אימות ללא סיסמאות (Passwordפחות אימות) בהחלט יהיה השלב הבא עבור חשבונות מקוונים. הוא מציע חווית משתמש טובה יותר ואבטחה נוספת.
נכון לעכשיו, כאשר אנו ניגשים לחשבון המייל, לפרופיל ברשת חברתית או אפילו לחשבון המשתמש מהבנק, הנתונים הראשונים שעלינו להזין הם משתמש וסיסמה בחשבון. חשבונות הדורשים רמת אבטחה גבוהה יותר, בנוסף לסיסמה, דורשים גם גורם אימות שני. זה יכול להיות קוד נוסף שיתקבל ב-SMS או במייל, OTP (מעבר חד פעמיword) או שזה יכול להיות א אסימון בקלה שנוצר על ידי יישומים כגון מאמת Google.
קופרינים
הסיסמה אינה ערובה לאבטחת החשבון
במחקר שנערך על ידי Transmit Security’s State of Customer Authentication, התברר ש מעל 50% בין המשתתפים הם חשפו את הסיסמה למישהו אחר עבור חשבון אחד לפחות, בעוד מעל 41% הם חשפו סיסמאות ליותר מחשבון אחד.
55% מבין אלו שהשתתפו בסקר הם ויתרו להשתמש בשירותים של פורטל או אתר מבקש רישום סיסמה. תהליך זה קשה מאוד עבור משתמשים רבים. במיוחד שירותים מקוונים הדורשים סיסמאות מורכבות המורכבות מאותיות גדולות ולא רישיות, מספרים ותווים מיוחדים.
המחקר הדגיש גם היבט מדאיג. ל-87.5% מהמשתמשים נחסמו חשבונותיהם לפחות פעם אחת עקב ניסיונות אימות כושלים. הם שכחו את הסיסמה שלהם. ביניהם, 92% עזבו את השירות המקוון מבלי לשחזר את הסיסמה.
בחוויות אישיות כמו administrator מבין החנויות המקוונות שמנו לב כיצד עם התפתחות הטכנולוגיה, סבלנות המשתמשים פוחתת. למשתמש אין יותר סבלנות למלא שדות חובה רבים בעת ביצוע הזמנה מקוונת, הוא לא רוצה יותר לזכור סיסמאות מורכבות, הוא לא רוצה עוד להמתין ימים רבים עד לביצוע הזמנה.
לדוגמה, אם אתם רוצים להפסיד אחוז מהלקוחות הפוטנציאליים של החנות המקוונת, השאירו את השדות "מיקוד" וסמנו כחובה default "משלוח לכתובת אחרת". בהודעה האדומה הראשונה לאחר לחיצה על כפתור "שלח הזמנה", משתמשים רבים סוגרים את דף האינטרנט.
לסיכום, ניתן לומר שהסיסמה של חשבון מקוון הפכה לגורם לחץ קטן. או גורם לחץ גדול יותר אם אנחנו צריכים לגשת בדחיפות לשירות מקוון ששכחנו את הסיסמה שלו, ותהליך שחזור הסיסמה מורכב. כמו במקרה של Meta, כאשר אנחנו צריכים לשחזר את הסיסמה של חשבון פייסבוק. היו לנו מצבים שבהם Meta (לשעבר Facebook Inc.) ביקשה את תעודת הזהות של בעל החשבון וגם אז הוא לא הצליח לשחזר את הסיסמה.
הבכור היתרון של אימות ללא סיסמה זו תהיה קודם כל חווית המשתמש.
כיצד לבצע אימות ללא סיסמאות בחשבונות מקוונים - מעברwordפחות אימות
ישנן כמה שיטות חלופיות עדכניות שבאמצעותן ניתן לבצע אימות ללא סיסמאות.
One-Time Password היא חלופת האימות הנוחה ביותר ללא סיסמה. OTP הוא משמש כיום על ידי מעבדי תשלומים רבים כדי לאשר עסקאות מקוונות. משתמשים מקבלים דרך SMS או לשלוח בדוא"ל קוד אישור בתוקף לפרק זמן מוגבל. יש להזין את הקוד הזה בממשק האינטרנט או באפליקציה המקוונת שממנה מתבצעת העסקה.
Push Notification היא שיטה נוספת שצוברת פופולריות. משמש כיום על ידי שירותים כגון PayPal si Google, עם אימות מהדפדפן, השירות ישלח הודעת דחיפה לאפליקציה בסמארטפון. על המשתמש לאשר גישה בדפדפן, אך לא לפני אימות עם הנתונים הביומטריים בסמארטפון. כך תוכלו להיכנס לחשבון מקוון ללא סיסמאות. פסיםwordפחות אימות.
כשאנחנו רוצים לאמת על PayPal מהדפדפן, יש לנו שתי אפשרויות אימות לאחר הזנת הסיסמה: "Confirm using PayPal app"ו"Recive a text"
נדרש אימות
PayPal - אישור. בדפדפן.
כחלק מתקנת PSD2 Strong Customer Authentication, אנחנו צריכים addמידע רציונלי כדי לאשר שזה באמת אתה.
ב-smartohone נקבל מיד הודעת דחיפה כדי לאשר את האימות.
נכון לעכשיו, פייפאל דורשת גם את סיסמת החשבון, אך אם המעבר לאימות ביומטרי מתבצע, ניתן להסיר את הסיסמה.
Magic Link היא שיטת אימות נוספת ללא סיסמה. במהלך תהליך האימות, המשתמש יקבל קישור אימות ייחודי בדוא"ל. השיטה נמצאת כיום בשימוש במספר שירותים מקוונים כחלופה לאימות סיסמה.
אימות ביומטרי זו בהחלט הטכנולוגיה של העתיד למערכות הדורשות אימות ותהיה הבסיס ל-Passwordפחות אימות. Apple עשה צעד חשוב עם מפתחות סיסמה בהחלפת סיסמאות על iPhone, iPad ו- Mac עם אימות ביומטרי. Touch ID si Face ID הם יתפסו את מקומן של סיסמאות. לא ידוע עד מתי יהפכו Passkeys למציאות, אבל הצעדים הראשונים והחשובים ביותר נעשו.
אתיופיה הושקה לאחרונה Foundational ID, מציע לתושבים תעודות זהות עם זיהוי ביומטרי. כך מקלים על הנפקת תעודות זהות (תעודת זהות), מצטמצמים למינימום התלות בכרטיסים דיגיטליים וניתן להשתמש בתעודות החדשות עם הנתונים הביומטריים הן אונליין והן לא מקוון.
ממשלת אתיופיה בחרה T5-ABIS BE (Biometric Engineשל) TECH5 כפתרון לסריקת פנים, טביעת אצבע וסריקת קשתית עבור זיהוי ביומטרי.
לסיכום, בעוד מספר שנים אימות ללא סיסמאות יהפוך זמין לכל אחד, ותהליכי רישום חשבון בפלטפורמה והאימות ייעשו באמצעות זיהוי ביומטרי.
