Slaptažodžiai yra gyvenimo faktas, kai jums reikia prisijungti prie internetinės bankininkystės portalo, apsipirkti el. prekybos svetainėje arba patikrinti socialinės žiniasklaidos kanalus. Tačiau daugiau įmonių leidžia mums įrodyti savo tapatybę be slaptažodžių. Ar turėtumėte laikytis tokio požiūrio?
Kai kurioms svetainėms nereikia slaptažodžio
Slaptažodžiai nėra vienintelis būdas pasiekti paskyras. Tai yra pagrindinė kelių veiksnių autentifikavimo koncepcija, labiau žinoma kaip daugiafaktorinis autentifikavimas. Plačiausiai naudojamas daugiafaktorinis autentifikavimo apibrėžimas yra tas, kad jis priklauso nuo jūsų turimos informacijos. Priešingai, slaptažodis yra informacija, kurią žinote.
Svetainė į jūsų telefoną gali išsiųsti vienkartinį skaitmeninį kodą, leidžiantį naudoti jį tapatybei įrodyti. Daugelis žmonių taip pat naudoja savo pirštų atspaudus norėdami pasiekti savo įrenginio pagrindinį ekraną, o ne įvesti slaptažodžius.
Kai kurios svetainės Leiskite vartotojams sumažinti skaičių slaptažodžių, kuriuos reikia atsiminti. Taip yra su el. pašto ir socialinio prisijungimo parinktimis. Vis tiek turite įvesti vieną slaptažodį, bet nereikia kurti naujo, jei svetainėje leidžiama prisijungti naudojant kitur naudojamus kredencialus.
Daugiafaktorio autentifikavimo tikslas yra apsunkinti nusikaltėlių prieigą prie neteisėtos paskyros. Tai daro, bet tai nėra tobulas sprendimas. Apsvarstykite pavyzdį, kai kažkas pavagia jūsų telefoną ir išsiaiškina jūsų el. paštą pagal įrenginyje saugomą automatinio pildymo informaciją. Tada jie galėtų pasiekti įvairias svetaines naudodami el. pašto adresą ir pamatyti daugiafaktorinius autentifikavimo kodus, gaunamus per pavogtą telefoną.
Daugelis žmonių nori ateities be slaptažodžio
Daugelis svetainių ir įmonių vis dar reikalauja, kad žmonės naudotų slaptažodžius. Tačiau duomenys iš a 2023 PYMNTS tyrimas nurodė, kad tik 24,7% žmonių pasirinko slaptažodžius kaip pageidaujamą autentifikavimo tyrimą, kai lankosi internetinės bankininkystės portaluose. Tačiau 51,7 % respondentų naudojo ir pirmenybę teikia autentifikavimui naudojant biometrinius duomenis.
Bitwardeno 2022 metų spalio mėnesio tyrimas atskleidė, kaip 66% IT sprendimus priimančių asmenų turi vieną ar dvi vartotojų grupes arba kelias komandas, naudojančias beslaptažodžio parinktis. Maždaug 13 % naudojo šias galimybes visoje savo organizacijoje.
Globalizacijos partneriai paskelbė an saugumo rizikos apžvalga susiję su nuotoliniu darbu, ir cituojama kitur paskelbta statistika, įskaitant tai, kad 55 % jaunesnių nei 30 metų darbuotojų daro daugiau klaidų dirbdami namuose. Tačiau nutolusiems darbuotojams gali būti lengviau susikaupti ir sumažinti klaidų skaičių, jei jiems nebereikia atsiminti slaptažodžių.
Kas taip blogai apie slaptažodžius?
Slaptažodžiai yra plačiai naudojami, bet ne visada yra saugiausia parinktis. Apsvarstykite, kaip a 2022 m. lapkričio mėn. ataskaita „Microsoft“ nustatė, kad per praėjusius metus apskaičiuotas slaptažodžių atakų skaičius per sekundę padidėjo 74 proc.
Kai kurios svetainės turėti slaptažodžio nustatymo instrukcijas arba įvertinti kieno nors įvesto slaptažodžio stiprumą. Galbūt manote, kad tai padėtų žmonėms turėti geresnę slaptažodžio higieną, bet nebūtinai. Prinstono universiteto mokslininkai išnagrinėjo 120 populiariausių pasaulio svetainių anglų kalba slaptažodžių politiką. The rezultatus parodė tik 15 gerosios praktikos pavyzdžių.
Be to, daugelis žmonių pakartotinai naudoja slaptažodžius. Jie gali padaryti išvadą, kad tai padeda jiems prisiminti, arba gali naudoti tą patį nepaisydami, kai tarnyba ar darbdavys reikalauja periodiškai keisti įgaliojimus. Tačiau naudojant tą patį slaptažodį, įsilaužėlis, kuris pavogia jį, gali suteikti prieigą prie kelių paskyrų.
