Jūs varētu domāt, ka lielākajai daļai platformu ir nepieciešamas paroles, taču patiesībā ir daudz tādu, kas jau piedāvā bezparoles pieteikšanos...
Paroļu izmantošana autentifikācijas nolūkos liek lietotājiem iegaumēt pieteikšanās akreditācijas datus, kas sastāv no sarežģītiem burtiem, cipariem un simboliem. Un lielākā daļa no mums mēdz izmantot vienas un tās pašas paroles atkal un atkal. Tas ir diezgan riskanti, ņemot vērā, ka paroles ir daudzu datu pārkāpuma problēmu pamatā. Bet ir platformas, kas darbojas bez paroles. Tātad, kas notiek aizkulisēs, un, ja paroles ir tik svarīgas, kāpēc pastāv bezparoles platformas?
Kāpēc pastāv autentifikācija bez paroles?
Var būt ļoti svarīgi izveidot ilgtermiņa autentifikācijas stratēģiju. Tāpēc bezparoles pieteikšanās ir tik svarīga.
Autentifikācijai bez paroles ir četras galvenās priekšrocības salīdzinājumā ar tradicionālo, uz zināšanām balstītu autentifikāciju. Pirmkārt, tas ir saprātīgi finansiāli, jo paroles autentifikācijas mehānismiem ir noteiktas izmaksas. Tādējādi autentifikācija bez paroles var samazināt platformas izmaksas. Otrkārt, tas ir loģiski klientam, nodrošinot labāku lietotāja pieredzi. Treškārt, tas attiecas uz stratēģisko perspektīvu un var palīdzēt no jauna definēt konkurenci. Šī ir nedaudz nākotnes drošāka funkcija.
Un visbeidzot, tas ievērojami uzlabo drošību.
Atstāsim malā uzņēmējdarbības izmaksas un konkurētspēju un koncentrēsimies uz drošību. Jo lietotājam tas ir svarīgāk.
Bezparoles platformu drošības perspektīva
Uzņēmumi bieži vien cenšas līdzsvarot drošību un lietošanas ērtumu. Tātad, lai gan risinājumi bez paroles uzlabo lietotāja pieredzi, vai tie apdraud drošību?
Platformas, kurās tiek izmantoti bezparoles risinājumi, ievērojami samazina datu pārkāpumu risku: jūs izmantojat savu paroli un kļūstat par platformas dalībnieku, tāpēc jūsu parole tiek saglabāta to serveros. Tomēr bezparoles platformā nav jāuzglabā nekāda personiskā informācija autentifikācijas nolūkos, jo tā pat netiek apmainīta. Tas nozīmē, ka tas ir arī nopietns aizsardzības mehānisms pret vīrieša uzbrukumi.
Un ir grūti izzagt lietotāju biometriskos datus verifikācijas nolūkos, jo biometriskās autentifikācijas informācija ir izkliedēta, jo tā netiek glabāta atsevišķā datu kopā.
Tomēr bezparoles sistēmās autentifikācijas procedūru atiestatīšanas un atkārtotas reģistrēšanās platformā process ir grūtāks nekā tikai paroles nomaiņa. Lai gan lietotājam tas ir kaitinoši, ja paskatās uz to no drošības viedokļa, pozitīvie aspekti lielā mērā atsver negatīvos.
Daudzas platformas un uzņēmumi jau piedāvā bezparoles autentifikāciju...
iOS un Android
Mūsdienu mobilās ierīces piedāvā biometrisko verifikāciju kā bezparoles metodi, jo īpaši gan iOS, gan Android platformās. Ierīces, piemēram, iPhone tālruņi (kas izmanto Face ID) un Android tālruņi (piemēram, Samsung Galaxy sērija) izmanto sejas atpazīšanas tehnoloģiju, lai autentificētu lietotājus. Šādā veidā, kad vēlaties atbloķēt tālruni, atliek tikai to apskatīt; jums nav jāievada paroles vai kodi.
Biometriskā sejas verifikācijas tehnoloģija analizē lietotāja seju, atpazīstot tās unikālās īpašības un paātrina verifikācijas procesu. Šī metode novērš tādas problēmas kā paroļu atcerēšanās vai zādzība, vienlaikus uzlabojot lietotāja pieredzi un palielinot drošību. Biometriskās autentifikācijas izmantošana kā lietotāja sejas fiziska iezīme palīdz novērst nesankcionētu piekļuvi, ja ierīce tiek pazaudēta vai nozagta. Tas ir īpaši noderīgi mobilajām ierīcēm.
Microsoft Windows Hello
Microsoft Windows Hello ir moderns autentifikācijas līdzeklis, kas maina veidu, kā lietotāji piesakās savās ierīcēs, novēršot vajadzību pēc paroles. Piedāvājot divu veidu autentifikāciju, Windows Hello paaugstina drošības līmeni eksponenciāli.
