Większość ludzi używa wielu haseł w typowy dzień. Jednak prawdopodobnie miałeś frustrujące doświadczenie, gdy próbowałeś kupić coś online i zapomniałeś hasła do witryny e-commerce. Uwierzytelnianie bez hasła potencjalnie oferuje lepszą alternatywę, ale jakie są zagrożenia?
Jak działa uwierzytelnianie bez hasła?
Uwierzytelnianie bez hasła weryfikuje tożsamość osoby poprzez bezpieczniejsze opcje niż hasła lub jakakolwiek inna zapamiętana informacja. Możesz już używać niektórych rodzajów technik logowania bez hasła, nie zdając sobie z tego sprawy. Zawierają:
- Biometria: Potwierdzenie Twojej tożsamości za pomocą metody takiej jak odcisk palca lub rozpoznawanie twarzy.
- Magiczne linki: kliknięcie łącza jednorazowego zawierającego token weryfikacyjny w celu uzyskania dostępu do witryny logowania bez hasła.
- Klucze sprzętowe: Poleganie na fizycznych urządzeniach, takich jak dyski USB, które uwierzytelniają użytkownika.
- Hasła jednorazowe (OTP): Użycie kodu numerycznego wygenerowanego przez sprzedawcę do logowania zamiast wcześniej wybranego hasła.
Niektórzy twierdzą, że hasło jednorazowe nie powinno być objęte parasolem bez hasła. W końcu nadal wymaga wpisania hasła. Jednak kody dostępu działają tylko przez krótki czas, co nieznacznie różni się od tradycyjnych haseł.
Uwierzytelnianie bez hasła może również obejmować więcej niż jedną kategorię. Niedawno wydany klucz sprzętowy od Yubico zawiera czytnik linii papilarnych dla dodatkowej ochrony. Szyfruje również dane przesyłane między kluczem a elementem przechowywania informacji o odciskach palców.
Od stycznia 2021 r. Statystyka poinformował, że ponad 4,66 miliarda ludzi na całym świecie ma dostęp do Internetu, co zdaniem ekspertów przyczyniło się do niedawnego boomu w handlu elektronicznym. Jednak może minąć trochę czasu, zanim zakupy bez hasła staną się głównym nurtem.
Jeśli chcesz korzystać ze sklepu Microsoft Store lub innej usługi Windows bez hasła, możesz to zrobić na cztery sposoby. Możesz użyj aplikacji Microsoft Authenticator, Microsoft Hello, klucz bezpieczeństwa lub hasło jednorazowe wysłane na Twój telefon lub e-mail.
Shopify ma również kilka aplikacji, które pozwalają właścicielom sklepów dodawać różne rodzaje uwierzytelniania hasła do swoich sklepów.
Pomimo pewnych pytań czy uwierzytelnianie bez hasła jest realistyczne, Google zasygnalizował również stopniowe przejście w kierunku przyszłości bez haseł. Jednym z dostępnych obecnie przykładów jest klucz bezpieczeństwa wbudowany w telefony z systemem Android w wersji 7.0 lub nowszej. Sprawdza, czy między kluczem bezpieczeństwa a urządzeniem, którego używasz do logowania się w usługach Google, przesyłany jest sygnał Bluetooth.
Poza tym zakupy bez hasła to wciąż oferta niszowa. Istnieje jednak technologia, w której sklepy oferują ją w tle, więc wkrótce możesz zacząć widzieć więcej opcji logowania bez hasła.
Zalety i wady korzystania z Internetu bez hasła
Niektórzy eksperci e-commerce uważają, że zakupy bez hasła mogą być rozwiązaniem na porzucanie koszyka. W końcu celem jest zapewnienie klientom jak najpłynniejszego doświadczenia zakupowego. Brak konieczności pamiętania hasła z pewnością usunie jeden problem.
Podobnie twierdzą, że uwierzytelnianie bez hasła jest bezpieczniejsze niż hasła generowane przez użytkowników, ponieważ zbyt wielu użytkowników ustawia hasła łatwe do odgadnięcia. Dodatkowo, Ankieta 2019 odkryli, że 65 procent osób ponownie używało haseł w wielu witrynach. Ten nawyk może dać hakerom większy dostęp do skradzionych danych uwierzytelniających.
Jednak rezygnacja z haseł nie jest pozbawiona ryzyka. Ktoś może ukraść fizyczny klucz bezpieczeństwa. Naukowcy odkryli również, że metoda OTP może zawieść w do 80 procent przypadków z powodu botów przechwytujących, które przechwytują kod, zanim zrobi to prawowity użytkownik. Ludzie fałszowali również dane biometryczne za pomocą wszystkiego, od Play-Doh po maski 3D.
Inną kwestią, zwłaszcza w przedsiębiorstwach, jest to, że wielu liderów biznesu i pracowników niechętnie przyjmuje nowe technologie. Prawdopodobnie używali haseł od dziesięcioleci i mogą nie robić teraz czegoś nowego. Jeśli nowy sposób kupowania materiałów biurowych oznacza niewpisywanie hasła, niektóre osoby mogą początkowo narzekać lub kwestionować przełącznik.
Rozważ dostępne metody bezpieczeństwa. Zakup klucza sprzętowego i przechowywanie go w sejfie to bezpieczna opcja. Jednak korzystanie z telefonu do uwierzytelniania jest bardziej wątpliwym rozwiązaniem. Kody OTP mogą do Ciebie nie dotrzeć. Ktoś może zhakować element biometryczny, jeśli zgubisz telefon. Niektórzy sugerują połączenie co najmniej jednej z powyższych opcji z systemami analizującymi zachowanie ludzi, takimi jak szybkość pisania lub sposób trzymania telefonów.
Uwierzytelnianie się bez hasła nie jest pozbawione ryzyka, ale nie jest też żadną inną metodą dostępu do Internetu. Wszystkie są potencjalnie możliwe do zhakowania przez wyspecjalizowaną i wystarczająco wykwalifikowaną złośliwą stronę. Rozważenie ryzyka i korzyści każdego z nich informuje Cię przed kontynuowaniem.
Możesz być ostrożny przy korzystaniu z logowania bez hasła. Ale w rzeczywistości możesz już ich używać, nie wiedząc o tym.
Czytaj dalej
- Bezpieczeństwo
- Wskazówki dotyczące hasła
- Porady dotyczące zakupów online
- Wskazówki dotyczące bezpieczeństwa
Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w dziedzinie technologii od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
