A jelszavak az élet tényei, amikor fel kell lépnie online banki portáljára, vásárolni egy e-kereskedelmi webhelyen, vagy meg kell tekintenie közösségi média hírfolyamait. Több cég azonban lehetővé teszi, hogy jelszavak nélkül igazoljuk személyazonosságunkat. Ezt a megközelítést kell alkalmaznia?
Egyes webhelyek nem igényelnek jelszót
A jelszavak nem az egyetlen módja a fiókok elérésének. Ez a fő koncepció a többtényezős hitelesítés, közismertebb nevén többtényezős hitelesítés mögött. A legszélesebb körben használt többtényezős hitelesítési meghatározás az, hogy az Ön által birtokolt információra támaszkodik. Ezzel szemben a jelszó egy olyan információ, amelyet Ön ismer.
Egy webhely egyszer használatos numerikus kódot küldhet a telefonjára, lehetővé téve ezzel személyazonosságának igazolását. Sokan arra is használják ujjlenyomatukat, hogy elérjék eszközük kezdőképernyőjét, ahelyett, hogy beírnák a jelszavakat.
Néhány weboldal csökkentse a felhasználók számát emlékezni kívánt jelszavak közül. Ez a helyzet az e-mailekkel és a közösségi bejelentkezési lehetőségekkel. Továbbra is meg kell adnia egy jelszót, de nem kell újat létrehoznia, ha a webhely lehetővé teszi a máshol használt hitelesítő adatokkal való bejelentkezést.
A többtényezős hitelesítés célja, hogy megnehezítse a bűnözők számára a jogosulatlan fiókhozzáférést. Ezt csinálja, de nem tökéletes megoldás. Vegyünk egy példát, amikor valaki ellopja a telefonját, és az eszközön tárolt automatikus kitöltési adatok alapján kitalálja az Ön e-mailjeit. Ezután különböző webhelyekre férhetnek hozzá az e-mail címükkel, és láthatják a többtényezős hitelesítési kódokat, amelyek az ellopott telefonján keresztül érkeznek.
Sokan szeretnének jelszómentes jövőt
Sok webhely és vállalat továbbra is megköveteli az emberektől, hogy jelszót használjanak. Az adatok azonban a 2023-as PYMNTS tanulmány azt jelezték, hogy az emberek mindössze 24,7%-a választotta a jelszavakat preferált hitelesítési vizsgálataként az online banki portálokhoz való hozzáférés során. A válaszadók 51,7%-a azonban használt és preferálta a biometrikus azonosítást.
Bitwarden 2022. októberi tanulmány feltárta, hogy az informatikai döntéshozók 66%-ának van egy-két felhasználói csoportja vagy több csapata, akik jelszó nélküli opciókat használnak. Körülbelül 13%-uk alkalmazta ezeket a lehetőségeket az egész szervezetében.
A Globalization Partners közzétett egy biztonsági kockázatok áttekintése a távmunkával kapcsolatos, és máshol közölt idézett statisztikákat, köztük azt, hogy a 30 év alatti munkavállalók 55%-a többet hibázik otthoni munka közben. A távoli alkalmazottak azonban könnyebben koncentrálhatnak és csökkenthetik a hibákat, ha már nem kell emlékezniük a jelszavakra.
Mi olyan rossz a jelszavakban?
A jelszavakat széles körben használják, de nem mindig a legbiztonságosabb megoldás. Fontolja meg, hogyan a 2022. novemberi jelentés A Microsoft azt találta, hogy az elmúlt évhez képest 74%-kal nőtt a másodpercenkénti jelszótámadások becsült száma.
Néhány webhely rendelkezik jelszóbeállítási utasításokkal vagy értékelje a valaki által megadott jelszó erősségét. Azt gondolhatnánk, hogy ez segít az embereknek jobb jelszóhigiéniában, de nem feltétlenül. A Princeton Egyetem kutatói a világ 120 legnépszerűbb angol nyelvű webhelyének jelszószabályait vizsgálták meg. A eredmények csak 15 követett bevált gyakorlatot mutatott be.
Ráadásul sokan újra használják a jelszavakat. Előfordulhat, hogy olyan tevékenységet hajtanak végre, amely segít nekik emlékezni rájuk, vagy dacára használják ugyanazt, amikor egy szolgáltatás vagy munkaadó rendszeres hitelesítő adatok módosítását követeli meg. Ugyanazon jelszó használatával azonban több fiókhoz is hozzáférhet egy hacker, aki ellopja.
