Lozinke su životna činjenica kad god trebate pristupiti portalu za internetsko bankarstvo, kupovati na web-mjestu za e-trgovinu ili provjeriti feedove društvenih medija. Međutim, sve više tvrtki dopušta nam da dokažemo svoj identitet bez lozinki. Trebate li prihvatiti taj pristup?
Neka web-mjesta ne zahtijevaju lozinku
Lozinke nisu jedini načini pristupa računima. To je glavni koncept iza autentifikacije s više faktora, poznatije kao autentifikacija s više faktora. Najčešće korištena definicija višefaktorske provjere autentičnosti je da se oslanja na informaciju koju imate. Nasuprot tome, lozinka je podatak koji znate.
Web-mjesto može poslati tekstualnu poruku jednokratnog numeričkog koda na vaš telefon, omogućujući vam da ga upotrijebite za dokazivanje svog identiteta. Mnogi ljudi također koriste svoje otiske prstiju za pristup početnim zaslonima svojih uređaja umjesto da upisuju lozinke.
Neke web stranice neka korisnici smanje broj lozinki koje treba zapamtiti. To je slučaj s opcijama prijave putem e-pošte i društvenih mreža. Još uvijek morate unijeti jednu zaporku, ali nema potrebe stvarati novu ako web-mjesto dopušta prijavu s vjerodajnicama koje se koriste drugdje.
Svrha višefaktorske autentifikacije je otežati kriminalcima neovlašteni pristup računu. To čini, ali nije savršeno rješenje. Razmotrite primjer u kojem vam netko krade telefon i otkriva vašu e-poštu na temelju podataka o automatskom popunjavanju pohranjenih na uređaju. Zatim bi mogli pristupiti raznim stranicama s adresom e-pošte i vidjeti višestruke kodove za provjeru autentičnosti koji dolaze s vašeg ukradenog telefona.
Mnogi ljudi žele budućnost bez lozinki
Mnoge web stranice i tvrtke još uvijek zahtijevaju od ljudi da koriste lozinke. Međutim, podaci iz a Studija PYMNTS iz 2023 pokazalo je da je samo 24,7% ljudi odabralo lozinke kao svoju preferiranu studiju provjere autentičnosti prilikom pristupa portalima za internetsko bankarstvo. Međutim, 51,7% ispitanika koristilo je i preferira autentifikaciju pomoću biometrije.
Bitwardenova Studija iz listopada 2022 otkrio je kako 66% IT donositelja odluka ima jednu do dvije korisničke grupe ili više timova koji koriste opcije bez lozinke. Oko 13% je primijenilo te mogućnosti u cijeloj svojoj organizaciji.
Globalization Partners objavili su an pregled sigurnosnih rizika povezan s radom na daljinu i citirane statistike objavljene drugdje, uključujući da 55% radnika mlađih od 30 godina radi više pogrešaka dok rade od kuće. Međutim, udaljenim zaposlenicima može biti lakše ostati usredotočen i smanjiti broj pogrešaka ako više ne moraju pamtiti lozinke.
Što je toliko loše u lozinkama?
Lozinke se često koriste, ali nisu uvijek najsigurnija opcija. Razmotrite kako a Izvješće za studeni 2022 iz Microsofta otkrili su povećanje od 74% u procijenjenom broju napada lozinkom po sekundi tijekom prošle godine.
Neke stranice imati upute za postavljanje lozinke ili procijeniti snagu lozinke koju netko unese. Možda mislite da bi to pomoglo ljudima da imaju bolju higijenu lozinki, ali ne nužno. Istraživači sa Sveučilišta Princeton ispitali su politiku lozinki za 120 najpopularnijih svjetskih web stranica na engleskom jeziku. The rezultate pokazalo je samo 15 primjera najbolje prakse.
Osim toga, mnogi ljudi ponovno koriste lozinke. Mogu zaključiti da im to pomaže da ih se sjećaju ili mogu koristiti istu iz inata kada služba ili poslodavac zahtijevaju povremene promjene vjerodajnica. Međutim, korištenje iste lozinke može hakeru koji je ukrade dati pristup višestrukim računima.
