Većina ljudi koristi brojne lozinke u tipičnom danu. Međutim, vjerojatno ste imali frustrirajuće iskustvo kada ste pokušali kupiti nešto na mreži i zaboravili lozinku za web-mjesto e-trgovine. Provjera autentičnosti bez lozinke potencijalno nudi bolju alternativu, ali koji su rizici?
Kako funkcionira autentifikacija bez lozinke?
Provjera autentičnosti bez lozinke provjerava identitet osobe putem sigurnije opcije od lozinki ili bilo koju drugu zapamćenu informaciju. Možda već koristite neke vrste tehnika prijave bez lozinke, a da toga niste svjesni. Oni uključuju:
- Biometrija: Dokazivanje vašeg identiteta metodom kao što je otisak prsta ili prepoznavanje lica.
- Čarobne veze: Klikom na jednokratnu vezu koja sadrži token za provjeru za pristup web stranici za prijavu bez lozinke.
- Hardverski ključevi: Oslanjanje na fizičke uređaje, kao što su USB pogoni, koji provjeravaju autentičnost korisnika.
- Jednokratne lozinke (OTP): Upotreba numeričkog koda koji je generirao trgovac za prijavu umjesto prethodno odabrane lozinke.
Neki ljudi tvrde da OTP ne bi trebao potpasti pod kišobran bez lozinke. Uostalom, još uvijek je potrebno upisati lozinku. Međutim, pristupni kodovi traju samo kratko, što ih čini malo drugačijima od tradicionalnih zaporki.
Provjera autentičnosti bez lozinke također može obuhvatiti više od jedne kategorije. Nedavno objavljen hardverski ključ od Yubico uključuje čitač otiska prsta za dodatnu zaštitu. Također šifrira podatke proslijeđene između ključa i komponente za pohranu informacija o otisku prsta.
Od siječnja 2021. Statista izvijestili su da više od 4,66 milijardi ljudi diljem svijeta ima pristup internetu, što stručnjaci vjeruju da je pridonijelo nedavnom procvatu e-trgovine. Međutim, moglo bi proći neko vrijeme prije nego kupovina bez lozinke postane mainstream.
Ako želite koristiti Microsoft Store ili neku drugu uslugu Windows bez lozinke, sada postoje četiri načina za to. Možeš koristite aplikaciju Microsoft Authenticator, Microsoft Hello, sigurnosni ključ ili OTP poslan na vaš telefon ili e-poštu.
Shopify također ima nekoliko aplikacija koje vlasnicima trgovina omogućuju dodavanje različitih vrsta provjere autentičnosti lozinkom u svoje trgovine.
Unatoč nekim ispitivanjima je li autentifikacija bez lozinke realna, Google je također signalizirao svoj postupni prijelaz prema budućnosti bez lozinke. Jedan primjer koji je sada dostupan je sigurnosni ključ ugrađen u Android telefone s 7.0 i novijim verzijama. Provjerava prolazi li Bluetooth signal između sigurnosnog ključa i uređaja koji koristite za prijavu na Googleove usluge.
Osim toga, kupovina bez lozinke i dalje je niša ponuda. Tehnologija postoji kako bi je trgovine nudile u pozadini, tako da ćete uskoro moći vidjeti više opcija za prijavu bez lozinke.
Prednosti i nedostaci korištenja interneta bez lozinke
Neki stručnjaci za e-trgovinu smatraju da bi kupnja bez lozinke mogla biti rješenje za napuštanje košarice. Naposljetku, cilj je ljudima pružiti što jednostavnije iskustvo kupnje. Ne morate pamtiti lozinku sigurno bi uklonilo jednu gnjavažu.
Slično tvrde da je autentifikacija bez lozinke sigurnija od korisničkih lozinki jer previše korisnika postavlja lozinke koje je lako pogoditi. Dodatno, a Anketa iz 2019 otkrili da je 65 posto ljudi ponovno koristilo lozinke na više stranica. Ta bi navika hakerima mogla dati veći pristup ukradenim vjerodajnicama.
Međutim, odlazak bez lozinke nije bez rizika. Netko može ukrasti fizički sigurnosni ključ. Istraživači su također otkrili da OTP metoda može propasti do 80 posto slučajeva zbog botova za presretanje koji zgrabe kod prije nego što to može zakoniti korisnik. Ljudi su također lažirali biometriju sa svime, od Play-Doha do 3D maski.
Još jedan problem, osobito unutar poduzeća, jest da se mnogi poslovni čelnici i zaposlenici nerado prihvaćaju novih tehnologija. Vjerojatno su koristili lozinke desetljećima i možda će se oduprijeti učiniti nešto novo sada. Ako novi način kupnje uredskog materijala znači neunošenje lozinke, neki se ljudi u početku mogu žaliti ili dovoditi u pitanje promjenu.
Razmotrite sigurnosne metode koje su vam dostupne. Kupnja hardverskog ključa i čuvanje u sefu je sigurna opcija. Međutim, korištenje telefona za autentifikaciju je upitnije rješenje. OTP kodovi možda neće doći do vas. Netko bi mogao hakirati biometrijski element ako izgubite telefon. Neki predlažu kombiniranje barem jedne od gore navedenih opcija sa sustavima koji analiziraju ponašanje ljudi, na primjer koliko brzo tipkaju ili kako drže telefon.
Provjera autentičnosti bez lozinke nije bez rizika, ali ni bilo koja druga metoda koju koristite za pristup internetu. Svi su potencijalno hakirani za posvećenu i dovoljno vještu zlonamjernu stranku. Odmjeravanje rizika i koristi svakog od njih obavještava vas prije nego što nastavite.
Možda ćete biti oprezni s korištenjem prijava bez lozinke. Ali zapravo, mogli biste ih već koristiti, a da to niste znali.
Pročitajte dalje
- Sigurnost
- Savjeti za lozinku
- Savjeti za online kupovinu
- Sigurnosni savjeti
Shannon je kreator sadržaja koji se nalazi u Philly, PA. Piše u području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavna urednica ReHack Magazina i pokriva teme poput kibernetičke sigurnosti, igranja i poslovne tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
