Большинство людей используют множество паролей в обычный день. Тем не менее, у вас, вероятно, был разочаровывающий опыт, когда вы пытались что-то купить в Интернете и забыли свой пароль для сайта электронной коммерции. Беспарольная аутентификация потенциально предлагает лучшую альтернативу, но каковы риски?
Как работает беспарольная аутентификация?
Беспарольная аутентификация проверяет личность человека через более безопасные варианты, чем пароли или любая другая часть запоминаемой информации. Возможно, вы уже используете некоторые методы входа без пароля, даже не подозревая об этом. Они включают:
- Биометрия: подтверждение вашей личности с помощью такого метода, как отпечаток пальца или распознавание лица.
- Волшебные ссылки: щелчок по одноразовой ссылке, содержащей токен подтверждения, для доступа к веб-сайту входа без пароля.
- Аппаратные ключи: полагаться на физические устройства, такие как USB-накопители, которые аутентифицируют пользователя.
- Одноразовые пароли (OTP): использование для входа числового кода, сгенерированного продавцом, вместо ранее выбранного пароля.
Некоторые люди утверждают, что одноразовый пароль не должен подпадать под зонтик без пароля. В конце концов, он по-прежнему требует ввода пароля. Однако коды доступа действуют только в течение короткого периода времени, что немного отличает их от традиционных паролей.
Аутентификация без пароля также может охватывать несколько категорий. Недавно выпущенный аппаратный ключ от Юбико включает сканер отпечатков пальцев для дополнительной защиты. Он также шифрует данные, передаваемые между ключом и компонентом хранения информации об отпечатках пальцев.
По состоянию на январь 2021 г. Статистика сообщили, что более 4,66 миллиарда человек во всем мире имеют доступ в Интернет, что, по мнению экспертов, способствовало недавнему буму электронной коммерции. Тем не менее, может пройти некоторое время, прежде чем покупки без пароля станут обычным явлением.
Если вы хотите использовать Microsoft Store или другую службу Windows без пароля, теперь есть четыре способа сделать это. Ты сможешь использовать приложение Microsoft Authenticator, Microsoft Hello, ключ безопасности или одноразовый пароль, отправленные на ваш телефон или электронную почту.
Shopify также имеет несколько приложений, которые позволяют владельцам магазинов добавлять в свои магазины различные типы аутентификации по паролю.
Несмотря на некоторые вопросы реалистична ли аутентификация без пароля, Google также объявила о своем постепенном переходе к будущему без паролей. Одним из доступных сейчас примеров является ключ безопасности, встроенный в телефоны Android 7.0 и выше. Он проверяет передачу сигнала Bluetooth между ключом безопасности и устройством, которое вы используете для входа в службы Google.
Кроме того, покупки без пароля по-прежнему остаются нишевым предложением. Тем не менее, существует технология, позволяющая магазинам предлагать ее в фоновом режиме, поэтому вскоре вы можете увидеть больше вариантов входа на веб-сайт без пароля.
Плюсы и минусы беспарольного использования Интернета
Некоторые эксперты в области электронной коммерции считают, что покупки без пароля могут стать решением проблемы отказа от корзины. В конце концов, цель состоит в том, чтобы предоставить людям максимально удобный процесс покупки. Отсутствие необходимости запоминать пароль, безусловно, устранило бы одну проблему.
Они также утверждают, что аутентификация без пароля более безопасна, чем пароли, созданные пользователями, потому что слишком много пользователей устанавливают пароли, которые легко угадать. Кроме того, опрос 2019 г. обнаружили, что 65 процентов людей повторно использовали пароли на нескольких сайтах. Эта привычка может дать хакерам больший доступ к украденным учетным данным.
Однако отказ от пароля сопряжен с риском. Кто-то может украсть физический ключ безопасности. Исследователи также обнаружили, что метод OTP может дать сбой в до 80 процентов случаев из-за ботов-перехватчиков, которые захватывают код до того, как это сможет сделать законный пользователь. Люди также подделывали биометрические данные с помощью всего, от Play-Doh до 3D-масок.
Еще одна проблема, особенно на предприятиях, заключается в том, что многие бизнес-лидеры и сотрудники неохотно осваивают новые технологии. Скорее всего, они использовали пароли десятилетиями и теперь могут сопротивляться созданию чего-то нового. Если новый способ покупки канцелярских принадлежностей означает, что пароль не нужно вводить, некоторые люди могут поначалу жаловаться или сомневаться в переходе.
Рассмотрите доступные вам методы защиты. Покупка аппаратного ключа и хранение его в сейфе — безопасный вариант. Однако использование телефона для аутентификации является более сомнительным решением. OTP-коды могут не дойти до вас. Кто-то может взломать биометрический элемент, если вы потеряете свой телефон. Некоторые предлагают объединить по крайней мере один из вышеперечисленных вариантов с системами, которые анализируют поведение людей, например, как быстро они печатают или как держат свои телефоны.
Аутентификация без пароля небезопасна, как и любой другой метод, который вы используете для доступа в Интернет. Все они потенциально могут быть взломаны специально подготовленной и достаточно квалифицированной злоумышленником. Взвешивание рисков и преимуществ каждого из них информирует вас, прежде чем продолжить.
Вы можете быть осторожны с использованием входа без пароля. Но на самом деле, вы могли уже использовать их, не подозревая об этом.
Читать далее
- Безопасность
- Советы по паролю
- Советы по покупкам в Интернете
- Советы по безопасности
Шеннон — создатель контента из Филадельфии, штат Пенсильвания. Она пишет в области технологий около 5 лет после получения степени в области информационных технологий. Шеннон является управляющим редактором журнала ReHack Magazine и освещает такие темы, как кибербезопасность, игры и бизнес-технологии.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