Amikor a Security.org kiadta a legújabbat éves jelszókezelési tanulmány, azt mutatta ki, hogy az emberek 25%-a tárol jelszavakat az eszközén lévő digitális jegyzetalkalmazásokban. A válaszadók másik negyede azt mondta, hogy tárolja a jelszavakat a böngészőjében. Azonban ezekkel a módszerekkel kapcsolatos problémák leginkább akkor merülnek fel, ha eszközöket lopnak.
A jelszó nélküli bejelentkezés még nem univerzális
Ha készen áll arra, hogy jelszavak nélkül hozzáférjen webhelyekhez, az nagyszerű. Sok webhely azonban még nem kínálja ezt a lehetőséget. A Microsoft vezető szerepet tölt be a nagy technológiai vállalatok között amikor elérhetővé tette a jelszó nélküli bejelentkezéseket 2021-ben. Először azonban be kell állítania egy Microsoft alkalmazást.
Egy praktikus oldal ún 2FA címtár azt mutatja, hogy még hosszú utat kell megtennie a vállalatoknak ahhoz, hogy akár többtényezős hitelesítést is kínáljanak bejelentkezési lehetőségként. A Duolingo nyelvtanuló alkalmazás, az HBO Max és a Disney+ streaming oldalak, valamint a Deliveroo ételkiszállító szolgáltató néhány olyan népszerű márka közül, amelyek még nem kínálnak többtényezős hitelesítést.
Megkérni őket, hogy engedélyezzék a jelszó nélküli bejelentkezést, még nagyobb lépés. Valójában néhány többtényezős hitelesítési lehetőség jelszómentes. Sokan azonban még mindig megkövetelik egy jelszó vagy kód beírását.
A jó hír az, hogy az Apple és a Google is követte a Microsoftot azzal, hogy engedélyezte a jelszó nélküli bejelentkezést bizonyos interakciókhoz. Remélhetőleg ez azt jelenti, hogy több webhely veszi észre, hogy a jelszavak hamarosan kikerülnek, és sokan kényelmesebb lehetőségeket szeretnének.
A jelszó nélküli bejelentkezés korlátai
Ha valaha is segített a technológiában nem jártas embereknek az alapvető internetes feladatokban, akkor valószínűleg tudja, hogy még a jelszavak beállításának segítése is kihívást jelent. A technológia által amúgy is túlterhelt egyéneket nem biztos, hogy érdekli a jelszótól eltérő módszerrel történő bejelentkezés. Még ha elmondod is nekik a jelszavak biztonsági hiányosságait, sokan inkább ragaszkodnak ahhoz, amit tudnak, különösen, ha csak alkalmanként használják az internetet.
Gondolja át, hány különböző eszközt és platformot használ egy átlagos munkanap során. Évekbe telhet, mire mindegyikhez jelszó nélkül hozzáférhet. Előfordulhat, hogy egyes szolgáltatók soha nem kínálják ezt a lehetőséget. An 2022. októberi felmérés A Secret Double Octopus szerint a szervezetek mindössze 16%-a használ többtényezős hitelesítést minden bejelentkezéshez.
Munkahelye engedélyezheti a jelszó nélküli bejelentkezést az e-mailjeihez és a cég projektmenedzsment szoftveréhez. Mennyit számít ez, ha továbbra is szüksége van jelszavakra a napi munkafolyamat során használt számos egyéb eszközhöz vagy webhelyhez?
A jelszó nélküli bejelentkezés megnehezítheti a fiók-helyreállítást gyanús vagy ismert feltörések után. Most megváltoztatja a jelszavát, miután figyelmeztetést kap a gyanús fióktevékenységekről. Ez azonban nem lehetséges, ha a jelszó már nem szükséges hitelesítő adat.
Készen állsz a jelszavakon túlmutató fejlődésre?
A jelszó nélküli bejelentkezésben kétségtelenül megvan a lehetőség, és sokan ezek nélkül is szívesen igazolják személyazonosságukat. Ez azonban még nem széles körben elérhető lehetőség. Lehetséges, hogy 2023 nem lesz az az év, amikor jelszavak nélkül mész, a legnagyobb erőfeszítés ellenére sem.
Gyakorlati kompromisszum az, hogy elkezdi használni a jelszó nélküli opciókat minden olyan webhelyen, amelyen ezeket kínálja. Ez rászoktat arra, hogy jelszavak nélkül menjen el, amikor csak teheti. Ez a változás kezelhetőbbnek tűnik, ha később teljes átállást hajt végre.