Možná si myslíte, že většina platforem vyžaduje hesla, ale ve skutečnosti existuje spousta těch, které vám již nabízejí přihlášení bez hesla...
Používání hesel pro účely ověřování nutí uživatele, aby si zapamatovali přihlašovací údaje tvořené složitými písmeny, číslicemi a symboly. A většina z nás má tendenci používat stále stejná hesla. To je docela riskantní vzhledem k tomu, že hesla jsou jádrem mnoha problémů s porušením dat. Existují ale platformy, které fungují bez hesla. Co se tedy děje v zákulisí, a pokud jsou hesla tak důležitá, proč existují platformy bez hesel?
Proč existuje ověřování bez hesla?
Vytvoření dlouhodobé strategie pro autentizaci může být zásadní. Proto je tak důležité přihlašování bez hesla.
Autentizace bez hesla má čtyři klíčové výhody oproti tradiční autentizaci založené na znalostech. Zaprvé to dává smysl finančně, protože mechanismy ověřování hesel mají určité náklady. Autentizace bez hesla pak může snížit náklady platformy. Za druhé, pro zákazníka to dává smysl, protože poskytuje lepší uživatelskou zkušenost. Za třetí, týká se to strategické perspektivy a může pomoci předefinovat konkurenci. Toto je funkce, která je o něco odolnější vůči budoucnosti.
A v neposlední řadě výrazně zvyšuje bezpečnost.
Ponechme náklady a konkurenční stránku podnikání stranou a zaměřme se na bezpečnost. Protože pro uživatele je to důležitější.
Bezpečnostní perspektiva platforem bez hesla
Podniky se často snaží najít rovnováhu mezi bezpečností a snadným používáním. Takže i když řešení bez hesla zlepšují uživatelskou zkušenost, ohrožují bezpečnost?
Platformy, které používají řešení bez hesla, výrazně snižují riziko narušení dat: použijete své heslo a stanete se členem platformy, takže vaše heslo bude uloženo na jejich serverech. Na platformě bez hesla však není nutné ukládat žádné osobní údaje pro účely ověřování, protože se v první řadě ani nevyměňují. To znamená, že je to také vážný obranný mechanismus proti útoky typu man-in-the-middle.
A je obtížné ukrást biometrická data uživatelů pro účely ověření kvůli rozptýlené povaze biometrických autentizačních informací, které nejsou uloženy v osamoceném souboru dat.
V systémech bez hesla se však proces resetování autentizačních postupů a opětovného přihlášení na platformě ukazuje jako náročnější ve srovnání s pouhou změnou hesla. Přestože je to pro uživatele nepříjemné, pokud se na to podíváte z bezpečnostního hlediska, pozitiva do značné míry převažují nad negativy.
Spousta platforem a společností již nabízí ověřování bez hesla...
iOS a Android
Moderní mobilní zařízení nabízejí biometrické ověření jako metodu bez hesla, zejména na platformách iOS a Android. Zařízení jako např iPhone (který používá Face ID) a telefony Android (například řada Samsung Galaxy) používají technologii rozpoznávání obličeje k ověřování uživatelů. Tímto způsobem, když chcete odemknout telefon, stačí se na něj podívat; nemusíte zadávat žádná hesla ani kódy.
Technologie biometrického ověřování obličeje analyzuje obličej uživatele, rozpozná jeho jedinečné vlastnosti a urychlí proces ověření. Tato metoda odstraňuje problémy, jako je zapamatování nebo krádeže hesel, a zároveň zlepšuje uživatelskou zkušenost a zvyšuje bezpečnost. Použití biometrické autentizace jako fyzického prvku obličeje uživatele pomáhá zabránit neoprávněnému přístupu v případě ztráty nebo odcizení zařízení – zvláště užitečné pro mobilní zařízení.
Microsoft Windows Hello
Microsoft Windows Hello je špičková funkce ověřování, která mění způsob, jakým se uživatelé přihlašují do svých zařízení tím, že eliminuje potřebu hesel. Tím, že nabízí dva typy ověřování, Windows Hello exponenciálně zvyšuje úroveň zabezpečení.
