Autentizace bez hesel (Passwordméně ověřování) bude určitě dalším krokem pro online účty. Nabízí lepší uživatelskou zkušenost a vyšší zabezpečení.
V současné době, když přistupujeme k e-mailovému účtu, profilu na sociální síti nebo dokonce k uživatelskému účtu od banky, první údaje, které musíme zadat, jsou uživatel účtu a heslo. Účty, které vyžadují vyšší stupeň zabezpečení, vyžadují kromě hesla také druhý ověřovací faktor. Může to být dodatečný kód přijatý SMS nebo e-mailem, OTP (Jednorázový vstupword) nebo to může být a kód tokenu generované aplikacemi jako např Google Authenticator.
Obsah
Heslo není zárukou bezpečnosti účtu
Ve studii provedené společností Transmit Security’s State of Customer Authentication, to se ukázalo více než% 50 mezi účastníky prozradili heslo někomu jinému alespoň pro jeden účet více než% 41 prozradili hesla pro více než jeden účet.
55% těch, kteří se průzkumu zúčastnili vzdali se využívat služeb žádajícího portálu nebo webové stránky registrace hesla. Tento proces je pro mnoho uživatelů velmi obtížný. Zejména online služby, které vyžadují složitá hesla složená z velkých i jiných písmen, číslic a speciálních znaků.
Studie také upozornila na znepokojivý aspekt. 87.5 % uživatelů mělo alespoň jednou zablokovaný účet kvůli neúspěšným pokusům o ověření. Zapomněli heslo. Mezi nimi 92 % opustilo online službu bez obnovení hesla.
V osobních zkušenostech jako administrator internetových obchodů jsme si všimli, jak s rozvojem technologií je trpělivost uživatelů stále menší. Uživatel již nemá trpělivost vyplňovat mnoho povinných polí při online objednávce, nechce si pamatovat složitá hesla, nechce čekat mnoho dní na doručení objednávky.
Pokud například chcete ztratit procento potenciálních zákazníků internetového obchodu, ponechte pole „PSČ“ a zaškrtněte jako povinné default "doručení na jinou adresu". Při první červené zprávě po stisknutí tlačítka „Odeslat objednávku“ mnoho uživatelů webovou stránku zavře.
Závěrem lze říci, že heslo k online účtu se stalo malým stresovým faktorem. Nebo větší stresový faktor, pokud naléhavě potřebujeme získat přístup k online službě, ke které jsme zapomněli heslo, a proces obnovy hesla je složitý. Stejně jako v případě Meta, když potřebujeme obnovit heslo účtu na Facebooku. Zaznamenali jsme situace, kdy Meta (dříve Facebook Inc.) požadovala doklad totožnosti majitele účtu a ani poté nebyl schopen získat heslo.
Největší výhodou autentizace bez hesla byla by to především uživatelská zkušenost.
Jak se ověřovat bez hesel v online účtech - Passwordmenší autentizace
V současné době existuje několik alternativních metod, kterými lze autentizaci provést bez hesel.
One-Time Password je nejdostupnější autentizační alternativa bez hesla. OTP je v současné době používán mnoha zpracovateli plateb k potvrzování online transakcí. Uživatelé obdrží přes SMS nebo e-mailem potvrzovací kód platný po omezenou dobu. Tento kód je nutné zadat do webového rozhraní nebo online aplikace, ze které se transakce provádí.
Push Notification je další metoda, která získává na popularitě. V současné době využívají služby jako např PayPal si Google, po ověření z prohlížeče služba odešle do aplikace ve smartphonu zprávu s upozorněním. Uživatel musí potvrdit přístup v prohlížeči, ale ne před autentizací pomocí biometrických údajů na chytrém telefonu. Tímto způsobem se můžete přihlásit k online účtu bez hesel. passimwordmenší autentizace.
Když se chceme autentizovat na PayPal z prohlížeče máme po zadání hesla dvě možnosti ověření: "Confirm using PayPal app"A"Recive a text"
Vyžadováno ověření
PayPal - auth. v prohlížeči.
V rámci nařízení PSD2 Strong Customer Authentication potřebujeme addinformace pro potvrzení, že jste to skutečně vy.
Na smartohonu okamžitě obdržíme push notifikaci pro potvrzení ověření.
V tuto chvíli PayPal také vyžaduje heslo k účtu, ale pokud dojde k přechodu na biometrické ověřování, lze heslo odstranit.
Magic Link je další metoda ověřování bez hesla. Během procesu ověřování uživatel obdrží e-mailem jedinečný ověřovací odkaz. Tuto metodu v současnosti používá několik online služeb jako alternativu k ověřování heslem.
Biometrické ověřování je to rozhodně technologie budoucnosti pro systémy, které vyžadují autentizaci a budou základem pro Passwordmenší autentizace. Apple udělal důležitý krok přístupové klíče při nahrazování hesel na iPhone, iPad a Mac s biometrickou autentizací. Touch ID si Face ID nahradí hesla. Není známo, jak dlouho se Passkeys stanou skutečností, ale první a nejdůležitější kroky byly podniknuty.
Nedávno byla spuštěna Etiopie Foundational ID, nabízející obyvatelům doklady totožnosti s biometrickou identifikací. Usnadní se tak vydávání občanských průkazů (ID), minimalizuje se závislost na digitálních kartách a nové průkazy s biometrickými údaji bude možné používat online i offline.
Etiopská vláda zvolila T5-ABIS BE (Biometric EngineS) TECH5 jako řešení pro skenování obličeje, otisků prstů a skenování duhovky pro biometrická identifikace.
Závěrem lze říci, že za několik let bude autentizace bez hesel dostupná komukoli a procesy registrace účtu na platformě a autentizace budou probíhat prostřednictvím biometrického ID.
