A legtöbb ember számos jelszót használ egy átlagos napon. Valószínűleg azonban volt már olyan frusztráló tapasztalata, hogy megpróbált valamit online vásárolni, és elfelejtette jelszavát az e-kereskedelmi webhelyhez. A jelszó nélküli hitelesítés potenciálisan jobb alternatívát kínál, de mik a kockázatok?
Hogyan működik a jelszó nélküli hitelesítés?
A jelszó nélküli hitelesítés igazolja a személy azonosságát biztonságosabb lehetőségek, mint a jelszavak vagy bármilyen más memorizált információ. Előfordulhat, hogy már használ bizonyos típusú jelszó nélküli bejelentkezési technikákat anélkül, hogy észrevenné. Tartalmazzák:
- Biometrikus adatok: Személyazonosságának igazolása olyan módszerrel, mint az ujjlenyomat vagy az arcfelismerés.
- Mágikus linkek: Kattintson egy ellenőrző tokent tartalmazó egyszer használatos linkre a jelszó nélküli bejelentkezési webhely eléréséhez.
- Hardver kulcsok: Fizikai eszközökre, például USB-meghajtókra támaszkodva, amelyek hitelesítik a felhasználót.
- Egyszeri jelszavak (OTP): Egy kereskedő által generált numerikus kód használata a bejelentkezéshez, nem pedig egy korábban kiválasztott jelszó.
Vannak, akik azzal érvelnek, hogy az OTP nem eshet a jelszó nélküli esernyő alá. Végül is ehhez továbbra is jelszó beírása szükséges. A hozzáférési kódok azonban csak rövid ideig érvényesek, így kissé eltérnek a hagyományos jelszavaktól.
A jelszó nélküli hitelesítés egynél több kategóriára is kiterjedhet. Egy nemrégiben kiadott hardverkulcs innen Yubico Ujjlenyomat-olvasót tartalmaz az extra védelem érdekében. Titkosítja a kulcs és az ujjlenyomat-adattároló összetevő között átadott adatokat is.
2021 januárjától Statista a jelentések szerint világszerte több mint 4,66 milliárd ember rendelkezik internet-hozzáféréssel, ami a szakértők véleménye szerint hozzájárult a közelmúltbeli e-kereskedelem fellendüléséhez. Azonban eltarthat egy ideig, amíg a jelszó nélküli vásárlás általánossá válik.
Ha jelszó nélkül szeretné használni a Microsoft Store-t vagy egy másik Windows-szolgáltatást, ennek most négy módja van. tudsz használja a Microsoft Authenticator alkalmazást, Microsoft Hello, a telefonra vagy e-mailre küldött biztonsági kulcs vagy OTP.
A Shopify rendelkezik néhány olyan alkalmazással is, amelyek lehetővé teszik az üzlettulajdonosok számára, hogy különféle jelszavas hitelesítést adjanak az üzleteikhez.
Némi kérdezősködés ellenére reális-e a jelszó nélküli hitelesítés, a Google is jelezte fokozatos átállását a jelszómentes jövő felé. Az egyik most elérhető példa a 7.0 és újabb verziót futtató Android telefonokba beépített biztonsági kulcs. Ellenőrzi, hogy nem halad-e át Bluetooth-jel a biztonsági kulcs és a Google szolgáltatásaiba való bejelentkezéshez használt eszköz között.
Ezen túlmenően a jelszó nélküli vásárlás továbbra is réskínálat. A technológia azonban létezik az üzletek számára, amelyek a háttérben kínálják ezt, így hamarosan több jelszó nélküli bejelentkezési lehetőséget is láthat majd a webhelyeken.
A jelszó nélküli internethasználat előnyei és hátrányai
Egyes e-kereskedelmi szakértők szerint a jelszó nélküli vásárlás jelentheti a megoldást a kosárelhagyásra. Végül is a cél az, hogy a lehető legzökkenőmentesebb vásárlási élményt biztosítsuk az embereknek. Ha nem kell emlékezni a jelszóra, az biztosan megszüntetné a problémát.
Hasonlóan azt állítják, hogy a jelszó nélküli hitelesítés biztonságosabb, mint a felhasználó által generált jelszavak, mivel túl sok felhasználó állít be könnyen kitalálható jelszavakat. Ezenkívül a 2019-es felmérés azt találta, hogy az emberek 65 százaléka több webhelyen használta újra a jelszavakat. Ez a szokás nagyobb hozzáférést biztosíthat a hackereknek az ellopott hitelesítő adatokhoz.
A jelszómentesség azonban nem veszélytelen. Valaki ellophat egy fizikai biztonsági kulcsot. A kutatók azt is megállapították, hogy az OTP módszer sikertelen lehet 80 százalékig az olyan elfogó robotok miatti esetek száma, amelyek megragadják a kódot, mielőtt a jogos felhasználó tehetné. Az emberek a biometrikus adatokat is meghamisították a Play-Dohtól a 3D maszkokig.
Egy másik probléma, különösen a vállalkozásokon belül, hogy sok vállalatvezető és alkalmazott vonakodik az új technológiák befogadásától. Valószínűleg évtizedek óta használták a jelszavakat, és most már nem tudnak valami újat tenni. Ha az irodaszerek vásárlásának új módja azt jelenti, hogy nem kell jelszót megadni, néhányan először panaszkodhatnak vagy megkérdőjelezik a váltást.
Fontolja meg az Ön számára elérhető biztonsági módszereket. A hardverkulcs vásárlása és széfben való tárolása biztonságos lehetőség. A telefon használata azonban megkérdőjelezhetőbb megoldás. Előfordulhat, hogy az OTP kódok nem jutnak el Önhöz. Valaki feltörheti a biometrikus elemet, ha elveszíti a telefonját. Egyesek azt javasolják, hogy a fenti lehetőségek közül legalább egyet kombináljanak olyan rendszerekkel, amelyek elemzik az emberek viselkedését, például azt, hogy milyen gyorsan gépelnek vagy hogyan tartják a telefonjukat.
A jelszó nélküli hitelesítés nem kockázatmentes, de az internet elérésére használt egyéb módszerek sem. Mindegyik feltörhető egy elkötelezett és kellően képzett rosszindulatú fél számára. Az egyes kockázatok és előnyök mérlegelése tájékoztatja Önt a folytatás előtt.
Óvatos lehet a jelszó nélküli bejelentkezés használatakor. De valójában már használhatja őket anélkül, hogy tudná.
Olvassa el a következőt
- Biztonság
- Jelszó tippek
- Online vásárlási tippek
- Biztonsági tippek
Shannon egy tartalomkészítő Phillyben (PA). Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
