Lielākā daļa cilvēku parastā dienā izmanto daudzas paroles. Tomēr jums, iespējams, ir bijusi neapmierinoša pieredze, mēģinot kaut ko iegādāties tiešsaistē un aizmirstot savu e-komercijas vietnes paroli. Autentifikācija bez paroles, iespējams, piedāvā labāku alternatīvu, taču kādi ir riski?
Kā darbojas autentifikācija bez paroles?
Bezparoles autentifikācija pārbauda personas identitāti drošākas iespējas nekā paroles vai jebkura cita iegaumēta informācija. Jūs jau varat izmantot dažus bezparoles pieteikšanās paņēmienus, to neapzinoties. Tajos ietilpst:
- Biometrija: savas identitātes pierādīšana ar tādu metodi kā pirkstu nospiedums vai sejas atpazīšana.
- Burvju saites: noklikšķiniet uz vienreizējās lietošanas saites, kurā ir verifikācijas pilnvara, lai piekļūtu bezparoles pieteikšanās vietnei.
- Aparatūras atslēgas: paļaušanās uz fiziskām ierīcēm, piemēram, USB diskdziņiem, kas autentificē lietotāju.
- Vienreizējās paroles (OTP): lai pieteiktos, izmantojot tirgotāja ģenerētu ciparu kodu, nevis iepriekš izvēlētu paroli.
Daži cilvēki apgalvo, ka OTP nevajadzētu būt bezparoles jumtam. Galu galā tam joprojām ir jāievada parole. Tomēr piekļuves kodi darbojas tikai īsu laiku, padarot tos nedaudz atšķirīgus no tradicionālajām parolēm.
Bezparoles autentifikācija var aptvert arī vairākas kategorijas. Nesen izlaista aparatūras atslēga no Yubico ietver pirkstu nospiedumu lasītāju papildu aizsardzībai. Tas arī šifrē datus, kas nodoti starp atslēgu un pirkstu nospiedumu informācijas krātuves komponentu.
No 2021. gada janvāra Statistika ziņoja, ka vairāk nekā 4,66 miljardiem cilvēku visā pasaulē ir piekļuve internetam, kas, pēc ekspertu domām, veicināja neseno e-komercijas uzplaukumu. Tomēr var paiet kāds laiks, līdz iepirkšanās bez paroles kļūs par parastu pieeju.
Ja vēlaties izmantot Microsoft Store vai citu Windows pakalpojumu bez paroles, tagad ir četri veidi, kā to izdarīt. Jūs varat izmantojiet programmu Microsoft Authenticator, Microsoft Hello, drošības atslēga vai OTP, kas nosūtīta uz jūsu tālruni vai e-pastu.
Shopify ir arī dažas lietotnes, kas ļauj veikalu īpašniekiem saviem veikaliem pievienot dažāda veida paroles autentifikāciju.
Neskatoties uz dažiem jautājumiem vai autentifikācija bez paroles ir reāla, Google ir arī paziņojis par savu pakāpenisku pāreju uz nākotni bez paroles. Viens no tagad pieejamajiem piemēriem ir drošības atslēga, kas iebūvēta Android tālruņos, kuros darbojas versija 7.0 un jaunāka versija. Tas pārbauda, vai starp drošības atslēgu un ierīci, kuru izmantojat, lai pierakstītos Google pakalpojumos, netiek pārraidīts Bluetooth signāls.
Turklāt iepirkšanās bez paroles joprojām ir nišas piedāvājums. Tehnoloģija pastāv, lai veikali to piedāvātu fonā, tāpēc drīzumā, iespējams, sāksit redzēt vairāk vietņu bezparoles pieteikšanās iespēju.
Bezparoles interneta lietošanas plusi un mīnusi
Daži e-komercijas eksperti uzskata, ka iepirkšanās bez paroles varētu būt risinājums groza atmešanai. Galu galā mērķis ir nodrošināt cilvēkiem pēc iespējas vienmērīgāku pirkšanas pieredzi. Ja nav jāatceras parole, tas noteikti novērstu problēmas.
Viņi līdzīgi apgalvo, ka autentifikācija bez paroles ir drošāka nekā lietotāja ģenerētās paroles, jo pārāk daudz lietotāju iestata viegli uzminējamas paroles. Turklāt a 2019. gada aptauja atklāja, ka 65 procenti cilvēku atkārtoti izmantoja paroles vairākās vietnēs. Šis ieradums varētu sniegt hakeriem lielāku piekļuvi nozagtiem akreditācijas datiem.
Tomēr bezparoles izmantošana nav bez riska. Kāds var nozagt fizisko drošības atslēgu. Pētnieki arī atklāja, ka OTP metode var neizdoties līdz 80 procentiem gadījumu, kad pārtveršanas roboti satver kodu, pirms to spēj likumīgais lietotājs. Cilvēki ir arī viltojuši biometriskos datus, izmantojot visu, sākot no Play-Doh līdz 3D maskām.
Vēl viena problēma, īpaši uzņēmumos, ir tā, ka daudzi uzņēmumu vadītāji un darbinieki nevēlas pieņemt jaunas tehnoloģijas. Viņi, iespējams, ir izmantojuši paroles gadu desmitiem un var pretoties kaut ko jaunu darīt tagad. Ja jaunais biroja piederumu iegādes veids nozīmē paroles neievadīšanu, daži cilvēki sākotnēji var sūdzēties vai apšaubīt slēdzi.
Apsveriet jums pieejamās drošības metodes. Droša iespēja ir iegādāties aparatūras atslēgu un glabāt to seifā. Tomēr tālruņa izmantošana autentifikācijai ir apšaubāmāks risinājums. OTP kodi var nesasniegt jūs. Ja pazaudējat tālruni, kāds var uzlauzt biometrisko elementu. Daži iesaka apvienot vismaz vienu no iepriekš minētajām opcijām ar sistēmām, kas analizē cilvēku uzvedību, piemēram, cik ātri viņi raksta vai kā viņi tur savus tālruņus.
Sevis autentificēšana bez paroles nav bezriska, taču tā nav arī neviena cita metode, ko izmantojat, lai piekļūtu internetam. Visas ir potenciāli uzlaujamas īpašai un pietiekami prasmīgai ļaunprātīgai pusei. Pirms turpināt, nosverot riskus un ieguvumus no katra no tiem.
Varat būt piesardzīgs, izmantojot bezparoles pieteikšanos. Bet patiesībā jūs jau varētu tos izmantot, to nezinot.
Lasiet Tālāk
- Drošība
- Paroles padomi
- Tiešsaistes iepirkšanās padomi
- Drošības padomi
Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
