Daugelis žmonių įprastą dieną naudoja daugybę slaptažodžių. Tačiau tikriausiai patyrėte nelinksmą patirtį, kai bandėte ką nors nusipirkti internetu ir pamiršote savo el. prekybos svetainės slaptažodį. Autentifikavimas be slaptažodžio gali pasiūlyti geresnę alternatyvą, bet kokia yra rizika?
Kaip veikia autentifikavimas be slaptažodžio?
Autentifikavimas be slaptažodžio patvirtina asmens tapatybę saugesnės parinktys nei slaptažodžiai ar bet kokia kita įsiminta informacija. Jau galite naudoti kai kurių tipų beslaptažodžio prisijungimo būdus to nesuvokdami. Jie įtraukia:
- Biometriniai duomenys: savo tapatybės patvirtinimas naudojant tokį metodą kaip pirštų atspaudas arba veido atpažinimas.
- Magiškos nuorodos: spustelėkite vienkartinę nuorodą, kurioje yra patvirtinimo prieigos raktas, kad pasiektumėte prisijungimo be slaptažodžio svetainę.
- Aparatūros raktai: Pasikliauti fiziniais įrenginiais, pvz., USB atmintinėmis, kurios autentifikuoja vartotoją.
- Vienkartiniai slaptažodžiai (OTP): prisijungimui naudojamas prekybininko sugeneruotas skaitmeninis kodas, o ne anksčiau pasirinktas slaptažodis.
Kai kurie žmonės teigia, kad vienkartinis slaptažodis neturėtų patekti į slaptažodžio neturintį skėtį. Juk vis tiek reikia įvesti slaptažodį. Tačiau prieigos kodai galioja tik trumpą laiką, todėl jie šiek tiek skiriasi nuo tradicinių slaptažodžių.
Autentifikavimas be slaptažodžio taip pat gali apimti daugiau nei vieną kategoriją. Neseniai išleistas aparatinės įrangos raktas iš Yubico yra pirštų atspaudų skaitytuvas papildomai apsaugai. Jis taip pat užšifruoja duomenis, perduodamus tarp rakto ir pirštų atspaudų informacijos saugojimo komponento.
2021 m. sausio mėn. Statista pranešė, kad daugiau nei 4,66 milijardo žmonių visame pasaulyje turi prieigą prie interneto, o tai, ekspertų nuomone, prisidėjo prie pastarojo elektroninės prekybos bumo. Tačiau gali praeiti šiek tiek laiko, kol apsipirkimas be slaptažodžio taps įprastas.
Jei norite naudoti „Microsoft Store“ ar kitą „Windows“ paslaugą be slaptažodžio, dabar yra keturi būdai tai padaryti. Tu gali naudokite Microsoft Authenticator programą, „Microsoft Hello“, saugos raktas arba vienkartinis slaptažodis, išsiųstas į jūsų telefoną arba el.
„Shopify“ taip pat turi keletą programų, leidžiančių parduotuvių savininkams į savo parduotuves įtraukti įvairių tipų slaptažodžio autentifikavimo būdus.
Nepaisant kai kurių klausimų ar autentifikavimas be slaptažodžio yra realus, „Google“ taip pat pranešė apie laipsnišką perėjimą prie ateities be slaptažodžių. Vienas iš dabar galimų pavyzdžių yra saugos raktas, integruotas „Android“ telefonuose, kuriuose veikia 7.0 ir naujesnė versija. Ji tikrina, ar tarp saugos rakto ir įrenginio, kurį naudojate prisijungdami prie „Google“ paslaugų, nepraeina „Bluetooth“ signalas.
Be to, apsipirkimas be slaptažodžio vis dar yra nišinis pasiūlymas. Tačiau yra tokia technologija, kad parduotuvės galėtų ją pasiūlyti fone, todėl netrukus galite matyti daugiau prisijungimo be slaptažodžio svetainių parinkčių.
Interneto be slaptažodžio privalumai ir trūkumai
Kai kurie elektroninės prekybos ekspertai mano, kad apsipirkimas be slaptažodžio galėtų būti sprendimas atsisakyti krepšelio. Galų gale, tikslas yra suteikti žmonėms kuo sklandesnę pirkimo patirtį. Jei nereikėtų prisiminti slaptažodžio, tai tikrai pašalintų visus rūpesčius.
Jie taip pat teigia, kad autentifikavimas be slaptažodžio yra saugesnis nei vartotojo sukurti slaptažodžiai, nes per daug vartotojų nustato lengvai atspėjamus slaptažodžius. Be to, a 2019 metų apklausa nustatė, kad 65 procentai žmonių pakartotinai naudojo slaptažodžius keliose svetainėse. Šis įprotis gali suteikti įsilaužėliams didesnę prieigą prie pavogtų kredencialų.
Tačiau be slaptažodžio nėra rizikos. Kažkas gali pavogti fizinį saugos raktą. Tyrėjai taip pat nustatė, kad OTP metodas gali nepavykti iki 80 proc atvejų dėl perėmimo robotų, kurie paima kodą teisėtam vartotojui anksčiau. Žmonės taip pat suklastojo biometrinius duomenis naudodami viską, nuo „Play-Doh“ iki 3D kaukių.
Kita problema, ypač įmonėse, yra ta, kad daugelis verslo lyderių ir darbuotojų nenori priimti naujų technologijų. Tikėtina, kad jie slaptažodžius naudojo dešimtmečius ir dabar gali nesipriešinti nieko naujo. Jei naujas biuro prekių pirkimo būdas reiškia, kad nereikia įvesti slaptažodžio, kai kurie žmonės iš pradžių gali skųstis arba suabejoti perjungimu.
Apsvarstykite jums prieinamus saugos metodus. Įsigyti aparatūros raktą ir laikyti jį seife yra saugi galimybė. Tačiau telefono naudojimas autentifikavimui yra labiau abejotinas sprendimas. Vienkartiniai kodai gali jūsų nepasiekti. Pametus telefoną kas nors gali nulaužti biometrinį elementą. Kai kurie siūlo derinti bent vieną iš aukščiau pateiktų parinkčių su sistemomis, kurios analizuoja žmonių elgesį, pvz., kaip greitai jie rašo arba kaip laiko savo telefonus.
Autentifikuoti save be slaptažodžio nerizikinga, tačiau taip pat nėra jokio kito metodo, kurį naudojate prisijungdami prie interneto. Visi yra potencialiai nulaužti tam skirtai ir pakankamai kvalifikuotai kenkėjiškai šaliai. Prieš tęsdami, įvertinsite kiekvieno iš jų riziką ir naudą.
Galite būti atsargūs naudodami prisijungimus be slaptažodžio. Bet iš tikrųjų jūs jau galite juos naudoti nežinodami.
Skaitykite toliau
- Saugumas
- Slaptažodžio patarimai
- Pirkimo internetu patarimai
- Saugumo patarimai
Shannon yra turinio kūrėjas, įsikūręs Philly, PA. Ji rašo technologijų srityje apie 5 metus po to, kai baigė IT studijas. Shannon yra žurnalo „ReHack“ vadovaujanti redaktorė ir nagrinėja tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti