Беспарольная аутентификация: безопаснее, лучше и вовремя
Сколько раз вы смотрели на экран своего компьютера, зажав пальцы над клавиатурой, нахмурив брови в испуге, пытаясь вспомнить, какую чрезмерно сложную строку символов вы использовали в прошлом месяце, когда вас попросили сменить пароль в сотый раз в этом году? год? Вы жалеете, что не записали его сразу, потому что были настолько уверены, что запомните каждый введенный вами специальный символ и заглавную букву, но теперь вы даже не можете вспомнить слово, которое выбрали. Пока ваш разум рисует пустоту, вы наводите курсор на «Забыли пароль?» кнопку, вздохнуть и нажать. Когда-то пароли были самым безопасным способом защиты вашей информации в Интернете, но они постепенно уступают место другим, часто более простым, методам, удостоверяющим, что пользователь является тем, за кого себя выдает. Аутентификация без пароля постепенно берет на себя функцию, которую когда-то выполняли пароли, и эти методы более безопасны, поскольку их нелегко взломать или предсказать.
Почему пароли остаются позади
Пароли уязвимы для утечки данных, особенно когда недобросовестные компании хранят их в общедоступных незащищенных базах данных. Фишинговые атаки по-прежнему затрагивают пользователей, которые не подозревают о вредоносном характере фишинговых ссылок. Пароли также должны поддерживаться ИТ-командами в организациях, что усложняет работу с ними.
Однако самым убедительным аргументом против использования паролей с постоянно растущей сложностью является огромное количество пользователей, которые просто не могут вспомнить свои пароли. В среднем каждый пользователь в Интернете имеет около 90 учетных записей на разных сайтах. Учитывая, что это среднее значение, представьте количество пользователей с сотнями разных аккаунтов на разных сайтах, каждый со своим паролем. Неудивительно, что в отчетах утверждается, что треть всех онлайн-транзакций прекращается, потому что онлайн-покупатели не могут вспомнить свои пароли. Последствия этих потерь доходов для интернет-магазинов огромны. Однако самым важным выводом является то, что пользователям нужны более безопасные и упрощенные системы аутентификации, которые не оставляют их недоступными для важных служб в неудобное время.
Как беспарольная аутентификация изменила правила игры
Возможно, вы уже заметили, что аутентификация без пароля быстро стала одним из основных средств доступа пользователей к своим ноутбукам, телефонам и планшетам. Сегодня многие мобильные устройства используют методы биометрической аутентификации для идентификации пользователей. Сканирование отпечатков пальцев и лица используется для предоставления пользователям доступа к своим устройствам, а телефоны Apple, в частности, используют сканеры лица для аутентификации своих пользователей. Многие приложения теперь можно разблокировать, просто приложив палец к сканеру отпечатков пальцев на телефоне, что позволяет защитить данные приложения от посторонних глаз. Программное обеспечение для распознавания голоса также используется для повышения уровня безопасности приложений и устройств.
Многим приложениям, службам и веб-сайтам больше не требуется пароль для доступа к ним, если вы можете подтвердить свою личность, используя свой адрес электронной почты или учетную запись Facebook, которые уже подтвердили вашу личность. Аутентификация на основе электронной почты довольно проста, так как вам просто нужно щелкнуть ссылку, чтобы сгенерировать активный токен для доступа к веб-сайту, или вам нужно ввести одноразовый код, отправленный на вашу электронную почту, чтобы подтвердить, что вы действительно являетесь тем, за кого себя выдаете. быть.
Аутентификация на основе SMS — это основной способ аутентификации для большинства приложений на мобильных телефонах. При вводе номера телефона генерируется и отправляется на номер одноразовый код. Иногда код проверяется автоматически, а в других случаях вам необходимо ввести его вручную. В любом случае, это определенно более простой способ доступа к службам приложения, чем регистрация в его службах с использованием другого пароля. Однако проверка подлинности по SMS не так безопасна, как другие формы проверки подлинности без пароля, поскольку в прошлом она была целью кибератак.
