Většina lidí používá během běžného dne mnoho hesel. Pravděpodobně jste však zažili frustrující zkušenost, když jste se pokusili něco koupit online a zapomněli jste heslo pro web elektronického obchodu. Autentizace bez hesla potenciálně nabízí lepší alternativu, ale jaká jsou rizika?
Jak funguje ověřování bez hesla?
Autentizace bez hesla ověřuje identitu osoby prostřednictvím bezpečnější možnosti než hesla nebo jakoukoli jinou uloženou informaci. Možná již používáte některé typy technik přihlašování bez hesla, aniž byste si to uvědomovali. Obsahují:
- Biometrie: Prokázání identity pomocí metody, jako je otisk prstu nebo rozpoznání obličeje.
- Magické odkazy: Kliknutím na jednorázový odkaz obsahující ověřovací token získáte přístup na webovou stránku pro přihlášení bez hesla.
- Hardwarové klíče: Spoléhání se na fyzická zařízení, jako jsou jednotky USB, která ověřují uživatele.
- Jednorázová hesla (OTP): Použití číselného kódu vygenerovaného obchodníkem k přihlášení namísto dříve zvoleného hesla.
Někteří lidé tvrdí, že OTP by nemělo spadat pod deštník bez hesla. Koneckonců, stále to vyžaduje zadání hesla. Přístupové kódy však trvají pouze krátkou dobu, čímž se mírně liší od tradičních hesel.
Autentizace bez hesla může také zahrnovat více než jednu kategorii. Nedávno vydaný hardwarový klíč od Yubico obsahuje čtečku otisků prstů pro extra ochranu. Také šifruje data předávaná mezi klíčem a komponentou pro ukládání informací o otisku prstu.
Od ledna 2021 Statista uvedl, že více než 4,66 miliardy lidí na celém světě má přístup k internetu, což podle odborníků přispělo k nedávnému boomu elektronického obchodování. Než se však nakupování bez hesla stane mainstreamem, může to chvíli trvat.
Pokud chcete používat Microsoft Store nebo jinou službu Windows bez hesla, nyní existují čtyři způsoby, jak toho dosáhnout. Můžeš použijte aplikaci Microsoft Authenticator, Microsoft Hello, bezpečnostní klíč nebo jednorázové heslo odeslané na váš telefon nebo e-mail.
Shopify má také několik aplikací, které umožňují majitelům obchodů přidávat do svých obchodů různé typy ověřování heslem.
Navzdory jistému dotazování zda je reálné ověřování bez heslaGoogle také naznačil postupný přechod k budoucnosti bez hesel. Jedním z příkladů, který je nyní k dispozici, je bezpečnostní klíč zabudovaný do telefonů Android se systémem 7.0 a vyšším. Kontroluje, zda mezi bezpečnostním klíčem a zařízením, které používáte k přihlášení do služeb Google, prochází signál Bluetooth.
Kromě toho je nakupování bez hesla stále specializovanou nabídkou. Tato technologie však existuje pro obchody, které ji nabízejí na pozadí, takže možná brzy uvidíte více možností přihlášení na web bez hesla.
Výhody a nevýhody používání internetu bez hesla
Někteří odborníci na e-commerce si myslí, že řešením pro opuštění košíku by mohlo být nakupování bez hesla. Koneckonců, cílem je poskytnout lidem zážitek z nákupu, který je co nejhladší. To, že si nebudete muset pamatovat heslo, by jistě odstranilo jeden problém.
Podobně tvrdí, že autentizace bez hesla je bezpečnější než hesla vygenerovaná uživateli, protože příliš mnoho uživatelů nastavuje hesla, která lze snadno uhodnout. Navíc a průzkum 2019 zjistili, že 65 procent lidí znovu použilo hesla na více webech. Tento zvyk by mohl poskytnout hackerům lepší přístup k ukradeným přihlašovacím údajům.
Přechod bez hesla však není bez rizik. Někdo může ukrást fyzický bezpečnostní klíč. Výzkumníci také zjistili, že metoda OTP může selhat až 80 procent případů kvůli zachycovacím robotům, kteří chytnou kód dříve, než to může oprávněný uživatel. Lidé také podvrhli biometrii se vším od Play-Doh po 3D masky.
Dalším problémem, zejména v podnicích, je, že mnoho vedoucích pracovníků a zaměstnanců se zdráhá přijmout nové technologie. Pravděpodobně používají hesla po celá desetiletí a mohou se nyní bránit tomu, aby udělali něco nového. Pokud nový způsob nákupu kancelářských potřeb znamená nezadávat heslo, někteří lidé si mohou zpočátku stěžovat nebo zpochybňovat přechod.
Zvažte metody zabezpečení, které máte k dispozici. Koupě hardwarového klíče a jeho uložení v trezoru je bezpečná možnost. Použití telefonu k ověření je však spornější řešení. OTP kódy se k vám nemusí dostat. Někdo by mohl hacknout biometrický prvek, pokud ztratíte telefon. Někteří navrhují zkombinovat alespoň jednu z výše uvedených možností se systémy, které analyzují chování lidí, například jak rychle píší nebo jak drží své telefony.
Autentizace bez hesla není bez rizika, ale ani žádná jiná metoda, kterou používáte pro přístup k internetu. Všechny jsou potenciálně hacknutelné pro oddanou a dostatečně kvalifikovanou zákeřnou stranu. Zvážení rizik a přínosů každého z nich vás informuje, než budete pokračovat.
Při přihlašování bez hesla můžete být opatrní. Ale ve skutečnosti je můžete používat, aniž byste o tom věděli.
Přečtěte si další
- Bezpečnostní
- Tipy pro hesla
- Tipy pro nakupování online
- Bezpečnostní tipy
Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v oblasti techniky asi 5 let. Shannon je šéfredaktorem časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