Kai Security.org išleido naujausią metinis slaptažodžių valdymo tyrimas, parodė, kad 25 % žmonių saugo slaptažodžius savo įrenginiuose esančiose skaitmeninių užrašų programėlėse. Kitas ketvirtadalis respondentų teigė, kad slaptažodžius saugo savo naršyklėse. Tačiau su šiais metodais susijusių problemų dažniausiai kyla, kai įrenginiai pavagiami.
Prisijungimai be slaptažodžio dar nėra universalūs
Jei esate pasirengęs pradėti pasiekti svetaines be slaptažodžių, tai puiku. Tačiau daugelis svetainių to dar nesiūlo. „Microsoft“ tapo lydere tarp didelių technologijų įmonių kai buvo pasiekiami prisijungimai be slaptažodžio 2021 metais. Tačiau pirmiausia turite nustatyti „Microsoft“ programą.
Patogi svetainė vadinama 2FA katalogas rodo, kad įmonės turi nueiti ilgą kelią, kad net pasiūlytų kelių veiksnių autentifikavimą kaip prisijungimo parinktį. Kalbų mokymosi programa „Duolingo“, srautinio perdavimo svetainės „HBO Max“ ir „Disney+“ bei maisto pristatymo paslaugų teikėjas „Deliveroo“ yra vieni iš daugelio populiarių prekių ženklų, kurie dar nesiūlo daugiafaktorinio autentifikavimo.
Prašymas leisti prisijungti be slaptažodžio yra dar didesnis žingsnis. Iš tiesų, kai kurios daugiafaktorės autentifikavimo parinktys yra be slaptažodžio. Tačiau daugeliui vis tiek reikia tam tikru momentu įvesti slaptažodį ar kodą.
Geros naujienos yra tai, kad tiek „Apple“, tiek „Google“ sekė „Microsoft“, leisdamos kai kurioms sąveikoms prisijungti be slaptažodžio. Tikimės, kad tai reikš, kad daugiau svetainių supras, kad slaptažodžiai jau nebenaudojami, ir daugelis žmonių norėtų patogesnių variantų.
Prisijungimo be slaptažodžio kliūtys
Jei kada nors padėjote technologijų neišmanantiems žmonėms atlikti pagrindines interneto užduotis, tikriausiai žinote, kad net padėti jiems nustatyti slaptažodžius yra sunku. Asmenys, jau priblokšti technologijų, gali nesidomėti prisijungti naudojant kitą metodą nei slaptažodis. Net jei papasakosite jiems apie slaptažodžių saugumo trūkumus, daugelis verčiau laikysis to, ką žino, ypač jei internetu naudojasi tik retkarčiais.
Pagalvokite, kiek atskirų įrankių ir platformų naudojate per įprastą darbo dieną. Gali prireikti metų, kol galėsite pasiekti juos be slaptažodžių. Kai kurie paslaugų teikėjai gali niekada nepasiūlyti tokios galimybės. An 2022 m. spalio mėnesio apklausa Iš „Secret Double Octopus“ nustatyta, kad tik 16% organizacijų naudoja daugiafaktorinį autentifikavimą visiems prisijungimams.
Jūsų darbovietė gali leisti prisijungti prie jūsų el. pašto ir įmonės projektų valdymo programinės įrangos be slaptažodžio. Kiek tai svarbu, jei jums vis tiek reikia kelių kitų kasdienėje darbo eigoje naudojamų įrankių ar svetainių slaptažodžių?
Prisijungimas be slaptažodžio gali apsunkinti paskyros atkūrimą po įtariamų ar žinomų įsilaužimų. Dabar jūs pakeisite slaptažodį, kai būsite įspėti apie įtartiną paskyros veiklą. Tačiau tai nėra galimybė, kai slaptažodis nebėra būtinas kredencialas.
Ar esate pasiruošę ne tik slaptažodžiams?
Prisijungimai be slaptažodžio neabejotinai turi potencialo, ir daugelis žmonių nori įrodyti savo tapatybę be jų. Tačiau tai dar nėra plačiai prieinama galimybė. 2023-ieji gali būti ne metai, kai be slaptažodžių, nepaisant visų pastangų.
Praktinis kompromisas yra pradėti naudoti be slaptažodžio parinktis visose naudojamose svetainėse, kuriose jos siūlomos. Taip įprasite, kai galėsite, be slaptažodžių. Šis pakeitimas turėtų būti lengviau valdomas, jei vėliau atliksite visišką perėjimą.
