Galbūt manote, kad daugumai platformų reikalingi slaptažodžiai, tačiau iš tikrųjų yra daug tokių, kurie jau siūlo prisijungimus be slaptažodžių...
Slaptažodžių naudojimas autentifikavimo tikslais verčia vartotojus įsiminti prisijungimo duomenis, sudarytus iš sudėtingų raidžių, skaičių ir simbolių. Ir daugelis iš mūsų dažnai naudoja tuos pačius slaptažodžius. Tai gana rizikinga, nes slaptažodžiai yra daugelio duomenų pažeidimo problemų pagrindas. Tačiau yra platformų, kurios veikia be slaptažodžio. Taigi, kas vyksta užkulisiuose ir jei slaptažodžiai tokie svarbūs, kodėl egzistuoja platformos be slaptažodžių?
Kodėl egzistuoja autentifikavimas be slaptažodžio?
Gali būti labai svarbu sukurti ilgalaikę autentifikavimo strategiją. Štai kodėl prisijungimai be slaptažodžio yra tokie svarbūs.
Autentifikavimas be slaptažodžio turi keturis pagrindinius pranašumus, palyginti su tradiciniu, žiniomis pagrįstu autentifikavimu. Pirma, tai prasminga finansiškai, nes slaptažodžio autentifikavimo mechanizmai turi tam tikrą kainą. Taigi autentifikavimas be slaptažodžio gali sumažinti platformos išlaidas. Antra, tai yra prasminga klientui ir suteikia geresnę vartotojo patirtį. Trečia, jis susijęs su strategine perspektyva ir gali padėti iš naujo apibrėžti konkurenciją. Tai šiek tiek labiau ateičiai tinkama funkcija.
Ir galiausiai tai labai pagerina saugumą.
Palikime nuošalyje sąnaudas ir konkurencinę verslo pusę ir sutelkime dėmesį į saugumą. Nes vartotojui tai yra svarbiau.
Platformų be slaptažodžių saugumo perspektyva
Įmonės dažnai stengiasi suderinti saugumą ir patogumą naudoti. Taigi, nors sprendimai be slaptažodžių pagerina vartotojo patirtį, ar jie kenkia saugumui?
Platformos, kuriose naudojami sprendimai be slaptažodžio, labai sumažina duomenų pažeidimų riziką: jūs naudojate slaptažodį ir tampate platformos nariu, todėl jūsų slaptažodis yra saugomas jų serveriuose. Tačiau platformoje be slaptažodžio autentifikavimo tikslais nereikia saugoti jokios asmeninės informacijos, nes ja iš pradžių net nesikeičiama. Tai reiškia, kad tai taip pat rimtas gynybos mechanizmas žmogaus viduryje atakų.
Be to, sunku pavogti naudotojų biometrinius duomenis tikrinimo tikslais, nes biometrinio autentifikavimo informacija yra išsklaidyta, nes ji nėra saugoma atskirame duomenų rinkinyje.
Nepaisant to, sistemose be slaptažodžių autentifikavimo procedūrų iš naujo nustatymo ir pakartotinio registravimosi į platformą procesas yra sunkesnis, palyginti su tik slaptažodžio keitimu. Nors tai erzina vartotoją, jei žiūrite iš saugumo perspektyvos, teigiami aspektai iš esmės nusveria neigiamus.
Daug platformų ir įmonių jau siūlo autentifikavimą be slaptažodžio...
iOS ir Android
Šiuolaikiniai mobilieji įrenginiai siūlo biometrinį patvirtinimą kaip beslaptažodžio metodą, ypač iOS ir Android platformose. Tokie įrenginiai kaip „iPhone“ (kurie naudoja „Face ID“) ir Android telefonai (pavyzdžiui, Samsung Galaxy serija) naudoja veido atpažinimo technologiją naudotojams autentifikuoti. Tokiu būdu, kai norite atrakinti telefoną, tereikia į jį pažiūrėti; nereikia įvesti jokių slaptažodžių ar kodų.
Biometrinio veido tikrinimo technologija analizuoja vartotojo veidą, atpažįsta jo išskirtines savybes ir pagreitina patikrinimo procesą. Šis metodas pašalina tokias problemas kaip slaptažodžių prisiminimas arba vagystė, tuo pačiu pagerinant vartotojo patirtį ir padidinant saugumą. Naudojant biometrinį autentifikavimą kaip fizinę vartotojo veido ypatybę, galima išvengti neteisėtos prieigos, jei įrenginys būtų pamestas arba pavogtas – ypač naudinga mobiliuosiuose įrenginiuose.
Microsoft Windows Hello
„Microsoft“ „Windows Hello“ yra pažangiausia autentifikavimo funkcija, kuri pakeičia vartotojų prisijungimo prie savo įrenginių būdą, pašalindama slaptažodžių poreikį. Siūlydami dviejų tipų autentifikavimą, „Windows Hello“ eksponentiškai padidina saugos lygį.
