Võib arvata, et enamik platvorme nõuab paroole, kuid tegelikult on palju selliseid, mis pakuvad teile juba paroolita sisselogimisi...
Paroolide kasutamine autentimise eesmärgil sunnib kasutajaid meelde jätma keerulistest tähtedest, numbritest ja sümbolitest koosnevad sisselogimismandaadid. Ja enamik meist kipub kasutama samu paroole ikka ja jälle. See on üsna riskantne, arvestades, et paroolid on paljude andmete rikkumisega seotud probleemide keskmes. Kuid on platvorme, mis töötavad ilma paroolita. Mis siis toimub kulisside taga ja kui paroolid on nii olulised, siis miks on olemas paroolita platvormid?
Miks paroolita autentimine eksisteerib?
Pikaajalise autentimisstrateegia loomine võib olla kriitilise tähtsusega. Seetõttu on paroolita sisselogimised nii olulised.
Paroolita autentimisel on traditsioonilise teadmistepõhise autentimise ees neli peamist eelist. Esiteks on see rahaliselt mõttekas, kuna parooli autentimismehhanismidel on teatud kulu. Paroolita autentimine võib seega vähendada platvormi kulusid. Teiseks on see kliendi jaoks mõistlik, pakkudes paremat kasutuskogemust. Kolmandaks on see seotud strateegilise perspektiiviga ja võib aidata konkurentsi ümber määratleda. See on veidi tulevikukindlam funktsioon.
Ja lõpuks, see parandab oluliselt turvalisust.
Jätame kõrvale ettevõtte kulu- ja konkurentsipoole ning keskendume turvalisusele. Sest kasutaja jaoks on see olulisem.
Paroolita platvormide turvalisuse perspektiiv
Ettevõtetel on sageli raskusi turvalisuse ja kasutusmugavuse tasakaalustamisega. Ehkki paroolivabad lahendused parandavad kasutajakogemust, teevad need järeleandmisi turvalisuses?
Paroolita lahendusi kasutavad platvormid vähendavad oluliselt andmetega seotud rikkumiste riski: kasutate oma parooli ja saate platvormi liikmeks, mistõttu teie parool salvestatakse nende serveritesse. Kuid paroolita platvormil ei pea autentimise eesmärgil isiklikku teavet salvestama, kuna seda isegi ei vahetata. See tähendab, et see on ka tõsine kaitsemehhanism mees keskel rünnakud.
Ja kasutajate biomeetrilisi andmeid on kontrollimise eesmärgil keeruline varastada, kuna biomeetriline autentimisteave on hajutatud, kuna seda ei salvestata üksikusse andmekogumisse.
Sellegipoolest osutub paroolita süsteemides autentimisprotseduuride lähtestamine ja platvormile uuesti registreerumine vaevarikkamaks, kui lihtsalt parooli vahetamine. Kuigi see on kasutaja jaoks tüütu, siis turvalisuse vaatenurgast vaadates kaaluvad positiivsed küljed suuresti üles negatiivsed.
Paljud platvormid ja ettevõtted pakuvad juba paroolivaba autentimist...
iOS ja Android
Kaasaegsed mobiilseadmed pakuvad biomeetrilist kinnitamist paroolita meetodina, eriti nii iOS-i kui ka Androidi platvormidel. Seadmed nagu iPhone'id (mis kasutavad näo ID-d) ja Android-telefonid (näiteks Samsung Galaxy seeria) kasutavad kasutajate autentimiseks näotuvastustehnoloogiat. Sel viisil, kui soovite telefoni avada, pole teil vaja muud teha kui seda vaadata; te ei pea sisestama paroole ega koode.
Biomeetriline näo kontrollimise tehnoloogia analüüsib kasutaja nägu, tuvastab selle ainulaadsed omadused ja kiirendab kontrollimise protsessi. See meetod kõrvaldab probleemid, nagu paroolide meeldejätmine või varastamine, parandades samal ajal kasutajakogemust ja suurendades turvalisust. Biomeetrilise autentimise kasutamine kasutaja näo füüsilise tunnusena aitab vältida volitamata juurdepääsu juhul, kui seade kaob või varastatakse – eriti kasulik mobiilseadmete puhul.
Microsoft Windows Hello
Microsofti Windows Hello on tipptasemel autentimisfunktsioon, mis muudab kasutajate oma seadmetesse sisselogimisviisi, kõrvaldades vajaduse paroolide järele. Pakkudes kahte tüüpi autentimist, suurendab Windows Hello turbetaset hüppeliselt.
