Лозинке су животна чињеница кад год треба да приступите свом порталу за онлајн банкарство, купујете на сајту за е-трговину или проверите своје фидове на друштвеним мрежама. Међутим, више компанија нам омогућава да докажемо своје идентитете без лозинки. Да ли треба да прихватите тај приступ?
Неке веб локације не захтевају лозинку
Лозинке нису једини начини приступа налозима. То је главни концепт иза вишефакторске аутентификације, познатије као вишефакторска аутентификација. Најраспрострањенија дефиниција вишефакторске аутентификације је да се ослања на део информације коју имате. Насупрот томе, лозинка је информација коју знате.
Сајт може послати текстуални број за једнократну употребу на ваш телефон, омогућавајући вам да га користите да докажете свој идентитет. Многи људи такође користе своје отиске прстију да би дошли до почетних екрана свог уређаја уместо да уносе лозинке.
Неки веб-сајтови нека корисници смање број лозинки за памћење. То је случај са опцијама пријављивања путем е-поште и друштвених мрежа. И даље морате да унесете једну лозинку, али нема потребе да креирате нову ако сајт дозвољава пријављивање са акредитивима који се користе негде другде.
Сврха вишефакторске аутентификације је да отежа криминалцима да добију неовлашћени приступ налогу. То ради, али то није савршено решење. Размотрите пример где вам неко украде телефон и открије вашу е-пошту на основу детаља аутоматског попуњавања сачуваних на уређају. Они би тада могли да приступе разним сајтовима са адресе е-поште и виде вишефакторне кодове за аутентификацију који долазе преко вашег украденог телефона.
Многи људи желе будућност без лозинке
Многе веб странице и компаније и даље захтевају од људи да користе лозинке. Међутим, подаци из а Студија ПИМНТС из 2023 навело је да је само 24,7% људи изабрало лозинке као своју преферирану студију о аутентификацији када су приступали порталима за онлине банкарство. Међутим, 51,7% испитаника користило је и преферирало аутентификацију биометријом.
Битварден’с Студија из октобра 2022 открили су како 66% доносилаца одлука у ИТ-у има једну до две корисничке групе или више тимова који користе опције без лозинке. Око 13% је применило те могућности у читавим својим организацијама.
Глобализатион Партнерс објавили су ан преглед безбедносних ризика повезане са радом на даљину и цитиране статистике објављене на другим местима, укључујући да 55% радника млађих од 30 година прави више грешака док раде од куће. Међутим, удаљеним запосленима ће можда бити лакше да остану фокусирани и смање грешке ако више не морају да памте лозинке.
Шта је тако лоше у вези са лозинкама?
Лозинке се широко користе, али нису увек најбезбеднија опција. Размотрите како а Извештај из новембра 2022 из Мицрософт-а су открили повећање од 74% у процењеном броју напада лозинком у секунди током прошле године.
Неки сајтови имају упутства за постављање лозинке или процените јачину лозинке коју неко унесе. Можда мислите да би то помогло људима да имају бољу хигијену лозинке, али не нужно. Истраживачи са Универзитета Принстон испитали су политику лозинки за 120 најпопуларнијих светских веб локација на енглеском језику. Тхе резултате показао само 15 примењених најбољих пракси.
Осим тога, многи људи поново користе лозинке. Они могу закључити да им то помаже да их се сете, или могу да користе исти из ината када служба или послодавац захтевају периодичне промене акредитива. Међутим, коришћење исте лозинке може дати хакеру који му краде приступ више налога.
Када је Сецурити.орг објавио своју најновију годишња студија управљања лозинкама, показало је да 25% људи чува лозинке у апликацијама за дигиталне белешке на својим уређајима. Друга четвртина испитаника рекла је да чува лозинке у својим претраживачима. Међутим, проблеми са овим методама се најчешће јављају када се уређаји украду.
Пријаве без лозинке још увек нису универзалне
Ако сте спремни да почнете да приступате сајтовима без лозинки, то је сјајно. Међутим, многе веб локације још не нуде ту опцију. Мицрософт се појавио као лидер међу великим технолошким компанијама када је учинио доступним пријаве без лозинке у 2021. Међутим, прво морате да подесите Мицрософт апликацију.
Згодан сајт тзв 2ФА Дирецтори показује да постоји дуг пут да компаније чак понуде вишефакторску аутентификацију као опцију за пријаву. Апликација за учење језика Дуолинго, сајтови за стримовање ХБО Мак и Диснеи+ и добављач хране Деливероо су неки од многих популарних брендова који још увек не нуде мултифакторску аутентификацију.
Замолити их да дозволе пријављивање без лозинке је још већи корак. Заиста, неке опције вишефакторске аутентификације су без лозинке. Многи ипак захтевају да у неком тренутку унесете лозинку или код.
Добра вест је да су и Аппле и Гоогле пратили Мицрософт дозвољавајући пријављивање без лозинке за неке интеракције. Надамо се да ће то значити да ће више сајтова схватити да су лозинке на одласку, а многи људи би желели погодније опције.
Баријере за усвајање пријаве без лозинке
Ако сте икада помогли људима који нису упознати са технологијом у основним интернет задацима, вероватно знате како чак и помагање им да поставе лозинке представља изазов. Појединци који су већ преплављени технологијом можда неће бити заинтересовани да се пријаве другим методом осим лозинком. Чак и ако им кажете о сигурносним недостацима лозинки, многи би радије остали при ономе што знају, посебно ако само повремено користе интернет.
Размислите о томе колико одвојених алата и платформи користите током типичног радног дана. Могле би проћи године пре него што им можете приступити без лозинке. Неки провајдери можда никада неће понудити ту могућност. Ан Анкета из октобра 2022 из Сецрет Доубле Оцтопус је открио да само 16% организација користи мултифакторску аутентификацију за све пријаве.
Ваше радно место може да дозволи пријављивање без лозинке за вашу е-пошту и софтвер за управљање пројектима компаније. Колико је то важно ако су вам и даље потребне лозинке за неколико других алата или сајтова који се користе у свакодневном току рада?
Пријављивање без лозинке може отежати опоравак налога након сумњивих или познатих хакова. Сада мењате лозинку након упозорења о сумњивим активностима налога. Међутим, то није опција када лозинка више није неопходан акредитив.
Да ли сте спремни да напредујете даље од лозинки?
Пријаве без лозинке несумњиво имају потенцијал и многи људи желе да докажу свој идентитет без њих. Међутим, ово још увек није широко доступна опција. 2023. можда неће бити година у којој ћете остати без лозинки, упркос свим напорима.
Практичан компромис је да почнете да користите опције без лозинке на свим сајтовима које користите и који их нуде. То ће вам стећи навику да идете без лозинки када можете. Та промена би требало да се осећа лакше ако касније извршите пуну транзицију.
