Lösenordslös autentisering (Passwordmindre autentisering) kommer definitivt att vara nästa steg för onlinekonton. Det ger en bättre användarupplevelse och extra säkerhet.
För närvarande, när vi kommer åt e-postkontot, profilen på ett socialt nätverk eller till och med användarkontot från banken, är de första uppgifterna vi måste ange kontoanvändare och lösenord. Konton som kräver en högre grad av säkerhet, förutom lösenordet, kräver också en andra autentiseringsfaktor. Detta kan vara en tilläggskod som mottas via SMS eller e-post, OTP (Engångspassword) eller kan vara en token-kod genereras av applikationer som t.ex Google Authenticator.
Koppprins
Lösenordet är inte en garanti för säkerheten för ett konto
I en studie gjord av Transmit Security’s State of Customer Authentication, det visades att över 50% bland deltagarna de avslöjade lösenordet till någon annan för minst ett konto, medan över 41% de avslöjade lösenord för mer än ett konto.
55% av dem som deltog i undersökningen de gav upp att använda tjänsterna på en portal eller webbplats som begär lösenordsregistrering. Denna process är mycket svår för många användare. Speciellt onlinetjänster som kräver komplexa lösenord som består av stora och icke versaler, siffror och specialtecken.
Studien lyfte också fram en oroande aspekt. 87.5 % av användarna fick sina konton blockerade minst en gång på grund av misslyckade autentiseringsförsök. De har glömt sitt lösenord. Bland dem lämnade 92 % onlinetjänsten utan att återställa lösenordet.
I personliga upplevelser som administrator av nätbutiker har vi märkt hur med teknikens utveckling blir användarnas tålamod mindre och mindre. Användaren har inte längre tålamod att fylla i många obligatoriska fält när han gör en onlinebeställning, han vill inte längre komma ihåg komplexa lösenord, han vill inte längre vänta många dagar tills en beställning levereras.
Om du till exempel vill förlora en procentandel av nätbutikens potentiella kunder, lämna fälten "postnummer" och kryssa för som obligatoriskt default "leverans till annan adress". Vid det första röda meddelandet efter att ha tryckt på knappen "Skicka beställning" stänger många användare webbsidan.
Sammanfattningsvis kan vi säga att lösenordet för ett onlinekonto har blivit en liten stressfaktor. Eller en större stressfaktor om vi akut behöver få tillgång till en onlinetjänst för vilken vi har glömt lösenordet och processen för återställning av lösenord är komplex. Som är fallet med Meta, när vi behöver återställa lösenordet för ett Facebook-konto. Vi har haft situationer där Meta (tidigare Facebook Inc.) begärde kontoinnehavarens identitetshandling och inte ens då kunde han återställa lösenordet.
Den största fördelen med lösenordslös autentisering det skulle först och främst vara användarupplevelsen.
Hur autentiseras utan lösenord i onlinekonton - Passwordmindre autentisering
Det finns några aktuella alternativa metoder med vilka autentisering kan göras utan lösenord.
One-Time Password är det mest tillgängliga autentiseringsalternativet utan lösenord. OTP det används för närvarande av många betalningsbehandlare för att bekräfta onlinetransaktioner. Användare får igenom SMS eller maila en bekräftelsekod som gäller under en begränsad tid. Denna kod måste anges i webbgränssnittet eller onlineapplikationen från vilken transaktionen görs.
Push Notification är en annan metod som vinner popularitet. Används för närvarande av tjänster som t.ex PayPal si Google, vid webbläsarautentisering kommer tjänsten att skicka ett push-meddelande till smartphoneapplikationen. Användaren måste bekräfta åtkomst till webbläsaren, men inte innan smarttelefonen kan autentisera med biometriska data. På så sätt kan du autentisera utan lösenord på ett onlinekonto. passimwordmindre autentisering.
När vi vill autentisera på PayPal från webbläsaren har vi två autentiseringsalternativ efter att ha angett lösenordet: "Confirm using PayPal app"Och"Recive a text"
Autentisering krävs
PayPal - auth. i webbläsaren.
Som en del av PSD2 Strong Customer Authentication-förordningen behöver vi addinformation för att bekräfta att det verkligen är du.
På smartohone kommer vi omedelbart att få ett pushmeddelande för att bekräfta autentiseringen.
För tillfället kräver PayPal även kontolösenordet, men om bytet till biometrisk autentisering görs kan lösenordet tas bort.
Magic Link är en annan autentiseringsmetod utan lösenord. Under autentiseringsprocessen kommer användaren att få en unik autentiseringslänk via e-post. Metoden används för närvarande av flera onlinetjänster som ett alternativ till lösenordsautentisering.
Biometrisk autentisering det är definitivt framtidens teknik för system som kräver autentisering och kommer att ligga till grund för passetwordmindre autentisering. Apple tog ett viktigt steg med lösenord i att ersätta lösenord på iPhone, iPad och Mac med biometrisk autentisering. Touch ID si Face ID de kommer att ersätta lösenorden. Det är inte känt hur länge Nyckelord kommer att bli verklighet, men de första och viktigaste stegen har tagits.
Etiopien lanserade nyligen Foundational ID, som erbjuder invånarna identitetshandlingar med biometrisk identifikation. På så sätt underlättas utfärdandet av identitetskort (ID), beroendet av digitala kort minimeras och de nya legitimationerna med biometriska data kan användas både online och offline.
Den etiopiska regeringen har valt T5-ABIS BE (Biometric Engine) Av TECH5 som en lösning för ansiktsskanning, fingeravtryck och irisskanning för biometrisk identifiering.
Sammanfattningsvis, om några år kommer autentisering utan lösenord att bli tillgänglig för vem som helst, och processerna för att registrera ett konto på en plattform och autentisering kommer att göras med biometriskt ID.
