Gesla so življenjsko dejstvo, ko morate dostopati do spletnega bančnega portala, nakupovati na spletnem mestu e-trgovine ali preveriti svoje vire družbenih medijev. Vse več podjetij pa nam omogoča dokazovanje identitete brez gesel. Ali bi morali uporabiti ta pristop?
Nekatera spletna mesta ne zahtevajo gesla
Gesla niso edini načini za dostop do računov. To je glavni koncept večfaktorske avtentikacije, bolj znane kot večfaktorska avtentikacija. Najpogosteje uporabljena definicija večfaktorske avtentikacije je, da se zanaša na podatek, ki ga imate. Nasprotno pa je geslo podatek, ki ga poznate.
Spletno mesto lahko v SMS pošlje številčno kodo za enkratno uporabo v vaš telefon, s katero lahko dokažete svojo identiteto. Mnogi ljudje uporabljajo svoje prstne odtise tudi za dostop do začetnih zaslonov svoje naprave namesto vnašanja gesel.
Nekatere spletne strani
naj uporabniki zmanjšajo število gesel, ki si jih je treba zapomniti. Tako je pri možnostih prijave po e-pošti in družbenih omrežjih. Še vedno morate vnesti eno geslo, vendar vam ni treba ustvariti novega, če spletno mesto omogoča prijavo s poverilnicami, ki se uporabljajo drugje.Namen večfaktorske avtentikacije je otežiti kriminalcem nepooblaščen dostop do računa. To počne, vendar ni popolna rešitev. Razmislite o primeru, ko vam nekdo ukrade telefon in ugotovi vašo e-pošto na podlagi podrobnosti o samodejnem izpolnjevanju, shranjenih v napravi. Nato lahko z e-poštnim naslovom dostopajo do različnih spletnih mest in vidijo večfaktorske kode za preverjanje pristnosti, ki prihajajo prek vašega ukradenega telefona.
Veliko ljudi si želi prihodnost brez gesel
Mnoga spletna mesta in podjetja še vedno zahtevajo uporabo gesel. Vendar podatki iz a Študija PYMNTS iz leta 2023 je navedlo, da je le 24,7 % ljudi izbralo gesla kot svojo prednostno študijo preverjanja pristnosti pri dostopu do spletnih bančnih portalov. Vendar pa je 51,7 % anketirancev uporabljalo in raje uporabljalo avtentikacijo z biometrijo.
Bitwardenov Študija iz oktobra 2022 je razkrilo, kako ima 66 % odločevalcev v IT eno do dve skupini uporabnikov ali več ekip, ki uporabljajo možnosti brez gesla. Približno 13 % jih je te možnosti uporabilo v celotni organizaciji.
Globalization Partners je objavil an pregled varnostnih tveganj povezan z delom na daljavo in navedel statistiko, objavljeno drugje, vključno s tem, da 55 % delavcev, mlajših od 30 let, naredi več napak pri delu od doma. Vendar bodo zaposleni na daljavo morda lažje ostali osredotočeni in zmanjšali število napak, če si ne bodo več morali zapomniti gesel.
Kaj je tako slabega pri geslih?
Gesla se pogosto uporabljajo, vendar niso vedno najbolj varna možnost. Razmislite, kako a Poročilo november 2022 iz Microsofta je ugotovil 74-odstotno povečanje ocenjenega števila napadov z geslom na sekundo v zadnjem letu.
Nekatera spletna mesta imate navodila za nastavitev gesla ali ocenite moč gesla, ki ga nekdo vnese. Morda mislite, da bi to ljudem pomagalo pri boljši higieni gesel, vendar ni nujno. Raziskovalci Univerze Princeton so pregledali politike gesel za 120 najbolj priljubljenih spletnih strani v angleškem jeziku na svetu. The rezultate je pokazalo le 15 upoštevanih najboljših praks.
Poleg tega mnogi ljudje znova uporabljajo gesla. Lahko se odločijo za početje, ki jim pomaga, da si jih zapomnijo, ali pa uporabijo isto dejanje navkljub, ko služba ali delodajalec zahteva občasne spremembe poverilnic. Vendar lahko uporaba istega gesla hekerju, ki ga ukrade, omogoči dostop do več računov.