První metoda zahrnuje PIN v kombinaci se zařízeními uživatele. Alternativně Windows Hello umožňuje uživatelům spoléhat se pouze na jejich biometrická data, jako jsou otisky prstů nebo rozpoznávání obličeje, pro bezproblémové a bezpečné přihlášení. Tento mnohostranný přístup překonává zranitelnosti spojené s tradiční autentizací založenou na heslech.
Konfigurace Windows Hello a využívat jeho pokročilé možnosti zabezpečení, uživatelé potřebují přístup k možnostem přihlášení v nabídce Nastavení. Navigací na Nastavení > Účty > Možnosti přihlášenímůžete snadno přizpůsobit a spravovat zabezpečení Windows Hello. V této vyhrazené části mohou uživatelé povolit biometrické ověřování, nastavit PIN nebo spravovat důvěryhodná zařízení.
Cílem společnosti Microsoft je odstranit závislost na heslech a přijmout pokročilé metody ověřování změnit způsob, jakým uživatelé interagují se svými zařízeními: je to bezpečné a poskytuje pohodlí koncového uživatele mysl.
Platformy s podporou FIDO2
Pro autentizaci bez hesla poskytuje Fast Identity Online (FIDO) Alliance otevřené standardy. Platformy, které přijímají ověřování FIDO2, jako je Google, Microsoft a Dropbox, podporují fyzické bezpečnostní klíče (např. YubiKey, Google Titan Security Key), které se připojují k zařízením prostřednictvím USB, NFC nebo Bluetooth. Místo hesla tedy použijete skutečný klíč. To se hodí i pro dvoufaktorovou autentizaci.
Pokud používáte webové prohlížeče, jako je Google Chrome, Mozilla Firefox a Microsoft Edge, můžete povolit ověřování bez hesla založené na FIDO2 pomocí příslušných bezpečnostních klíčů. Díky tomu jsou webové prohlížeče, které používáte, ještě bezpečnější.
Platformy bez hesla s ověřováním QR kódu
Některé aplikace pro chytré telefony, zejména ve finančních službách, používají ověřování pomocí QR kódu. Uživatelé mohou naskenovat QR kód, který vidí na přihlašovací stránce, a ověřit se bez zadávání hesla. Aplikace jako Alipay a WeChat Pay v Číně široce využívají například ověřování založené na QR kódu.
Webové verze WhatsApp a Telegram, dvou platforem, které používá velké množství z nás, mají také ověřování pomocí QR kódu.
Autentizace s analýzou chování
Některé podnikové autentizační systémy používají techniky analýzy chování k zajištění autentizace bez hesla. Tyto systémy analyzují vzorce chování uživatelů, jako jsou stisky kláves, pohyby myši a dotyková gesta, za účelem ověření uživatelů bez nutnosti explicitních hesel.
Přemýšlejte o neobvyklém chování. Řekněme, že máte přítele, který nesnáší zmrzlinu. Pokud jednoho dne uvidíte svého přítele jíst zmrzlinu, možná si myslíte, že je něco špatně. Z hlediska kybernetické bezpečnosti, když si systém uvědomí, že uživatelé dělají věci, které by normálně nikdy nedělali, může předvídat problém a zavést obranu. To může znamenat pozastavení účtu, předefinování osobních údajů nebo požadavek, aby uživatel kontaktoval správné úřady.
Budoucnost autentizace
Dosavadní řešení autentizace byla obvykle jednofaktorová a založená na znalostech. Společnosti musí používat silnější metody ověřování obcházením hesel. Autentizace bez hesla však sama o sobě není cílem; potřebujeme dlouhodobou vizi pro zlepšení bezpečnosti, soukromí, udržitelnosti, škálovatelnosti a inkluzivity.
Budoucnost autentizace se bude ubírat různými cestami – objevují se inovativní metody, jako jsou samosprávné identity založené na blockchainu a sítě s nulovou důvěrou. Platformové podniky se již vydaly na cestu, aby zanechávaly hesla...