Parolasız Kimlik Doğrulama kesinlikle çevrimiçi hesaplar için bir sonraki adım olacaktır. Daha iyi bir kullanıcı deneyimi ve ek güvenlik sunar.
Içerik
Şu anda, e-posta hesabına, bir sosyal ağdaki profile ve hatta bankadan kullanıcı hesabına eriştiğimizde, girmemiz gereken ilk veriler şunlardır: hesap kullanıcı adı ve şifre. Parolaya ek olarak daha yüksek düzeyde güvenlik gerektiren hesaplar ayrıca ikinci bir kimlik doğrulama faktörü gerektirir. Bu, SMS veya e-posta ile alınan ek bir kod olabilir, OTP (Tek seferlik şifre) veya olabilir morina jetonu gibi uygulamalar tarafından oluşturulan Google Şifrematik.
Şifre bir hesabın güvenliğini garanti etmez
tarafından yapılan bir çalışmada Transmit Security’s State of Customer Authentication, ortaya çıktı 50 üzerinden% katılımcılar arasında şifreyi başkasına ifşa ettiler en az bir hesap için, 41 üzerinden% ifşa ettiler birden fazla hesap için şifreler.
55% ankete katılanların vazgeçtiler talep eden bir portalın veya web sitesinin hizmetlerini kullanmak şifre kaydı. Bu süreç birçok kullanıcı için çok zor. Özellikle büyük ve büyük olmayan harfler, sayılar ve özel karakterlerden oluşan karmaşık şifreler gerektiren çevrimiçi hizmetler.
Çalışma ayrıca endişe verici bir yönü de vurguladı. Kullanıcıların %87.5'i, başarısız kimlik doğrulama girişimleri nedeniyle hesaplarını en az bir kez engelledi. Şifrelerini unuttular. Bunların %92'si şifrelerini kurtarmadan çevrimiçi hizmetten ayrıldı.
Çevrimiçi mağazaların yöneticisi olarak kişisel deneyimlerimde, teknolojinin gelişmesiyle birlikte kullanıcıların sabrının giderek azaldığını fark ettim. Kullanıcının artık çevrimiçi sipariş verirken birçok zorunlu alanı doldurma sabrı yok, artık karmaşık şifreleri hatırlamak istemiyor, artık sipariş teslim edilene kadar günlerce beklemek istemiyor.
Örneğin, çevrimiçi mağazanın potansiyel müşterilerinin bir kısmını kaybetmek istiyorsanız, "posta kodu" ve "başka bir adrese teslimat" alanlarını zorunlu bırakın. "Siparişi Gönder" butonuna bastıktan sonraki ilk kırmızı mesajda birçok kullanıcı web sayfasını kapatıyor.
Sonuç olarak, çevrimiçi bir hesabın şifresinin küçük bir stres faktörü haline geldiğini söyleyebiliriz. Veya şifreyi unuttuğumuz ve şifre kurtarma sürecinin karmaşık olduğu bir çevrimiçi hizmete acilen erişmemiz gerekiyorsa daha yüksek bir stres faktörü. Meta'da olduğu gibi, bir Facebook hesabının şifresini kurtarmamız gerektiğinde. Meta'nın (eski Facebook Inc.) hesap sahibinin kimlik kartını istediği ve buna rağmen şifreyi kurtaramadığı durumlar yaşadım.
En büyük şifresiz kimlik doğrulamanın avantajı öncelikle kullanıcı deneyimi olacaktır.
Çevrimiçi hesaplarda parola olmadan kimlik doğrulaması nasıl yapılır - Parolasız Kimlik Doğrulama
Kimlik doğrulamanın parola olmadan yapılabileceği bazı güncel alternatif yöntemler vardır.
One-Time Password en uygun parolasız kimlik doğrulama alternatifidir. OTP şu anda birçok ödeme işlemcisi tarafından çevrimiçi işlemleri onaylamak için kullanılmaktadır. Kullanıcılar SMS veya sınırlı bir süre için geçerli bir onay kodunu e-posta ile gönderin. Bu kod, işlemin yapıldığı web arayüzüne veya çevrimiçi uygulamaya girilmelidir.
Push Notification popülerlik kazanan başka bir yöntemdir. Şu anda gibi hizmetler tarafından kullanılıyor PayPal si Googletarayıcıdan kimlik doğrulaması yapıldıktan sonra hizmet, akıllı telefondaki uygulamaya bir anında bildirim mesajı gönderecektir. Kullanıcının, akıllı telefondaki biyometrik verilerle kimlik doğrulaması yapmadan önce tarayıcıda erişimi onaylaması gerekir. Bu şekilde çevrimiçi bir hesaba şifre olmadan giriş yapabilirsiniz. Parolasız Kimlik Doğrulama.
Kimlik doğrulaması yapmak istediğimizde PayPal tarayıcıdan şifreyi girdikten sonra iki kimlik doğrulama seçeneğimiz var: “Confirm using PayPal app"Ve"Recive a text"
Kimlik doğrulama gerekli
PayPal - yetki. tarayıcıda.
PSD2 Güçlü Müşteri Kimlik Doğrulaması düzenlemesi kapsamında, bu kişinin gerçekten siz olduğunuzu doğrulamak için ek bilgilere ihtiyacımız var.
Akıllı telefonda, hemen kimlik doğrulamasını onaylayan bir push bildirimi alacağız.
Şu anda PayPal da hesap şifresi istiyor, ancak biyometrik kimlik doğrulamaya geçiş yapılırsa şifre kaldırılabilir.
Magic Link başka bir parolasız kimlik doğrulama yöntemidir. Kimlik doğrulama sürecinde, kullanıcı e-posta ile benzersiz bir kimlik doğrulama bağlantısı alacaktır. Yöntem şu anda birkaç çevrimiçi hizmet tarafından parola doğrulamaya alternatif olarak kullanılmaktadır.
Biyometrik Kimlik Doğrulama Kimlik doğrulama gerektiren sistemler için kesinlikle geleceğin teknolojisidir ve Parolasız Kimlik Doğrulamanın temelini oluşturacaktır. Apple ile önemli bir adım attı. geçiş anahtarları şifreleri değiştirirken iPhone, iPad ve Mac biyometrik kimlik doğrulama ile. Touch ID si Face ID şifrelerin yerini alacak. Geçiş Anahtarlarının ne kadar sürede gerçeğe dönüşeceği bilinmiyor ancak ilk ve en önemli adımlar atıldı.
Etiyopya kısa süre önce başlatıldı Foundational ID, biyometrik kimlik ile konut sakinlerine kimlik belgeleri sunuyor. Bu sayede kimlik (kimlik) basımı kolaylaştırılmakta, dijital kartlara bağımlılık en aza indirilmekte ve biyometrik veri içeren yeni kimlikler hem çevrim içi hem çevrim dışı olarak kullanılabilmektedir.
Etiyopya hükümeti seçti T5-ABIS BE (Biometric Engine) Of TECH5 yüz taraması, parmak izi ve iris taraması için bir çözüm olarak biyometrik kimlik.
Sonuç olarak, birkaç yıl içinde şifresiz kimlik doğrulama herkesin kullanımına açık hale gelecek ve bir platformda hesap açma ve kimlik doğrulama işlemleri biyometrik kimlik ile yapılacak.