Esimene meetod hõlmab PIN-koodi, mis on kombineeritud kasutaja seadmetega. Alternatiivina võimaldab Windows Hello kasutajatel sujuva ja turvalise sisselogimiskogemuse tagamiseks tugineda üksnes oma biomeetrilistele andmetele, nagu sõrmejäljed või näotuvastus. See mitmetahuline lähenemine ületab traditsioonilise paroolipõhise autentimisega seotud haavatavused.
Windows Hello konfigureerimiseks ja kasutada ära selle täiustatud turbevõimalusi, peavad kasutajad pääsema juurde menüü Seaded sisselogimisvalikutele. Navigeerides aadressile Seaded > Kontod > Sisselogimisvalikud, saate hõlpsasti kohandada ja hallata oma Windows Hello turvalisust. Selles spetsiaalses jaotises saavad kasutajad lubada biomeetrilist autentimist, seadistada PIN-koodi või hallata usaldusväärseid seadmeid.
Paroolidele tuginemise ja täiustatud autentimismeetodite kasutamise kaotamise eesmärk on Microsoft muutke seda, kuidas kasutajad oma seadmetega suhtlevad: see on turvaline ja pakub lõppkasutaja mugavust meelt.
FIDO2 lubatud platvormid
Paroolita autentimiseks pakub Fast Identity Online (FIDO) Alliance avatud standardeid. Platvormid, mis aktsepteerivad FIDO2 autentimist, nagu Google, Microsoft ja Dropbox, toetada füüsilisi turvavõtmeid (nt YubiKey, Google Titan turvavõti), mis ühendavad seadmeid USB, NFC või Bluetoothi kaudu. Seega kasutate parooli asemel tegelikku võtit. See sobib ka kahefaktoriliseks autentimiseks.
Kui kasutate veebibrausereid, nagu Google Chrome, Mozilla Firefox ja Microsoft Edge, saate lubada FIDO2-põhise paroolivaba autentimise sobivate turvavõtmetega. Nii muudate kasutatavad veebibrauserid veelgi turvalisemaks.
Paroolita platvormid QR-koodi autentimisega
Mõned nutitelefonirakendused, eriti finantsteenuste valdkonnas, kasutavad QR-koodiga autentimist. Kasutajad saavad autentimiseks parooli sisestamata skannida QR-koodi, mida nad näevad sisselogimislehel. Näiteks sellised rakendused nagu Alipay ja WeChat Pay Hiinas kasutavad laialdaselt QR-koodipõhist autentimist.
WhatsAppi ja Telegrami veebiversioonidel, kahel platvormil, mida paljud meist kasutavad, on ka QR-koodi autentimine.
Autentimine käitumisanalüüsiga
Mõned ettevõtte autentimissüsteemid kasutavad paroolivaba autentimise pakkumiseks käitumisanalüüsi meetodeid. Need süsteemid analüüsivad kasutajate käitumismustreid, nagu klahvivajutused, hiire liigutused ja puuteliigutused, et autentida kasutajaid ilma selgesõnalisi paroole nõudmata.
Mõelge ebatavalisele käitumisele. Oletame, et sul on sõber, kes vihkab jäätist. Kui näete oma sõpra ühel päeval jäätist söömas, võite arvata, et midagi on valesti. Küberjulgeoleku vaatenurgast, kui süsteem mõistab, et kasutajad teevad asju, mida nad tavaliselt kunagi ei teeks, võivad nad probleemi ennustada ja kaitsemeetmed kasutusele võtta. See võib tähendada konto peatamist, isikuandmete ümberdefineerimist või nõudmist, et kasutaja võtaks ühendust õigete ametiasutustega.
Autentimise tulevik
Autentimislahendused on siiani olnud tavaliselt ühefaktorilised ja teadmistepõhised. Ettevõtted peavad kasutama tugevamaid autentimismeetodeid paroolidest mööda minnes. Paroolita autentimine ei ole aga eesmärk omaette; vajame pikaajalist visiooni, et parandada turvalisust, privaatsust, jätkusuutlikkust, mastaapsust ja kaasatust.
Autentimise tulevik kulgeb erinevatel radadel – esile kerkivad uuenduslikud meetodid, nagu plokiahelal põhinevad isejuhtivad identiteedid ja null-usaldusvõrgud. Platvormiettevõtted on juba alustanud paroolide mahajätmise teekonda...