Pirmasis metodas apima PIN kodą kartu su vartotojo įrenginiais. Arba „Windows Hello“ leidžia vartotojams pasikliauti tik savo biometriniais duomenimis, pvz., pirštų atspaudais ar veido atpažinimu, kad prisijungimas būtų sklandus ir saugus. Šis daugialypis metodas pranoksta pažeidžiamumą, susijusį su tradiciniu slaptažodžiu pagrįstu autentifikavimu.
Norėdami sukonfigūruoti „Windows Hello“. ir pasinaudoti pažangiomis saugos galimybėmis, vartotojai turi pasiekti meniu „Nustatymai“ esančias prisijungimo parinktis. Naršydami į Nustatymai > Paskyros > Prisijungimo parinktys, galite lengvai tinkinti ir valdyti „Windows Hello“ saugą. Šioje specialioje skiltyje vartotojai gali įjungti biometrinį autentifikavimą, nustatyti PIN kodą arba valdyti patikimus įrenginius.
Atsisakydama slaptažodžių ir pritaikydama pažangius autentifikavimo metodus, „Microsoft“ siekia pakeisti naudotojų sąveikos su savo įrenginiais būdą: jis yra saugus ir patogus galutiniam vartotojui protas.
FIDO2 įgalintos platformos
Autentifikavimui be slaptažodžio „Fast Identity Online“ (FIDO) aljansas teikia atvirus standartus. Platformos, kurios priima FIDO2 autentifikavimą, pvz., Google, Microsoft ir Dropbox, palaiko fizinius saugos raktus (pvz., „YubiKey“, „Google Titan“ saugos raktas), kurie prijungiami prie įrenginių per USB, NFC arba „Bluetooth“. Taigi vietoj slaptažodžio naudojate tikrąjį raktą. Tai taip pat tinka dviejų veiksnių autentifikavimui.
Jei naudojate žiniatinklio naršykles, pvz., „Google Chrome“, „Mozilla Firefox“ ir „Microsoft Edge“, galite įgalinti FIDO2 pagrįstą autentifikavimą be slaptažodžio naudodami atitinkamus saugos raktus. Tokiu būdu darote dar saugesnes naudojamas žiniatinklio naršykles.
Platformos be slaptažodžio su QR kodo autentifikavimu
Kai kurios išmaniųjų telefonų programos, ypač finansinėse paslaugose, naudoja QR kodo autentifikavimą. Vartotojai gali nuskaityti QR kodą, kurį mato prisijungimo puslapyje, kad patvirtintų tapatybę neįvesdami slaptažodžio. Pavyzdžiui, tokiose programose kaip „Alipay“ ir „WeChat Pay“ Kinijoje plačiai naudojamas QR kodu pagrįstas autentifikavimas.
„WhatsApp“ ir „Telegram“ žiniatinklio versijos – dvi platformos, kurias naudoja daugybė mūsų – taip pat turi QR kodo autentifikavimą.
Autentifikavimas naudojant elgesio analizę
Kai kurios įmonės autentifikavimo sistemos naudoja elgesio analizės metodus, kad užtikrintų autentifikavimą be slaptažodžio. Šios sistemos analizuoja vartotojų elgesio modelius, tokius kaip klavišų paspaudimai, pelės judesiai ir lietimo gestai, kad autentifikuotų vartotojus nereikalaujant aiškių slaptažodžių.
Pagalvokite apie neįprastą elgesį. Tarkime, kad turite draugą, kuris nekenčia ledų. Jei vieną dieną pamatysite savo draugą valgantį ledus, galite manyti, kad kažkas negerai. Žvelgiant iš kibernetinio saugumo perspektyvos, tada, kai sistema supranta, kad vartotojai daro tai, ko paprastai niekada nedarytų, jie gali numatyti problemą ir imtis veiksmų. Tai gali reikšti paskyros sustabdymą, asmeninės informacijos apibrėžimą iš naujo arba reikalavimą, kad vartotojas susisiektų su tinkamomis institucijomis.
Autentifikavimo ateitis
Iki šiol autentifikavimo sprendimai paprastai buvo vieno veiksnio ir pagrįsti žiniomis. Įmonės turi naudoti stipresnius autentifikavimo metodus apeinant slaptažodžius. Tačiau autentifikavimas be slaptažodžio nėra tikslas pats savaime; mums reikia ilgalaikės vizijos, kaip pagerinti saugumą, privatumą, tvarumą, mastelio keitimą ir įtraukumą.
Autentifikavimo ateitis pasisuks skirtingais keliais – atsiranda naujoviškų metodų, tokių kaip „blockchain“ pagrįstos savivaldos tapatybės ir nulinio pasitikėjimo tinklai. Platformų įmonės jau pradėjo kelionę palikti slaptažodžius...