Možda mislite da većina platformi zahtijeva lozinke, ali zapravo ih već ima mnogo koje vam nude prijavu bez lozinke...
Korištenje lozinki u svrhu provjere autentičnosti tjera korisnike da pamte vjerodajnice za prijavu koje se sastoje od složenih slova, brojeva i simbola. I većina nas često koristi iste lozinke. Ovo je prilično riskantno s obzirom na to da su lozinke u srcu mnogih problema s kršenjem podataka. Ali postoje platforme koje rade bez lozinke. Dakle, što se događa iza kulisa i ako su lozinke toliko važne, zašto postoje platforme bez lozinki?
Zašto postoji autentifikacija bez lozinke?
Uspostavljanje dugoročne strategije za autentifikaciju može biti kritično. Zato su prijave bez lozinke tako važne.
Autentifikacija bez lozinke ima četiri ključne prednosti u odnosu na tradicionalnu autentifikaciju temeljenu na znanju. Prvo, financijski ima smisla jer mehanizmi provjere autentičnosti lozinke imaju određenu cijenu. Autentifikacija bez lozinke, dakle, može smanjiti troškove platforme. Drugo, ima smisla za kupca, pružajući bolje korisničko iskustvo. Treće, odnosi se na stratešku perspektivu i može pomoći u redefiniranju konkurencije. Ovo je nešto više prilagođena značajka budućnosti.
I konačno, uvelike poboljšava sigurnost.
Ostavimo troškove i konkurentsku stranu poslovanja po strani i usredotočimo se na sigurnost. Jer za korisnika je ovo važnije.
Sigurnosna perspektiva platformi bez lozinki
Tvrtke se često bore za ravnotežu između sigurnosti i jednostavnosti korištenja. Dakle, dok rješenja bez lozinki poboljšavaju korisničko iskustvo, ugrožavaju li sigurnost?
Platforme koje koriste rješenja bez lozinke uvelike smanjuju rizik od povrede podataka: koristite svoju lozinku i postajete član platforme, tako da je vaša lozinka pohranjena na njihovim poslužiteljima. Međutim, na platformi bez lozinke ne treba pohranjivati nikakve osobne podatke u svrhu provjere autentičnosti jer se uopće ne razmjenjuju. To znači da je također ozbiljan obrambeni mehanizam protiv napadi čovjeka u sredini.
Teško je ukrasti korisničke biometrijske podatke u svrhu verifikacije, zbog disperzirane prirode biometrijskih informacija za provjeru autentičnosti, koje nisu pohranjene unutar pojedinačnog skupa podataka.
Usprkos tome, u sustavima bez lozinki postupak ponovnog postavljanja autentifikacijskih postupaka i ponovnog prijavljivanja na platformu pokazao se napornijim od puke promjene lozinke. Iako je neugodan za korisnika, ako ga gledate iz sigurnosne perspektive, pozitivne strane uvelike nadmašuju negativne.
Mnoge platforme i tvrtke već nude autentifikaciju bez lozinke...
iOS i Android
Moderni mobilni uređaji nude biometrijsku provjeru kao metodu bez lozinke, posebice na iOS i Android platformama. Uređaji kao što su iPhone (koji koristi Face ID) i Android telefoni (na primjer, serija Samsung Galaxy) koriste tehnologiju prepoznavanja lica za autentifikaciju korisnika. Na ovaj način, kada želite otključati svoj telefon, sve što trebate učiniti je pogledati u njega; ne morate unositi nikakve lozinke ili kodove.
Tehnologija biometrijske provjere lica analizira lice korisnika, prepoznaje njegova jedinstvena svojstva i ubrzava proces verifikacije. Ova metoda uklanja probleme poput pamćenja ili krađe lozinki, a istovremeno poboljšava korisničko iskustvo i povećava sigurnost. Korištenje biometrijske provjere autentičnosti kao fizičke značajke korisnikova lica pomaže u sprječavanju neovlaštenog pristupa u slučaju gubitka ili krađe uređaja—osobito korisno za mobilne uređaje.
Microsoft Windows Pozdrav
Microsoftov Windows Hello je vrhunska značajka provjere autentičnosti koja mijenja način na koji se korisnici prijavljuju na svoje uređaje eliminirajući potrebu za lozinkama. Nudeći dvije vrste autentifikacije, Windows Hello eksponencijalno poboljšava razine sigurnosti.