Многофакторная проверка подлинности — это более безопасный метод проверки подлинности, в котором не используются пароли, и который часто используется веб-сайтами и приложениями, требующими высокой степени безопасности. Этот метод включает как минимум три уровня аутентификации, которые могут включать сканирование отпечатков пальцев, вопросы безопасности, распознавание голоса, PIN-коды, сканирование лица или даже контактную информацию. Дополнительные уровни усложняют злоумышленникам в Интернете доступ к более конфиденциальной информации, такой как данные вашего банковского счета.
Последствия беспарольной аутентификации
Решение компании перейти на аутентификацию без пароля является выгодным решением не только с точки зрения привлечения клиентов для компании, но и с точки зрения повышения безопасности конечных пользователей и клиентов. Необходимость создавать, запоминать и сбрасывать пароли часто является сложным и длительным процессом, и это может привести к тому, что пользователи откажутся от своих попыток доступа к услугам, или это может привести к тому, что компании потеряют огромную базу потенциальных клиентов. Что касается бизнеса, компания может сэкономить массу инвестиций в серверную поддержку и обслуживание систем обновления и восстановления паролей, а также решить проблемы с защитой баз данных и доступа, а также обеспечить минимальный риск доступа или кражи паролей злоумышленниками. Вместо этого они могут перенаправить эти усилия на реализацию более плавного процесса аутентификации, который улучшит работу конечных пользователей.
Одно из основных преимуществ беспарольной аутентификации заключается не в том, что она снимает с пользователей необходимость запоминать новые пароли, а в том, что она защищает их от угрозы безопасности, связанной с повторным использованием паролей на нескольких сайтах. Нарушение данных на одном сайте потенциально может поставить под угрозу безопасность информации пользователя на нескольких других сайтах, если пользователь повторно использовал тот же пароль в другом месте. Хотя об этой практике обычно предупреждают, по оценкам, почти 60 процентов всех пользователей почти повсеместно используют один и тот же пароль. Известно, что хакеры использовали эти уязвимости в прошлом, и аутентификация без пароля поможет предотвратить каскад нарушений, гарантируя, что одна ошибка не приведет к потерям на разных веб-сайтах.
Риски безопасности, связанные с аутентификацией без пароля
Однако беспарольная аутентификация не лишена собственных рисков безопасности, и существует множество способов, с помощью которых даже самые, казалось бы, безопасные методы аутентификации могут быть скомпрометированы. Отпечатки пальцев могут быть воспроизведены на протезах пальцев или перчатках, лица могут быть реконструированы в цифровом виде, аутентификация на основе SMS и электронной почты была скомпрометирована в прошлом, а методы многофакторной аутентификации были взломаны тщательными хакерами. Компании должны убедиться, что безопасность конечных пользователей является одним из их главных приоритетов, исследуя способы противодействия потенциальным угрозам безопасности информации пользователей.
Один из наиболее интересных способов, с помощью которых компании пытаются аутентифицировать пользователей, включает в себя не только регистрацию их отпечатков пальцев, но и регистрацию данных, таких как степень давления, которое вы используете при наборе текста, то, как вы держите свой телефон, ваши движения и какая рука у вас доминирующая. использовать. Все эти факторы можно использовать, чтобы убедиться, что человек, использующий ваше устройство, действительно является вами, и предотвратить попытки злоумышленников получить доступ к вашей личной информации.
В то время как компании могут сделать все возможное, чтобы защитить ваши данные с помощью своих передовых методов, в конечном итоге именно пользователи несут ответственность за то, как они используют и хранят свои данные. Пароли чаще всего взламываются из-за человеческой ошибки, когда кто-то нажимает на ссылку, которую не должен, загружает программное обеспечение, в котором он не полностью уверен, или использует плохие методы обслуживания паролей. Аутентификация без пароля является благом в свете огромного количества информации, которую нельзя доверять людям, чтобы заботиться о собственной безопасности, поскольку она снижает степень, в которой человеческая глупость может помешать звездным мерам безопасности. Нам просто нужно подождать, чтобы увидеть, удастся ли нам разрушить и это.