Паролите са факт от живота винаги, когато трябва да получите достъп до портала си за онлайн банкиране, да пазарувате в сайт за електронна търговия или да проверите емисиите си в социалните медии. Все повече компании обаче ни позволяват да доказваме самоличността си без пароли. Трябва ли да приемете този подход?
Някои уебсайтове не изискват парола
Паролите не са единствените начини за достъп до акаунти. Това е основната концепция зад многофакторното удостоверяване, по-известно като многофакторно удостоверяване. Най-широко използваната дефиниция за многофакторно удостоверяване е, че разчита на част от информацията, която имате. За разлика от това паролата е част от информацията, която знаете.
Сайтът може да изпрати текстово съобщение с цифров код за еднократна употреба на телефона ви, което ви позволява да го използвате, за да докажете самоличността си. Много хора също използват своите пръстови отпечатъци, за да достигнат до началните екрани на устройството си, вместо да въвеждат пароли.
Някои уебсайтове нека потребителите намалят броя пароли за запомняне. Такъв е случаят с опциите за имейл и социално влизане. Все още трябва да въведете една парола, но няма нужда да създавате нова, ако сайтът позволява влизане с идентификационни данни, използвани другаде.
Целта на многофакторното удостоверяване е да затрудни престъпниците да получат неоторизиран достъп до акаунта. Прави това, но не е идеалното решение. Помислете за пример, при който някой открадва телефона ви и намира имейла ви въз основа на детайли за автоматично попълване, съхранени в устройството. След това те биха могли да получат достъп до различни сайтове с имейл адреса и да видят многофакторните кодове за удостоверяване, идващи през вашия откраднат телефон.
Много хора искат бъдеще без парола
Много уебсайтове и компании все още изискват от хората да използват пароли. Данните от a Проучване на PYMNTS за 2023 г посочва, че само 24,7% от хората са избрали паролите като предпочитано проучване за удостоверяване при достъп до портали за онлайн банкиране. Въпреки това, 51,7% от анкетираните са използвали и предпочитат удостоверяване с биометрични данни.
на Bitwarden Проучване от октомври 2022 г разкри как 66% от лицата, вземащи решения в ИТ, имат една до две потребителски групи или множество екипи, използващи опции без парола. Около 13% са разположили тези възможности в цялата си организация.
Globalization Partners публикува ан преглед на рисковете за сигурността свързани с дистанционна работа и цитирани статистики, публикувани другаде, включително че 55% от работниците под 30 г. правят повече грешки, докато работят от вкъщи. Въпреки това, отдалечените служители може да намерят по-лесно да останат фокусирани и да намалят грешките, ако вече не трябва да помнят пароли.
Какво е толкова лошо в паролите?
Паролите се използват широко, но не винаги са най-сигурната опция. Помислете как a Доклад за ноември 2022 г от Microsoft откри 74% увеличение на очаквания брой атаки с пароли за секунда през последната година.
Някои сайтове има инструкции за настройка на парола или оценете силата на парола, която някой въвежда. Може би си мислите, че това ще помогне на хората да имат по-добра хигиена на паролите, но не е задължително. Изследователи от Принстънския университет проучиха политиките за пароли за 120 от най-популярните уебсайтове на английски език в света. The резултати показа само 15 следвани най-добри практики.
Освен това много хора използват повторно пароли. Те могат да решат, че правят, което им помага да ги запомнят, или могат да използват същото от злоба, когато услуга или работодател изисква периодични промени на идентификационните данни. Използването на една и съща парола обаче може да даде на хакер, който я открадне, достъп до множество акаунти.
Когато Security.org пусна най-новия си годишно проучване за управление на пароли, показа, че 25% от хората съхраняват пароли в приложения за цифрови бележки на своите устройства. Друга четвърт от анкетираните казват, че съхраняват пароли в своите браузъри. Проблеми с тези методи обаче възникват най-вече, когато устройствата са откраднати.
Влизането без парола все още не е универсално
Ако сте готови да започнете да влизате в сайтове без пароли, това е страхотно. Много сайтове обаче все още не предлагат тази опция. Microsoft се очерта като лидер сред големите технологични компании когато направи достъпно влизане без парола през 2021 г. Първо обаче трябва да настроите приложение на Microsoft.
Удобен сайт, наречен 2FA директория показва, че компаниите трябва да извървят дълъг път дори да предлагат многофакторно удостоверяване като опция за влизане. Приложението за изучаване на езици Duolingo, сайтовете за стрийминг HBO Max и Disney+ и доставчикът на храна Deliveroo са някои от многото популярни марки, които все още не предлагат многофакторно удостоверяване.
Да ги помолите да разрешат влизане без парола е още по-голяма стъпка. Наистина, някои опции за многофакторно удостоверяване са без парола. Много обаче все още изискват въвеждане на парола или код в даден момент.
Добрата новина е, че Apple и Google последваха Microsoft, като позволиха влизане без парола за някои взаимодействия. Надяваме се, че това ще означава, че повече сайтове осъзнават, че паролите са на път да изчезнат и много хора биха искали по-удобни опции.
Бариери пред приемането на вход без парола
Ако някога сте помагали на хора, които не са запознати с технологиите, с основни интернет задачи, вероятно знаете как дори да им помогнете да зададат пароли е предизвикателство. Хората, които вече са затрупани от технологиите, може да не се интересуват от влизане с метод, различен от парола. Дори и да им кажете за недостатъците в сигурността на паролите, мнозина предпочитат да се придържат към това, което знаят, особено ако използват интернет само от време на време.
Помислете колко отделни инструменти и платформи използвате през един типичен работен ден. Може да отнеме години, преди да имате достъп до всички тях без пароли. Някои доставчици може никога да не предлагат тази възможност. Ан Проучване от октомври 2022 г от Secret Double Octopus установи, че само 16% от организациите използват многофакторно удостоверяване за всички влизания.
Работното ви място може да позволява влизане без парола за вашия имейл и софтуера за управление на проекти на компанията. Доколко това има значение, ако все още се нуждаете от пароли за няколко други инструмента или сайта, използвани в ежедневния ви работен процес?
Влизането без парола може да затрудни възстановяването на акаунта след предполагаеми или известни хакове. Сега променяте паролата, след като бъдете предупредени за подозрителни дейности в акаунта. Това обаче не е опция, когато паролата вече не е необходимо удостоверение.
Готови ли сте да напреднете отвъд паролите?
Влизането без парола несъмнено има потенциал и много хора са нетърпеливи да докажат самоличността си без тях. Това обаче все още не е широко достъпна опция. 2023 може да не е годината, в която нямате пароли, въпреки всички усилия.
Практически компромис е да започнете да използвате опции без парола на всички сайтове, които използвате и които ги предлагат. Това ще ви създаде навик да ходите без пароли, когато можете. Тази промяна трябва да изглежда по-управляема, ако направите пълен преход по-късно.