Можда мислите да већина платформи захтева лозинке, али заправо, постоји много оних који вам већ нуде пријаве без лозинке...
Коришћење лозинки у сврху аутентификације приморава кориснике да памте акредитиве за пријаву сачињене од сложених слова, бројева и симбола. И већина нас има тенденцију да користи исте лозинке изнова и изнова. Ово је прилично ризично с обзиром на то да су лозинке у средишту многих проблема са кршењем података. Али постоје платформе које раде без лозинке. Дакле, шта се дешава иза кулиса, и ако су лозинке толико важне, зашто постоје платформе без лозинке?
Зашто постоји аутентификација без лозинке?
Успостављање дугорочне стратегије за аутентификацију може бити критично. Зато су пријаве без лозинке толико важне.
Аутентификација без лозинке има четири кључне предности у односу на традиционалну аутентификацију засновану на знању. Прво, има смисла финансијски јер механизми за аутентификацију лозинке имају одређену цену. Аутентификација без лозинке, дакле, може смањити трошкове платформе. Друго, има смисла за купца, пружајући боље корисничко искуство. Треће, односи се на стратешку перспективу и може помоћи у редефинисању конкуренције. Ово је карактеристика која је мало више отпорна на будућност.
И коначно, то у великој мери побољшава безбедност.
Оставимо трошкове и конкурентску страну пословања по страни и фокусирамо се на безбедност. Јер за корисника је ово важније.
Безбедносна перспектива платформи без лозинке
Предузећа се често боре да уравнотеже сигурност и једноставност коришћења. Дакле, док решења без лозинке побољшавају корисничко искуство, да ли угрожавају безбедност?
Платформе које користе решења без лозинке у великој мери смањују ризик од кршења података: користите своју лозинку и постајете члан платформе, тако да се ваша лозинка чува на њиховим серверима. Међутим, на платформи без лозинке, лични подаци не морају да се чувају у сврху провере аутентичности јер се уопште не размењују. То значи да је то и озбиљан одбрамбени механизам против напади човека у средини.
И тешко је украсти биометријске податке корисника у сврху верификације, због распршене природе биометријских података за аутентификацију, који се не чувају у појединачном скупу података.
Ипак, у системима без лозинке, процес ресетовања процедура аутентификације и поновног уписа на платформу показује се као напорнији у поређењу са само променом лозинке. Иако је то досадно за корисника, ако се посматра из безбедносне перспективе, позитивне су у великој мери веће од негативних.
Многе платформе и компаније већ нуде аутентификацију без лозинке...
иОС и Андроид
Модерни мобилни уређаји нуде биометријску верификацију као методу без лозинке, посебно на иОС и Андроид платформама. Уређаји као што су иПхоне (који користи Фаце ИД) и Андроид телефони (на пример, Самсунг Галаки серија) користе технологију препознавања лица за аутентификацију корисника. На овај начин, када желите да откључате телефон, све што треба да урадите је да га погледате; не морате уносити никакве лозинке или кодове.
Технологија биометријске верификације лица анализира лице корисника, препознајући његове јединствене карактеристике и убрзава процес верификације. Овај метод елиминише проблеме као што су памћење или крађа лозинки, а истовремено побољшава корисничко искуство и повећава безбедност. Коришћење биометријске аутентификације као физичке карактеристике лица корисника помаже у спречавању неовлашћеног приступа у случају да се уређај изгуби или украде – што је посебно корисно за мобилне уређаје.
Мицрософт Виндовс Здраво
Мицрософтов Виндовс Хелло је најсавременија функција аутентификације која мења начин на који се корисници пријављују на своје уређаје елиминишући потребу за лозинкама. Нудећи два типа потврде идентитета, Виндовс Хелло експоненцијално повећава нивое безбедности.
Први метод укључује ПИН, комбинован са уређајима корисника. Алтернативно, Виндовс Хелло омогућава корисницима да се ослањају искључиво на своје биометријске податке, као што су отисци прстију или препознавање лица, за беспрекорно и безбедно искуство пријављивања. Овај вишестрани приступ превазилази рањивости повезане са традиционалном аутентификацијом заснованом на лозинки.
Да бисте конфигурисали Виндовс Хелло и искористе предности његових напредних безбедносних могућности, корисници морају да приступе опцијама за пријављивање у оквиру менија Подешавања. Навигацијом до Подешавања > Налози > Опције пријављивања, можете лако да прилагодите и управљате својом Виндовс Хелло безбедношћу. У оквиру овог наменског одељка, корисници могу да омогуће биометријску аутентификацију, подесе ПИН или управљају поузданим уређајима.
Елиминишући ослањање на лозинке и прихватајући напредне методе аутентификације, Мицрософт има за циљ да трансформише начин на који корисници комуницирају са својим уређајима: безбедан је и погодан за крајњег корисника у уму.
ФИДО2 омогућене платформе
За аутентификацију без лозинке, Алијанса Фаст Идентити Онлине (ФИДО) пружа отворене стандарде. Платформе које прихватају ФИДО2 аутентификацију, као што су Гоогле, Мицрософт и Дропбок, подржавају физичке безбедносне кључеве (нпр. ИубиКеи, Гоогле Титан безбедносни кључ) који се повезују са уређајима преко УСБ-а, НФЦ-а или Блуетоотх-а. Дакле, уместо лозинке, користите стварни кључ. Ово је такође погодно за двофакторску аутентификацију.
Ако користите веб прегледаче као што су Гоогле Цхроме, Мозилла Фирефок и Мицрософт Едге, можете омогућити аутентификацију без лозинке засновану на ФИДО2 помоћу одговарајућих безбедносних кључева. На тај начин чините веб претраживаче које користите још безбеднијим.
Платформе без лозинке са аутентификацијом КР кодом
Неке апликације за паметне телефоне, посебно у финансијским услугама, користе КР код аутентификацију. Корисници могу да скенирају КР код који виде на страници за пријаву да би се аутентификовали без уношења лозинке. На пример, апликације као што су Алипаи и ВеЦхат Паи у Кини у великој мери користе аутентификацију засновану на КР коду.
Веб верзије ВхатсАпп-а и Телеграма, две платформе које користи велики број нас, такође имају КР код аутентификацију.
Аутентификација са анализом понашања
Неки системи за аутентификацију предузећа користе технике анализе понашања да би обезбедили аутентификацију без лозинке. Ови системи анализирају обрасце понашања корисника као што су притисци на тастере, покрети миша и покрети додиром да би потврдили аутентичност корисника без захтевања експлицитних лозинки.
Размислите о необичном понашању. Рецимо да имате пријатеља који мрзи сладолед. Ако једног дана видите свог пријатеља како једе сладолед, можда мислите да нешто није у реду. Из перспективе сајбер безбедности, онда, када систем схвати да корисници раде ствари које иначе никада не би радили, могли би предвидети проблем и покренути одбрану. То може значити суспендовање налога, редефинисање личних података или захтевање од корисника да контактира одговарајуће органе.
Будућност аутентификације
Досадашња решења за аутентификацију су обично била једнофакторна и заснована на знању. Компаније треба да користе јаче методе аутентификације заобилазећи лозинке. Међутим, аутентификација без лозинке није циљ сама по себи; потребна нам је дугорочна визија за побољшање безбедности, приватности, одрживости, скалабилности и инклузивности.
Будућност аутентификације ће ићи различитим путевима – појављују се иновативне методе као што су самоуправни идентитети засновани на блокчејну и мреже без поверења. Предузећа на платформама већ су кренула на пут да оставе лозинке за собом...