Kada je Security.org objavio svoj najnoviji godišnja studija upravljanja lozinkama, pokazalo je da 25% ljudi pohranjuje lozinke u aplikacijama za digitalne bilješke na svojim uređajima. Druga četvrtina ispitanika rekla je da pohranjuje lozinke u svojim preglednicima. Međutim, problemi s ovim metodama najčešće se javljaju kada su uređaji ukradeni.
Prijave bez lozinke još nisu univerzalne
Ako ste spremni početi pristupati stranicama bez lozinki, to je sjajno. Međutim, mnoge stranice još ne nude tu opciju. Microsoft se pojavio kao lider među velikim tehnološkim tvrtkama kada je omogućio prijavu bez lozinke u 2021. No prvo morate postaviti Microsoftovu aplikaciju.
Zgodna stranica tzv 2FA imenik pokazuje da je dug put pred tvrtkama da čak ponude višefaktorsku autentifikaciju kao opciju prijave. Aplikacija za učenje jezika Duolingo, stranice za streaming HBO Max i Disney+ i pružatelj usluga dostave hrane Deliveroo neki su od mnogih popularnih brendova koji još uvijek ne nude multifaktorsku autentifikaciju.
Zamoliti ih da dopuste prijavu bez lozinke još je veći korak. Doista, neke opcije višestruke provjere autentičnosti su bez lozinke. Mnogi ipak zahtijevaju upisivanje lozinke ili koda u nekom trenutku.
Dobra vijest je da su i Apple i Google slijedili Microsoft dopuštajući prijavu bez lozinke za neke interakcije. Nadajmo se da će to značiti da će više web-mjesta shvatiti da su lozinke na izmaku i da bi mnogi ljudi željeli praktičnije opcije.
Prepreke prihvaćanju prijave bez lozinke
Ako ste ikada pomagali ljudima koji nisu tehnički potkovani s osnovnim internetskim zadacima, vjerojatno znate koliko im čak i pomaganje pri postavljanju lozinki predstavlja izazov. Pojedinci koji su već opterećeni tehnologijom možda neće biti zainteresirani za prijavu na neki drugi način osim lozinke. Čak i ako im kažete o sigurnosnim nedostacima lozinki, mnogi bi se radije držali onoga što znaju, pogotovo ako se internetom koriste samo povremeno.
Razmislite o tome koliko zasebnih alata i platformi koristite tijekom tipičnog radnog dana. Mogle bi proći godine prije nego što svima njima možete pristupiti bez lozinki. Neki pružatelji možda nikada neće ponuditi tu mogućnost. An Istraživanje iz listopada 2022 iz Secret Double Octopus otkrio je da samo 16% organizacija koristi multifaktorsku autentifikaciju za sve prijave.
Vaše radno mjesto može dopustiti prijavu bez lozinke za vašu e-poštu i softver za upravljanje projektima tvrtke. Koliko je to važno ako i dalje trebate lozinke za nekoliko drugih alata ili web-mjesta koja se koriste u vašem svakodnevnom tijeku rada?
Prijava bez lozinke mogla bi otežati oporavak računa nakon sumnjivih ili poznatih hakiranja. Sada mijenjate lozinku nakon upozorenja o sumnjivim aktivnostima računa. Međutim, to nije opcija kada lozinka više nije nužna vjerodajnica.
Jeste li spremni napredovati dalje od lozinki?
Prijave bez lozinke nedvojbeno imaju potencijala i mnogi ljudi žele dokazati svoj identitet bez njih. Međutim, ovo još nije široko dostupna opcija. 2023. možda neće biti godina u kojoj ćete ostati bez lozinki, unatoč svim naporima.
Praktičan kompromis je da počnete koristiti opcije bez lozinke na svim stranicama koje koristite, a koje ih nude. To će vam stvoriti naviku da radite bez lozinki kad god možete. Ta bi se promjena trebala činiti lakšom za rukovanje ako kasnije izvršite potpuni prijelaz.