Ko je Security.org izdal svojo najnovejšo letna študija o upravljanju gesel, je pokazalo, da 25 % ljudi shranjuje gesla v aplikacijah za digitalne zapiske na svojih napravah. Druga četrtina vprašanih je dejala, da shranjujejo gesla v svojih brskalnikih. Vendar pa se težave s temi metodami najbolj pojavijo, ko so naprave ukradene.
Prijave brez gesla še niso univerzalne
Če ste pripravljeni začeti dostopati do spletnih mest brez gesel, je to super. Vendar številna spletna mesta še ne ponujajo te možnosti. Microsoft je postal vodilni med velikimi tehnološkimi podjetji ko je omogočil prijavo brez gesla leta 2021. Vendar morate najprej nastaviti Microsoftovo aplikacijo.
Priročna stran imenovana Imenik 2FA kaže, da je še dolga pot, da podjetja celo ponudijo večfaktorsko avtentikacijo kot možnost prijave. Aplikacija za učenje jezikov Duolingo, strani za pretakanje HBO Max in Disney+ ter ponudnik dostave hrane Deliveroo so nekatere od mnogih priljubljenih blagovnih znamk, ki še ne ponujajo večfaktorske avtentikacije.
Zahteva, da dovolijo prijavo brez gesla, je še večji korak. Nekatere možnosti večfaktorske avtentikacije so dejansko brez gesla. Mnogi še vedno zahtevajo vnos gesla ali kode na neki točki.
Dobra novica je, da sta Apple in Google sledila Microsoftu in dovolila prijave brez gesla za nekatere interakcije. Upajmo, da bo to pomenilo, da bo več spletnih mest spoznalo, da bodo gesla ukinjena, in veliko ljudi bi želelo bolj priročne možnosti.
Ovire za sprejem prijave brez gesla
Če ste ljudem, ki niso vešči tehnologije, kdaj pomagali pri osnovnih internetnih opravilih, verjetno veste, kako izziv predstavlja celo pomoč pri nastavljanju gesel. Posamezniki, ki jih je tehnologija že preobremenila, morda ne bodo zainteresirani za prijavo z drugo metodo kot z geslom. Tudi če jim poveste o varnostnih pomanjkljivostih gesel, bodo mnogi raje ostali pri tem, kar vedo, še posebej, če internet uporabljajo le občasno.
Pomislite, koliko ločenih orodij in platform uporabljate med običajnim delovnikom. Lahko traja leta, preden lahko dostopate do vseh brez gesel. Nekateri ponudniki te možnosti morda nikoli ne bodo ponudili. An Raziskava iz oktobra 2022 iz Secret Double Octopus je ugotovil, da samo 16 % organizacij uporablja večfaktorsko avtentikacijo za vse prijave.
Vaše delovno mesto morda omogoča prijavo brez gesla za vašo e-pošto in programsko opremo podjetja za upravljanje projektov. Koliko je to pomembno, če še vedno potrebujete gesla za več drugih orodij ali spletnih mest, ki jih uporabljate v dnevnem delovnem procesu?
Prijava brez gesla lahko oteži obnovitev računa po domnevnih ali znanih vdorih. Zdaj spremenite geslo, potem ko ste bili opozorjeni na sumljive dejavnosti računa. Vendar to ni možnost, ko geslo ni več potrebna poverilnica.
Ali ste pripravljeni napredovati onkraj gesel?
Prijave brez gesla imajo nedvomno potencial in veliko ljudi si želi dokazati svojo identiteto brez njih. Vendar to še ni široko dostopna možnost. Leto 2023 morda ne bo leto brez gesel, kljub vsem prizadevanjem.
Praktičen kompromis je, da začnete uporabljati možnosti brez gesla na vseh spletnih mestih, ki jih uporabljate in jih ponujajo. Tako se boste navadili, da boste brez gesel, ko lahko. Ta sprememba bi se morala zdeti bolj obvladljiva, če pozneje opravite popoln prehod.