Morda mislite, da večina platform zahteva gesla, a dejansko jih že obstaja veliko, ki vam ponujajo prijavo brez gesla ...
Uporaba gesel za namene preverjanja pristnosti prisili uporabnike, da si zapomnijo poverilnice za prijavo, sestavljene iz zapletenih črk, številk in simbolov. In večina od nas vedno znova uporablja ista gesla. To je precej tvegano, saj so gesla v središču številnih težav z vdorom podatkov. Toda obstajajo platforme, ki delujejo brez gesla. Kaj se torej dogaja v zakulisju in če so gesla tako pomembna, zakaj obstajajo platforme brez gesel?
Zakaj obstaja avtentikacija brez gesla?
Vzpostavitev dolgoročne strategije za preverjanje pristnosti je lahko kritična. Zato so prijave brez gesla tako pomembne.
Preverjanje pristnosti brez gesla ima štiri ključne prednosti pred tradicionalno avtentikacijo, ki temelji na znanju. Prvič, to je finančno smiselno, ker imajo mehanizmi za preverjanje pristnosti gesla določene stroške. Preverjanje pristnosti brez gesla lahko torej zmanjša stroške platforme. Drugič, to je smiselno za stranko, saj zagotavlja boljšo uporabniško izkušnjo. Tretjič, nanaša se na strateško perspektivo in lahko pomaga na novo opredeliti konkurenco. To je funkcija, ki je nekoliko bolj pripravljena na prihodnost.
In končno, močno izboljša varnost.
Pustimo stroške in konkurenčnost poslovanja ob strani in se osredotočimo na varnost. Ker je za uporabnika to bolj pomembno.
Varnostna perspektiva platform brez gesel
Podjetja pogosto težko najdejo ravnotežje med varnostjo in enostavnostjo uporabe. Torej, čeprav rešitve brez gesla izboljšajo uporabniško izkušnjo, ali ogrožajo varnost?
Platforme, ki uporabljajo rešitve brez gesla, močno zmanjšajo tveganje vdora podatkov: uporabite svoje geslo in postanete član platforme, zato je vaše geslo shranjeno na njihovih strežnikih. Vendar pa na platformi brez gesla ni treba shranjevati osebnih podatkov za namene preverjanja pristnosti, ker se sploh ne izmenjujejo. To pomeni, da je tudi resen obrambni mehanizem proti napadi človeka v sredini.
Poleg tega je težko ukrasti biometrične podatke uporabnikov za namene preverjanja zaradi razpršene narave biometričnih informacij za preverjanje pristnosti, ki niso shranjene v enem samem naboru podatkov.
Kljub temu se v sistemih brez gesel postopek ponastavitve postopkov preverjanja pristnosti in ponovnega vpisa v platformo izkaže za zahtevnejšega od zgolj spreminjanja gesla. Čeprav je za uporabnika moteč, a če pogledate z varnostnega vidika, pozitivne strani v veliki meri odtehtajo negativne.
Veliko platform in podjetij že ponuja preverjanje pristnosti brez gesla ...
iOS in Android
Sodobne mobilne naprave ponujajo biometrično preverjanje kot metodo brez gesla, zlasti na platformah iOS in Android. Naprave kot npr telefoni iPhone (ki uporabljajo Face ID) in telefoni Android (na primer serija Samsung Galaxy) uporabljajo tehnologijo prepoznavanja obraza za preverjanje pristnosti uporabnikov. Na ta način, ko želite odkleniti telefon, morate le pogledati vanj; ni vam treba vnašati gesel ali kod.
Biometrična tehnologija preverjanja obraza analizira obraz uporabnika, prepozna njegove edinstvene značilnosti in pospeši postopek preverjanja. Ta metoda odpravlja težave, kot je pomnjenje ali kraja gesel, hkrati pa izboljšuje uporabniško izkušnjo in povečuje varnost. Uporaba biometričnega preverjanja pristnosti kot fizične značilnosti obraza uporabnika pomaga preprečiti nepooblaščen dostop, če je naprava izgubljena ali ukradena – še posebej uporabno za mobilne naprave.
Microsoft Windows Pozdravljeni
Microsoftov Windows Hello je vrhunska funkcija za preverjanje pristnosti, ki spremeni način prijave uporabnikov v svoje naprave z odpravo potrebe po geslu. S ponudbo dveh vrst preverjanja pristnosti Windows Hello eksponentno izboljša ravni varnosti.
