý. Stejně jako v případě Meta, když potřebujeme obnovit heslo účtu na Facebooku. Zaznamenali jsme situace, kdy Meta (dříve Facebook Inc.) požadovala doklad totožnosti majitele účtu a ani poté nebyl schopen získat heslo.
Největší výhodou autentizace bez hesla byla by to především uživatelská zkušenost.
Cum se face autentificarea fara parole in conturile online – Passwordless Authentication
V současné době existuje několik alternativních metod, kterými lze autentizaci provést bez hesel.
One-Time Password je nejdostupnější autentizační alternativa bez hesla. OTP je v současné době používán mnoha zpracovateli plateb k potvrzování online transakcí. Uživatelé obdrží přes SMS nebo e-mailem potvrzovací kód platný po omezenou dobu. Tento kód je nutné zadat do webového rozhraní nebo online aplikace, ze které se transakce provádí.
Push Notification je další metoda, která získává na popularitě. V současné době využívají služby jako např PayPal si Google, la autentificarea din browser, serviciul va trimite un mesaj push notification na aplicatia de na smartphone. Utilizatorul trebuie sa confirme accesul in browser, dar nu inainte ca na smartphone sa se autetifice cu datele biometrice. Astfel se poate face autentificarea fara parole intr-un cont online. Passwordless Authentication.
Když se chceme autentizovat na PayPal z prohlížeče máme po zadání hesla dvě možnosti ověření: "Confirm using PayPal app"A"Recive a text"
Vyžadováno ověření
PayPal - auth. v prohlížeči.
As part of the PSD2 Strong Customer Authentication regulation, we need additional information to confirm it’s really you.
Na smartohonu okamžitě obdržíme push notifikaci pro potvrzení ověření.
V tuto chvíli PayPal také vyžaduje heslo k účtu, ale pokud dojde k přechodu na biometrické ověřování, lze heslo odstranit.
Magic Link je další metoda ověřování bez hesla. Během procesu ověřování uživatel obdrží e-mailem jedinečný ověřovací odkaz. Tuto metodu v současnosti používá několik online služeb jako alternativu k ověřování heslem.
Biometrické ověřování este cu siguranta tehnologia viitorului pentru sistemele care necesita autentificare si va fi baza pentru Passwordless Authentication. Apple udělal důležitý krok přístupové klíče při nahrazování hesel na iPhone, iPad a Mac s biometrickou autentizací. Touch ID si Face ID nahradí hesla. Není známo, jak dlouho se Passkeys stanou skutečností, ale první a nejdůležitější kroky byly podniknuty.
Nedávno byla spuštěna Etiopie Foundational ID, nabízející obyvatelům doklady totožnosti s biometrickou identifikací. Usnadní se tak vydávání občanských průkazů (ID), minimalizuje se závislost na digitálních kartách a nové průkazy s biometrickými údaji bude možné používat online i offline.
Etiopská vláda zvolila T5-ABIS BE (Biometric EngineS) TECH5 jako řešení pro skenování obličeje, otisků prstů a skenování duhovky pro biometrická identifikace.
Závěrem lze říci, že za několik let bude autentizace bez hesel dostupná komukoli a procesy registrace účtu na platformě a autentizace budou probíhat prostřednictvím biometrického ID.