Enamik inimesi kasutab tavalisel päeval palju paroole. Tõenäoliselt on teil aga olnud masendav kogemus, kui olete püüdnud midagi veebist osta ja unustasite oma e-kaubanduse saidi parooli. Paroolita autentimine võib pakkuda paremat alternatiivi, kuid millised on riskid?
Kuidas paroolita autentimine töötab?
Paroolita autentimine kontrollib isiku identiteeti turvalisemad valikud kui paroolid või mõni muu meeldejääv info. Võite juba kasutada teatud tüüpi paroolita sisselogimistehnikaid, ilma et sellest arugi saaksite. Nad sisaldavad:
- Biomeetria: oma identiteedi tõendamine sellise meetodiga nagu sõrmejälg või näotuvastus.
- Maagilised lingid: paroolita sisselogimise veebisaidile juurdepääsuks klõpsamine ühekordselt kasutataval lingil, mis sisaldab kinnitusluba.
- Riistvara võtmed: tuginedes füüsilistele seadmetele, nagu USB-draivid, mis kasutajat autentivad.
- Ühekordsed paroolid (OTP): varem valitud parooli asemel kaupmehe loodud numbrikoodi kasutamine sisselogimiseks.
Mõned inimesed väidavad, et OTP ei tohiks kuuluda paroolita vihmavarju alla. See nõuab ju ikkagi parooli sisestamist. Pääsukoodid kehtivad siiski vaid lühikest aega, muutes need pisut erinevaks traditsioonilistest paroolidest.
Paroolita autentimine võib hõlmata ka rohkem kui ühte kategooriat. Hiljuti välja antud riistvaravõti saidilt Yubico sisaldab täiendava kaitse tagamiseks sõrmejäljelugejat. Samuti krüpteerib see võtme ja sõrmejälgede teabe salvestamise komponendi vahel edastatud andmed.
2021. aasta jaanuari seisuga Statistika teatasid, et üle 4,66 miljardi inimese kogu maailmas on juurdepääs Internetile, mis ekspertide arvates aitas kaasa hiljutisele e-kaubanduse buumile. Siiski võib kuluda veidi aega, enne kui paroolita ostlemine muutub tavapäraseks.
Kui soovite kasutada Microsoft Store'i või mõnda muud Windowsi teenust ilma paroolita, on nüüd selleks neli võimalust. Sa saad kasutage rakendust Microsoft Authenticator, Microsoft Hello, teie telefoni või meilile saadetud turvavõti või OTP.
Shopifyl on ka paar rakendust, mis võimaldavad poeomanikel lisada oma kauplustesse erinevat tüüpi parooli autentimist.
Vaatamata mõningatele küsitlustele kas paroolita autentimine on realistlik, on ka Google andnud märku oma järkjärgulisest üleminekust paroolivaba tuleviku poole. Üks praegu saadaval olev näide on turvavõti, mis on sisse ehitatud Android-telefonidesse, mis käitavad versiooni 7.0 ja uuemat versiooni. See kontrollib Bluetooth-signaali, mis liigub turvavõtme ja seadme vahel, mida kasutate Google'i teenustesse sisselogimiseks.
Peale selle on paroolita ostlemine endiselt nišipakkumine. Tehnoloogia on poodide jaoks olemas, et seda taustal pakkuda, nii et võite varsti nägema rohkem paroolita sisselogimisvõimalusi.
Paroolita Interneti-kasutuse plussid ja miinused
Mõned e-kaubanduse eksperdid arvavad, et paroolita ostlemine võib olla lahendus ostukorvist loobumisel. Lõppude lõpuks on eesmärk pakkuda inimestele võimalikult sujuv ostukogemus. Parooli meelespidamine eemaldaks kindlasti probleemi.
Samuti väidavad nad, et paroolita autentimine on turvalisem kui kasutaja loodud paroolid, kuna liiga paljud kasutajad määravad kergesti äraarvatavaid paroole. Lisaks a 2019. aasta uuring leidis, et 65 protsenti inimestest kasutas paroole mitmel saidil uuesti. See harjumus võib anda häkkeritele suurema juurdepääsu varastatud mandaatidele.
Paroolivabaks minemine pole aga riskideta. Keegi võib varastada füüsilise turvavõtme. Teadlased leidsid ka, et OTP-meetod võib ebaõnnestuda kuni 80 protsenti juhtudest, mis on tingitud pealtkuulamisrobotidest, mis haaravad koodi enne, kui seaduslik kasutaja seda teha jõuab. Inimesed on ka biomeetrilisi andmeid võltsinud kõigega alates Play-Dohist kuni 3D-maskideni.
Teine probleem, eriti ettevõtetes, on see, et paljud ettevõtete juhid ja töötajad ei soovi uusi tehnoloogiaid omaks võtta. Tõenäoliselt on nad paroole kasutanud aastakümneid ja ei pruugi nüüd midagi uut teha. Kui uus viis kontoritarvete ostmiseks tähendab parooli sisestamata jätmist, võivad mõned inimesed alguses kaevata või lülitumise kahtluse alla seada.
Mõelge teile saadaolevatele turvameetoditele. Riistvaravõtme ostmine ja selle hoidmine seifis on turvaline valik. Telefoni kasutamine autentimiseks on aga küsitavam lahendus. OTP-koodid ei pruugi teieni jõuda. Kui telefoni kaotate, võib keegi biomeetrilist elementi häkkida. Mõned soovitavad kombineerida vähemalt ühte ülaltoodud valikutest süsteemidega, mis analüüsivad inimeste käitumist, näiteks seda, kui kiiresti nad kirjutavad või kuidas nad telefoni hoiavad.
Enda autentimine ilma paroolita ei ole riskivaba, kuid seda pole ka ükski teine meetod, mida kasutate Interneti-juurdepääsuks. Kõik on potentsiaalselt häkitavad pühendunud ja piisavalt kvalifitseeritud pahatahtliku osapoole jaoks. Igaühe riskide ja eeliste kaalumine teavitab teid enne jätkamist.
Paroolita sisselogimiste kasutamisel võite olla ettevaatlik. Kuid tegelikult võite neid juba teadmata kasutada.
Loe edasi
- Turvalisus
- Paroolinõuanded
- Interneti-ostlemise näpunäited
- Turvanõuanded
Shannon on sisulooja, mis asub Philly, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