Prva metoda uključuje PIN u kombinaciji s korisničkim uređajima. Alternativno, Windows Hello omogućuje korisnicima da se oslanjaju isključivo na svoje biometrijske podatke, poput otisaka prstiju ili prepoznavanja lica, za besprijekorno i sigurno iskustvo prijave. Ovaj višestruki pristup nadilazi ranjivosti povezane s tradicionalnom autentifikacijom temeljenom na lozinci.
Da biste konfigurirali Windows Hello i iskoristiti njegove napredne sigurnosne mogućnosti, korisnici trebaju pristupiti opcijama prijave unutar izbornika Postavke. Navigacijom do Postavke > Računi > Opcije prijave, možete jednostavno prilagoditi svoju sigurnost Windows Hello i upravljati njome. Unutar ovog namjenskog odjeljka korisnici mogu omogućiti biometrijsku autentifikaciju, postaviti PIN ili upravljati pouzdanim uređajima.
Uklanjanjem oslanjanja na lozinke i prihvaćanjem naprednih metoda provjere autentičnosti, Microsoft ima za cilj preobraziti način na koji korisnici komuniciraju sa svojim uređajima: siguran je i krajnjem korisniku pruža pogodnost um.
Platforme koje podržavaju FIDO2
Za autentifikaciju bez lozinke, Fast Identity Online (FIDO) Alliance nudi otvorene standarde. Platforme koje prihvaćaju FIDO2 autentifikaciju, kao što su Google, Microsoft i Dropbox, podržavaju fizičke sigurnosne ključeve (npr. YubiKey, Google Titan Security Key) koji se povezuju s uređajima putem USB-a, NFC-a ili Bluetootha. Dakle, umjesto lozinke, koristite stvarni ključ. Ovo je također pogodno za autentifikaciju u dva faktora.
Ako koristite web preglednike kao što su Google Chrome, Mozilla Firefox i Microsoft Edge, možete omogućiti autentifikaciju bez lozinke temeljenu na FIDO2 s odgovarajućim sigurnosnim ključevima. Na taj način činite web preglednike koje koristite još sigurnijima.
Platforme bez lozinke s autentifikacijom QR koda
Neke aplikacije za pametne telefone, posebno u financijskim uslugama, koriste autentifikaciju QR kodom. Korisnici mogu skenirati QR kod koji vide na stranici za prijavu kako bi se autentificirali bez unosa lozinke. Aplikacije kao što su Alipay i WeChat Pay u Kini, na primjer, intenzivno koriste autentifikaciju temeljenu na QR kodu.
Web verzije WhatsAppa i Telegrama, dvije platforme koje veliki broj nas koristi, također imaju autentifikaciju QR kodom.
Autentikacija s analizom ponašanja
Neki sustavi provjere autentičnosti poduzeća koriste tehnike analize ponašanja za pružanje provjere autentičnosti bez lozinke. Ovi sustavi analiziraju obrasce ponašanja korisnika kao što su pritisci tipki, pokreti miša i geste dodira kako bi se autentificirali korisnici bez potrebe za izričitim lozinkama.
Razmislite o neobičnom ponašanju. Recimo da imate prijatelja koji mrzi sladoled. Ako jednog dana vidite svog prijatelja kako jede sladoled, možda mislite da nešto nije u redu. Iz perspektive kibernetičke sigurnosti, onda, kada sustav shvati da korisnici rade stvari koje inače nikada ne bi učinili, mogli bi predvidjeti problem i pokrenuti obranu. To može značiti obustavu računa, redefiniranje osobnih podataka ili zahtjev da se korisnik obrati odgovarajućim tijelima.
Budućnost autentifikacije
Dosadašnja rješenja za autentifikaciju obično su bila jednostruka i temeljena na znanju. Tvrtke moraju koristiti jače metode provjere autentičnosti zaobilazeći lozinke. Međutim, autentifikacija bez lozinke nije sama sebi cilj; potrebna nam je dugoročna vizija za poboljšanje sigurnosti, privatnosti, održivosti, skalabilnosti i inkluzivnosti.
Budućnost autentifikacije ići će različitim putovima - pojavljuju se inovativne metode kao što su samoupravni identiteti temeljeni na blockchainu i mreže nultog povjerenja. Platformske tvrtke već su krenule na put ostavljanja lozinki iza sebe...
