Autentisering uten passord (Passwordmindre autentisering) vil definitivt være neste trinn for nettkontoer. Det gir en bedre brukeropplevelse og ekstra sikkerhet.
For øyeblikket, når vi får tilgang til e-postkontoen, profilen på et sosialt nettverk eller til og med brukerkontoen fra banken, er de første dataene vi må legge inn kontobruker og passord. Kontoer som krever en høyere grad av sikkerhet, i tillegg til passordet, krever også en andre autentiseringsfaktor. Dette kan være en tilleggskode mottatt på SMS eller e-post, OTP (Engangspassword) eller det kan være en token-kode generert av applikasjoner som f.eks Google Authenticator.
Innhold
Passordet er ikke garantien for sikkerheten til en konto
I en studie utført av Transmit Security’s State of Customer Authentication, det ble vist at løpet 50% blant deltakerne de avslørte passordet til noen andre for minst én konto, mens løpet 41% de avslørte passord for mer enn én konto.
55% av de som deltok i undersøkelsen de ga opp å bruke tjenestene til en forespørrende portal eller nettside passordregistrering. Denne prosessen er svært vanskelig for mange brukere. Spesielt nettjenester som krever komplekse passord sammensatt av store og ikke-store bokstaver, tall og spesialtegn.
Studien fremhevet også et bekymringsfullt aspekt. 87.5 % av brukerne fikk kontoene blokkert minst én gang på grunn av mislykkede autentiseringsforsøk. De har glemt passordet sitt. Blant dem forlot 92 % nettjenesten uten å gjenopprette passordet.
I personlige erfaringer som administrator av nettbutikker har vi lagt merke til hvordan med utviklingen av teknologi, blir tålmodigheten til brukerne mindre og mindre. Brukeren har ikke lenger tålmodighet til å fylle ut mange obligatoriske felter når han bestiller på nett, han vil ikke lenger huske komplekse passord, han vil ikke lenger vente mange dager til en bestilling er levert.
Hvis du for eksempel ønsker å miste en prosentandel av de potensielle kundene til nettbutikken, la feltene "postnummer" stå og kryss av som obligatoriske default "levering til annen adresse". Ved den første røde meldingen etter å ha trykket på "Send bestilling"-knappen, lukker mange brukere nettsiden.
Avslutningsvis kan vi si at passordet til en nettkonto har blitt en liten stressfaktor. Eller en større stressfaktor hvis vi akutt trenger å få tilgang til en nettjeneste der vi har glemt passordet, og prosessen for gjenoppretting av passord er kompleks. Som tilfellet er med Meta, når vi trenger å gjenopprette passordet til en Facebook-konto. Vi har hatt situasjoner der Meta (tidligere Facebook Inc.) ba om identitetsdokumentet til kontoinnehaveren og selv da klarte han ikke å gjenopprette passordet.
Den største fordel med passordløs autentisering det vil først og fremst være brukeropplevelsen.
Hvordan autentisere uten passord i nettkontoer - Passwordmindre autentisering
Det er noen aktuelle alternative metoder som autentisering kan gjøres uten passord.
One-Time Password er det mest tilgjengelige autentiseringsalternativet uten passord. OTP brukes for tiden av mange betalingsbehandlere for å bekrefte nettbaserte transaksjoner. Brukere mottar via SMS eller send en e-post med en bekreftelseskode som er gyldig i en begrenset periode. Denne koden må angis i nettgrensesnittet eller nettapplikasjonen som transaksjonen er utført fra.
Push Notification er en annen metode som blir stadig mer populær. Brukes for tiden av tjenester som f.eks PayPal si Google, ved autentisering fra nettleseren, vil tjenesten sende en pushvarslingsmelding til applikasjonen på smarttelefonen. Brukeren må bekrefte tilgang i nettleseren, men ikke før autentisering med de biometriske dataene på smarttelefonen. På denne måten kan du logge inn på en nettkonto uten passord. passimwordmindre autentisering.
Når vi ønsker å autentisere på PayPal fra nettleseren har vi to autentiseringsalternativer etter å ha skrevet inn passordet: "Confirm using PayPal app"Og"Recive a text"
Autentisering kreves
PayPal - auth. i nettleseren.
Som en del av PSD2 Strong Customer Authentication-forskriften trenger vi addinformasjon for å bekrefte at det virkelig er deg.
På smartohone vil vi umiddelbart motta en push-varsling for å bekrefte autentiseringen.
For øyeblikket krever PayPal også kontopassordet, men hvis overgangen til biometrisk autentisering gjøres, kan passordet fjernes.
Magic Link er en annen autentiseringsmetode uten passord. Under autentiseringsprosessen vil brukeren motta en unik autentiseringslenke via e-post. Metoden brukes i dag av flere nettjenester som et alternativ til passordautentisering.
Biometrisk autentisering det er definitivt fremtidens teknologi for systemer som krever autentisering og vil være grunnlaget for Passwordmindre autentisering. Apple tok et viktig skritt med adgangsnøkler i å erstatte passord på iPhone, iPad og Mac med biometrisk autentisering. Touch ID si Face ID de vil erstatte passord. Det er ikke kjent hvor lenge Passkeys vil bli en realitet, men de første og viktigste skrittene er tatt.
Etiopia nylig lansert Foundational ID, og tilbyr innbyggerne identitetsdokumenter med biometrisk identifikasjon. På denne måten blir utstedelsen av identitetskort (ID) enklere, avhengigheten av digitale kort minimeres, og de nye ID-ene med biometriske data vil kunne brukes både online og offline.
Den etiopiske regjeringen har valgt T5-ABIS BE (Biometric Engine) Av TECH5 som en løsning for ansiktsskanning, fingeravtrykk og irisskanning for biometrisk identifikasjon.
Som konklusjon, om noen år vil autentisering uten passord bli tilgjengelig for hvem som helst, og prosessene med å registrere en konto på en plattform og autentisering vil gjøres gjennom biometrisk ID.