Prva metoda vključuje PIN v kombinaciji z uporabnikovimi napravami. Druga možnost je, da Windows Hello uporabnikom omogoča, da se za brezhibno in varno izkušnjo prijave zanesejo izključno na svoje biometrične podatke, kot so prstni odtisi ali prepoznavanje obraza. Ta večplastni pristop presega ranljivosti, povezane s tradicionalno avtentikacijo na podlagi gesla.
Če želite konfigurirati Windows Hello in izkoristiti njegove napredne varnostne zmogljivosti, morajo uporabniki dostopati do možnosti prijave v meniju Nastavitve. Z navigacijo do Nastavitve > Računi > Možnosti prijave, lahko preprosto prilagodite in upravljate svojo varnost Windows Hello. V tem namenskem razdelku lahko uporabniki omogočijo biometrično avtentikacijo, nastavijo kodo PIN ali upravljajo zaupanja vredne naprave.
Z odpravo zanašanja na gesla in uporabo naprednih metod preverjanja pristnosti želi Microsoft preoblikuje način interakcije uporabnikov s svojimi napravami: je varen in nudi priročnost za končnega uporabnika um.
Platforme, ki podpirajo FIDO2
Za avtentikacijo brez gesla združenje Fast Identity Online (FIDO) zagotavlja odprte standarde. Platforme, ki sprejemajo avtentikacijo FIDO2, kot so Google, Microsoft in Dropbox, podpira fizične varnostne ključe (npr. YubiKey, Google Titan Security Key), ki se povezujejo z napravami prek USB-ja, NFC-ja ali Bluetooth-a. Torej namesto gesla uporabite dejanski ključ. To je primerno tudi za dvostopenjsko avtentikacijo.
Če uporabljate spletne brskalnike, kot so Google Chrome, Mozilla Firefox in Microsoft Edge, lahko omogočite avtentikacijo brez gesla na osnovi FIDO2 z ustreznimi varnostnimi ključi. Na ta način naredite spletne brskalnike, ki jih uporabljate, še bolj varne.
Platforme brez gesla s preverjanjem pristnosti kode QR
Nekatere aplikacije za pametne telefone, zlasti v finančnih storitvah, uporabljajo preverjanje pristnosti s kodo QR. Uporabniki lahko optično preberejo kodo QR, ki jo vidijo na strani za prijavo, da se potrdijo brez vnosa gesla. Aplikacije, kot sta Alipay in WeChat Pay na Kitajskem, na primer v veliki meri uporabljajo preverjanje pristnosti na podlagi kode QR.
Spletni različici WhatsApp in Telegram, dve platformi, ki ju uporablja ogromno število, imata tudi avtentikacijo s kodo QR.
Avtentikacija z vedenjsko analizo
Nekateri sistemi za preverjanje pristnosti podjetij uporabljajo tehnike vedenjske analize za zagotavljanje preverjanja pristnosti brez gesla. Ti sistemi analizirajo vzorce vedenja uporabnikov, kot so pritiski na tipke, premiki miške in poteze z dotikom, za preverjanje pristnosti uporabnikov, ne da bi zahtevali eksplicitna gesla.
Pomislite na nenavadno vedenje. Recimo, da imate prijatelja, ki sovraži sladoled. Če nekega dne vidite svojega prijatelja jesti sladoled, se vam morda zdi, da je nekaj narobe. Z vidika kibernetske varnosti torej, ko sistem ugotovi, da uporabniki počnejo stvari, ki jih običajno nikoli ne bi, lahko predvidi težavo in sproži obrambo. To lahko pomeni začasno ustavitev računa, ponovno opredelitev osebnih podatkov ali zahtevo, da se uporabnik obrne na prave organe.
Prihodnost avtentikacije
Dosedanje rešitve za preverjanje pristnosti so bile običajno enofaktorne in so temeljile na znanju. Podjetja morajo uporabljati močnejše metode preverjanja pristnosti z izogibanjem gesel. Vendar avtentikacija brez gesla ni sama sebi cilj; potrebujemo dolgoročno vizijo za izboljšanje varnosti, zasebnosti, trajnosti, razširljivosti in vključenosti.
Prihodnost avtentikacije bo ubrala različne poti – pojavljajo se inovativne metode, kot so samoupravne identitete, ki temeljijo na verigi blokov, in omrežja brez zaupanja. Platformska podjetja so se že podala na pot, da bi za seboj pustila gesla ...
