Повечето хора използват множество пароли в един типичен ден. Въпреки това, вероятно сте имали разочароващото преживяване да се опитвате да купите нещо онлайн и да забравите паролата си за сайта за електронна търговия. Удостоверяването без парола потенциално предлага по-добра алтернатива, но какви са рисковете?
Как работи удостоверяването без парола?
Удостоверяването без парола потвърждава самоличността на дадено лице чрез по-сигурни опции от паролите или всякаква друга запомнена информация. Може вече да използвате някои видове техники за влизане без парола, без да го осъзнавате. Те включват:
- Биометрия: Доказване на вашата самоличност с метод като вашия пръстов отпечатък или лицево разпознаване.
- Магически връзки: Щракване върху връзка за еднократна употреба, съдържаща токен за потвърждение, за достъп до уебсайт за влизане без парола.
- Хардуерни ключове: Разчитане на физически устройства, като USB устройства, които удостоверяват потребителя.
- Еднократни пароли (OTP): Използване на цифров код, генериран от търговец за влизане, вместо предварително избрана парола.
Някои хора твърдят, че OTP не трябва да попада под чадъра без парола. В края на краищата, той все още изисква въвеждане на парола. Въпреки това, кодовете за достъп продължават само за кратки периоди, което ги прави малко по-различни от традиционните пароли.
Удостоверяването без парола може също да обхваща повече от една категория. Наскоро пуснат хардуерен ключ от Юбико включва четец на пръстови отпечатъци за допълнителна защита. Той също така криптира данните, предавани между ключа и компонента за съхранение на информация за пръстови отпечатъци.
От януари 2021 г. Statista съобщават, че над 4,66 милиарда души по света имат достъп до интернет, което според експертите е допринесло за неотдавнашния бум на електронната търговия. Въпреки това, може да мине известно време, преди пазаруването без парола да стане масово.
Ако искате да използвате Microsoft Store или друга услуга на Windows без парола, сега има четири начина да направите това. Можеш използвайте приложението Microsoft Authenticator, Microsoft Hello, ключ за сигурност или OTP, изпратен на вашия телефон или имейл.
Shopify също има няколко приложения, които позволяват на собствениците на магазини да добавят различни видове удостоверяване на парола към своите магазини.
Въпреки някои разпити дали удостоверяването без парола е реалистично, Google също сигнализира за постепенния си преход към бъдеще без пароли. Един пример, наличен сега, е ключът за сигурност, вграден в телефони с Android, работещи с 7.0 и по-нова версия. Той проверява за преминаване на Bluetooth сигнал между ключа за сигурност и устройството, което използвате за влизане в услугите на Google.
Освен това пазаруването без парола все още е нишово предложение. Технологията обаче съществува, за да могат магазините да я предлагат на заден план, така че скоро може да започнете да виждате повече опции за уебсайтове за влизане без парола.
Плюсовете и минусите на използването на интернет без парола
Някои експерти по електронна търговия смятат, че пазаруването без парола може да бъде решението за изоставяне на количката. В края на краищата целта е да предоставим на хората опит при покупка, който е възможно най-гладък. Ако не се налага да помните парола, със сигурност ще премахне една караница.
Те по подобен начин твърдят, че удостоверяването без парола е по-сигурно от генерираните от потребители пароли, тъй като твърде много потребители задават лесни за отгатване пароли. Освен това, а Анкета от 2019 г установи, че 65% от хората са използвали повторно пароли на множество сайтове. Този навик може да даде на хакерите по-голям достъп до откраднати идентификационни данни.
Въпреки това, излизането без парола не е без рискове. Някой може да открадне физически ключ за сигурност. Изследователите също така откриха, че OTP методът може да се провали до 80 процента случаи, дължащи се на прихващащи ботове, които грабват кода, преди законният потребител да може. Хората също са фалшифицирали биометричните данни с всичко от Play-Doh до 3D маски.
Друг проблем, особено в рамките на предприятията, е, че много бизнес лидери и служители изпитват нежелание да приемат новите технологии. Те вероятно са използвали пароли от десетилетия и може да се противопоставят да направят нещо ново сега. Ако новият начин за закупуване на офис консумативи означава, че не се въвежда парола, някои хора може първоначално да се оплакват или да поставят под въпрос превключвателя.
Помислете за наличните за вас методи за сигурност. Купуването на хардуерен ключ и съхраняването му в сейф е сигурна опция. Въпреки това, използването на вашия телефон за удостоверяване е по-спорно решение. OTP кодовете може да не достигнат до вас. Някой може да хакне биометричния елемент, ако загубите телефона си. Някои предлагат комбиниране на поне една от опциите по-горе със системи, които анализират поведението на хората, като например колко бързо пишат или как държат телефоните си.
Удостоверяването на себе си без парола не е безрисково, но не е и всеки друг метод, който използвате за достъп до интернет. Всички са потенциално хаквани за посветена и достатъчно квалифицирана злонамерена страна. Претеглянето на рисковете и ползите от всеки един ви информира, преди да продължите.
Може да бъдете предпазливи при използването на входове без пароли. Но всъщност вече бихте могли да ги използвате, без да знаете това.
Прочетете Следващото
- Сигурност
- Съвети за парола
- Съвети за онлайн пазаруване
- Съвети за сигурност
Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате