Paroolid on igapäevane, kui teil on vaja juurdepääsu oma Interneti-pangaportaalile, oste sooritada e-kaubanduse saidil või vaadata oma sotsiaalmeedia vooge. Ent rohkem ettevõtteid lubab meil oma isikut ilma paroolideta tõestada. Kas peaksite seda lähenemist kasutama?
Mõned veebisaidid ei nõua parooli
Paroolid pole ainsad võimalused kontodele juurdepääsuks. See on mitmefaktorilise autentimise, laiemalt tuntud kui mitmefaktorilise autentimise, põhikontseptsioon. Kõige laialdasemalt kasutatav mitmefaktorilise autentimise määratlus on see, et see tugineb teie käsutuses olevale teabele. Seevastu parool on teile teadaolev teave.
Sait võib saata teie telefoni ühekordselt kasutatava numbrikoodi, mis võimaldab teil seda oma isiku tõendamiseks kasutada. Paljud inimesed kasutavad oma sõrmejälgi ka paroolide sisestamise asemel oma seadme avakuvadele jõudmiseks.
Mõned veebisaidid Laske kasutajatel arvu vähendada meeldejäävaid paroole. See kehtib e-posti ja sotsiaalsete sisselogimisvõimaluste kohta. Peate ikkagi sisestama ühe parooli, kuid uut parooli pole vaja luua, kui sait lubab sisse logida mujal kasutatud mandaatidega.
Mitmefaktorilise autentimise eesmärk on raskendada kurjategijatel volitamata kontole juurdepääsu saamist. Ta teeb seda, kuid see pole ideaalne lahendus. Mõelge näitele, kus keegi varastab teie telefoni ja arvab teie e-posti seadmesse salvestatud automaatse täitmise üksikasjade põhjal välja. Seejärel pääsevad nad e-posti aadressiga erinevatele saitidele ja näevad mitmefaktorilisi autentimiskoode, mis tulevad teie varastatud telefoni kaudu.
Paljud inimesed tahavad paroolivaba tulevikku
Paljud veebisaidid ja ettevõtted nõuavad endiselt inimestelt paroolide kasutamist. Kuid andmed a 2023. aasta PYMNTS uuring märkis, et vaid 24,7% inimestest valis internetipangaportaalidesse sisenedes eelistatud autentimisuuringuks paroolid. Samas on biomeetriaga autentimist kasutanud ja eelistanud 51,7% vastanutest.
Bitwardeni oma 2022. aasta oktoobri uuring paljastas, kuidas 66%-l IT-otsuste langetajatest on üks kuni kaks kasutajarühma või mitu meeskonda, kes kasutavad paroolita valikuid. Umbes 13% oli neid võimalusi kasutanud kogu oma organisatsioonis.
Globalization Partners avaldas an ülevaade turvariskidest kaugtööga seotud ja mujal avaldatud tsiteeritud statistika, sealhulgas see, et 55% alla 30-aastastest töötajatest teevad kodus töötades rohkem vigu. Kaugtöötajatel võib aga olla lihtsam keskenduda ja vähendada vigu, kui nad ei pea enam paroole meeles pidama.
Mis on paroolides nii halba?
Paroole kasutatakse laialdaselt, kuid need ei ole alati kõige turvalisem valik. Mõelge, kuidas a Novembri 2022 aruanne Microsoft leidis, et hinnanguline paroolirünnakute arv sekundis on viimase aasta jooksul kasvanud 74%.
Mõned saidid teil on parooli seadistamise juhised või hinnata kellegi sisestatud parooli tugevust. Võib arvata, et see aitaks inimestel paremat paroolihügieeni, kuid mitte tingimata. Princetoni ülikooli teadlased uurisid 120 maailma populaarseima ingliskeelse veebisaidi paroolipoliitikat. The tulemused näitas ainult 15 järgitud parimat tava.
Lisaks kasutavad paljud inimesed paroole uuesti. Nad võivad lõpetada tegevuse, mis aitab neil neid meeles pidada, või võivad nad kasutada sama, kui teenus või tööandja nõuab perioodiliselt mandaadi muutmist. Samas võib sama parooli kasutamine anda häkkerile, kes varastab, juurdepääsu mitmele kontole.
Kui Security.org avaldas oma uusima iga-aastane paroolihalduse uuring, näitas see, et 25% inimestest salvestavad paroole oma seadmete digitaalsete märkmete rakendustesse. Veel neljandik vastanutest ütles, et hoiavad paroole oma brauseris. Probleemid nende meetoditega tekivad aga eelkõige seadmete varastamise korral.
Paroolita sisselogimised pole veel universaalsed
Kui olete valmis saitidele ilma paroolideta juurde pääsema, on see suurepärane. Paljud saidid seda võimalust aga veel ei paku. Microsoft tõusis suurte tehnoloogiaettevõtete seas liidriks kui see muutis paroolita sisselogimised kättesaadavaks aastal 2021. Esmalt peate siiski seadistama Microsofti rakenduse.
Mugav sait nimega 2FA kataloog näitab, et ettevõtetel on sisselogimisvõimalusena isegi mitmefaktorilise autentimise pakkumine veel pikk tee. Keeleõpperakendus Duolingo, voogesitussaidid HBO Max ja Disney+ ning toidu kohaletoimetamise pakkuja Deliveroo on mõned paljudest populaarsetest kaubamärkidest, mis ei paku veel mitmefaktorilist autentimist.
Veelgi suurem samm on paluda neil lubada sisse logida ilma paroolita. Tõepoolest, mõned mitmefaktorilise autentimise võimalused on paroolivabad. Paljud nõuavad siiski mingil hetkel parooli või koodi sisestamist.
Hea uudis on see, et nii Apple kui ka Google järgisid Microsofti, lubades mõne interaktsiooni jaoks paroolita sisselogimisi. Loodetavasti tähendab see, et rohkem saite mõistavad, et paroolid on väljas, ja paljud inimesed sooviksid mugavamaid valikuid.
Paroolita sisselogimise vastuvõtmise tõkked
Kui olete kunagi abistanud tehnikatundmatuid inimesi põhiliste Interneti-ülesannete täitmisel, siis teate ilmselt, kuidas isegi paroolide määramine on väljakutseks. Inimesed, kes on tehnoloogiast juba ülekoormatud, ei pruugi olla huvitatud sisselogimisest muul viisil kui parooliga. Isegi kui räägite neile paroolide turvapuudustest, jääksid paljud pigem oma teadmiste juurde, eriti kui nad kasutavad Internetti ainult aeg-ajalt.
Mõelge, kui palju erinevaid tööriistu ja platvorme te tavalise tööpäeva jooksul kasutate. Võib kuluda aastaid, enne kui pääsete neile kõigile ilma paroolideta juurde. Mõned pakkujad ei pruugi seda võimalust kunagi pakkuda. An Oktoobri 2022 küsitlus Secret Double Octopus leidis, et ainult 16% organisatsioonidest kasutab kõigi sisselogimiste jaoks mitmefaktorilist autentimist.
Teie töökoht võib lubada teie e-posti ja ettevõtte projektihaldustarkvara jaoks paroolita sisselogimisi. Kui palju on sellel tähtsust, kui vajate endiselt paroole mitme muu igapäevases töövoos kasutatava tööriista või saidi jaoks?
Ilma paroolita sisselogimine võib muuta konto taastamise pärast kahtlustatavaid või teadaolevaid häkkimisi keerulisemaks. Nüüd muudate parooli pärast seda, kui teile on teatatud kahtlastest kontotoimingutest. See pole aga valik, kui parool pole enam vajalik mandaat.
Kas olete valmis paroolidest kaugemale jõudma?
Paroolivabadel sisselogimistel on kahtlemata potentsiaali ja paljud inimesed tahavad innukalt oma identiteeti ilma nendeta tõestada. See valik pole aga veel laialt levinud. 2023. aasta ei pruugi olla paroolideta aasta, vaatamata parimatele pingutustele.
Praktiline kompromiss on hakata kasutama paroolita valikuid kõigil saitidel, mida kasutate ja mis neid pakuvad. See muudab teid harjumuseks võimalusel ilma paroolideta. See muudatus peaks tunduma paremini juhitav, kui teete hiljem täieliku ülemineku.