Večina ljudi na običajen dan uporablja številna gesla. Vendar pa ste verjetno imeli frustrirajočo izkušnjo, ko ste poskušali nekaj kupiti na spletu in ste pozabili geslo za spletno mesto za e-trgovino. Preverjanje pristnosti brez gesla potencialno ponuja boljšo alternativo, toda kakšna so tveganja?
Kako deluje avtentikacija brez gesla?
Preverjanje pristnosti brez gesla prek preverjanja identitete osebe bolj varne možnosti kot gesla ali katero koli drugo zapomnjeno informacijo. Morda že uporabljate nekatere vrste tehnik prijave brez gesla, ne da bi se tega zavedali. Vključujejo:
- Biometrija: Dokažite svojo identiteto z metodo, kot je prstni odtis ali prepoznavanje obraza.
- Čarobne povezave: klik na povezavo za enkratno uporabo, ki vsebuje žeton za preverjanje, za dostop do spletnega mesta za prijavo brez gesla.
- Strojni ključi: Zanašanje na fizične naprave, kot so pogoni USB, ki preverjajo pristnost uporabnika.
- Enkratna gesla (OTP): uporaba številčne kode, ki jo je ustvaril trgovec za prijavo in ne predhodno izbranega gesla.
Nekateri ljudje trdijo, da OTP ne bi smel spadati pod dežnik brez gesla. Konec koncev, še vedno zahteva vnašanje gesla. Vendar pa dostopne kode trajajo le kratek čas, zaradi česar se nekoliko razlikujejo od tradicionalnih gesel.
Preverjanje pristnosti brez gesla lahko zajema tudi več kot eno kategorijo. Nedavno izdani ključ strojne opreme iz Yubico vključuje bralnik prstnih odtisov za dodatno zaščito. Prav tako šifrira podatke, posredovane med ključem in komponento za shranjevanje informacij o prstnih odtisih.
Od januarja 2021 Statista poročali, da ima več kot 4,66 milijarde ljudi po vsem svetu dostop do interneta, kar je po mnenju strokovnjakov prispevalo k nedavnemu razcvetu e-trgovine. Vendar bi lahko minilo nekaj časa, preden nakupovanje brez gesla postane prevladujoče.
Če želite uporabljati Microsoft Store ali drugo storitev Windows brez gesla, so zdaj na voljo štirje načini za to. Ti lahko uporabite aplikacijo Microsoft Authenticator, Microsoft Hello, varnostni ključ ali OTP, poslano na vaš telefon ali e-pošto.
Shopify ima tudi nekaj aplikacij, ki lastnikom trgovin omogočajo, da v svoje trgovine dodajo različne vrste preverjanja pristnosti gesla.
Kljub nekaj spraševanja ali je preverjanje pristnosti brez gesla realistično, je tudi Google nakazal svoj postopni prehod v prihodnost brez gesla. En primer, ki je zdaj na voljo, je varnostni ključ, vgrajen v telefone s sistemom Android 7.0 in novejše. Preveri, ali signal Bluetooth poteka med varnostnim ključem in napravo, ki jo uporabljate za prijavo v Googlove storitve.
Poleg tega je nakupovanje brez gesla še vedno nišna ponudba. Tehnologija obstaja za trgovine, ki jo ponujajo v ozadju, tako da boste morda kmalu začeli videti več možnosti spletnega mesta za prijavo brez gesla.
Prednosti in slabosti uporabe interneta brez gesla
Nekateri strokovnjaki za e-trgovino menijo, da je nakupovanje brez gesla lahko rešitev za opustitev vozička. Konec koncev je cilj ljudem zagotoviti čim bolj gladko nakupno izkušnjo. Če si ne bi bilo treba zapomniti gesla, bi zagotovo odpravili težave.
Podobno trdijo, da je avtentikacija brez gesla varnejša od uporabniških gesel, ker preveč uporabnikov nastavi gesla, ki jih je enostavno uganiti. Poleg tega a Anketa 2019 ugotovili, da je 65 odstotkov ljudi ponovno uporabilo gesla na več spletnih mestih. Ta navada bi lahko hekerjem omogočila večji dostop do ukradenih poverilnic.
Vendar pa brez gesla ni brez tveganj. Nekdo lahko ukrade fizični varnostni ključ. Raziskovalci so tudi ugotovili, da metoda OTP lahko ne uspe do 80 odstotkov primerov zaradi prestreznih botov, ki zgrabijo kodo, preden lahko zakoniti uporabnik. Ljudje so tudi ponarejali biometrijo z vsem, od Play-Doh do 3D mask.
Drugo vprašanje, zlasti v podjetjih, je, da se mnogi vodje podjetij in zaposleni počutijo neradi sprejemati nove tehnologije. Verjetno so že desetletja uporabljali gesla in se zdaj morda upirajo narediti nekaj novega. Če nov način nakupa pisarniškega materiala pomeni, da ne vnašate gesla, se lahko nekateri ljudje sprva pritožijo ali dvomijo o stikalu.
Razmislite o varnostnih metodah, ki so vam na voljo. Nakup strojnega ključa in njegovo shranjevanje v sefu je varna možnost. Vendar je uporaba telefona za preverjanje pristnosti bolj vprašljiva rešitev. Kode OTP vas morda ne bodo dosegle. Nekdo bi lahko vdrl v biometrični element, če izgubite telefon. Nekateri predlagajo kombinacijo vsaj ene od zgornjih možnosti s sistemi, ki analizirajo vedenje ljudi, na primer kako hitro tipkajo ali kako držijo telefon.
Preverjanje pristnosti brez gesla ni brez tveganja, pa tudi nobena druga metoda, ki jo uporabljate za dostop do interneta. Vse je potencialno mogoče vdreti za namensko in dovolj usposobljeno zlonamerno stranko. Preden nadaljujete, vas o tem obvesti o tehtanju tveganj in koristi vsakega od njih.
Morda boste previdni pri uporabi prijav brez gesla. Toda dejansko bi jih lahko že uporabljali, ne da bi vedeli.
Preberite Naprej
- Varnost
- Nasveti za geslo
- Nasveti za spletno nakupovanje
- Varnostni nasveti
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