Pirmā metode ietver PIN, kas apvienots ar lietotāja ierīcēm. Alternatīvi, Windows Hello ļauj lietotājiem paļauties tikai uz saviem biometriskajiem datiem, piemēram, pirkstu nospiedumiem vai sejas atpazīšanu, lai nodrošinātu netraucētu un drošu pieteikšanos. Šī daudzpusīgā pieeja pārspēj ievainojamības, kas saistītas ar tradicionālo uz paroli balstītu autentifikāciju.
Lai konfigurētu Windows Hello un izmantot tās uzlabotās drošības iespējas, lietotājiem ir jāpiekļūst pierakstīšanās opcijām izvēlnē Iestatījumi. Pārejot uz Iestatījumi > Konti > Pierakstīšanās opcijas, varat viegli pielāgot un pārvaldīt savu Windows Hello drošību. Šajā īpašajā sadaļā lietotāji var iespējot biometrisko autentifikāciju, iestatīt PIN vai pārvaldīt uzticamas ierīces.
Likvidējot paļaušanos uz parolēm un izmantojot uzlabotas autentifikācijas metodes, Microsoft mērķis ir pārveidot veidu, kā lietotāji mijiedarbojas ar savām ierīcēm: tas ir drošs un nodrošina galalietotāja ērtības prāts.
FIDO2 iespējotas platformas
Bezparoles autentifikācijai Fast Identity Online (FIDO) alianse nodrošina atvērtus standartus. Platformas, kas pieņem FIDO2 autentifikāciju, piemēram, Google, Microsoft un Dropbox, atbalsta fiziskās drošības atslēgas (piemēram, YubiKey, Google Titan drošības atslēga), kas savienojas ar ierīcēm, izmantojot USB, NFC vai Bluetooth. Tātad paroles vietā jūs izmantojat faktisko atslēgu. Tas ir piemērots arī divu faktoru autentifikācijai.
Ja izmantojat tīmekļa pārlūkprogrammas, piemēram, Google Chrome, Mozilla Firefox un Microsoft Edge, varat iespējot uz FIDO2 balstītu bezparoles autentifikāciju ar atbilstošām drošības atslēgām. Tādā veidā jūs padarāt izmantotās tīmekļa pārlūkprogrammas vēl drošākas.
Platformas bez paroles ar QR koda autentifikāciju
Dažas viedtālruņu lietotnes, īpaši finanšu pakalpojumu jomā, izmanto QR koda autentifikāciju. Lietotāji var skenēt QR kodu, ko viņi redz pieteikšanās lapā, lai autentificētos, neievadot paroli. Tādas lietotnes kā Alipay un WeChat Pay Ķīnā plaši izmanto, piemēram, uz QR kodu balstītu autentifikāciju.
WhatsApp un Telegram tīmekļa versijām — divām platformām, kuras izmanto ļoti daudzi — ir arī QR koda autentifikācija.
Autentifikācija ar uzvedības analīzi
Dažas uzņēmuma autentifikācijas sistēmas izmanto uzvedības analīzes metodes, lai nodrošinātu autentifikāciju bez paroles. Šīs sistēmas analizē lietotāju uzvedības modeļus, piemēram, taustiņsitienus, peles kustības un pieskārienu žestus, lai autentificētu lietotājus, neprasot precīzas paroles.
Padomājiet par neparastu uzvedību. Pieņemsim, ka jums ir draugs, kurš ienīst saldējumu. Ja kādu dienu redzat savu draugu ēdam saldējumu, iespējams, ka kaut kas nav kārtībā. No kiberdrošības perspektīvas, ja sistēma saprot, ka lietotāji dara to, ko viņi parasti nedarītu, viņi var paredzēt problēmu un īstenot aizsardzības pasākumus. Tas var nozīmēt konta darbības apturēšanu, personas informācijas pārdefinēšanu vai pieprasīšanu lietotājam sazināties ar pareizajām iestādēm.
Autentifikācijas nākotne
Autentifikācijas risinājumi līdz šim parasti ir bijuši vienfaktori un balstīti uz zināšanām. Uzņēmumiem ir jāizmanto spēcīgākas autentifikācijas metodes, apejot paroles. Tomēr autentifikācija bez paroles nav pašmērķis; mums ir vajadzīgs ilgtermiņa redzējums, lai uzlabotu drošību, privātumu, ilgtspējību, mērogojamību un iekļautību.
Autentifikācijas nākotne virzīsies uz dažādiem ceļiem — parādās novatoriskas metodes, piemēram, uz blokķēdes balstītas pašpārvaldes identitātes un nulles uzticības tīkli. Platformu uzņēmumi jau ir sākuši ceļu, lai atstātu paroles aiz sevis...