Přihlašování do aplikací pomocí Face ID
Přihlašování bez hesla již není experimentálním trendem, ale stalo se mainstreamem v technologickém průmyslu. Mobilní aplikace vstupují do fáze, kdy jsou uživatelé identifikováni a chráněni zcela jiným způsobem.
Proč se aplikace stávají bezheslovými?
Hesla byla po léta nejzákladnějším štítem digitální bezpečnosti. Ale s tím, jak uživatelé mají stále více účtů, se tento štít stal problematickým. Potřeba pamatovat si více řetězců znaků vedla k rozšířené praxi slabých hesel, což útočníkům vytvořilo nespočet dírek.
Podle výzkumu společnosti Tuoi Tre Online se heslo opakovaně používané v mnoha službách může stát klíčem, který otevře celé úložiště osobních údajů. když je ohrožena pouze jedna platforma.
Na mobilních zařízeních je nepohodlí s hesly ještě patrnější. Psaní dlouhých znaků na malé klávesnici, pravidelná změna hesla, dvoufaktorové ověřování při přihlašování z nového zařízení… to vše vytváří těžkopádný uživatelský zážitek.
S rostoucí bariérou se uživatelé obvykle uchylují k jednoduchým řešením, jako je pamatování si hesel do poznámek, používání jednoduchých řetězců nebo ignorování bezpečnostních varování. V důsledku toho narůstá počet skenovacích útoků, krádeží přihlašovacích údajů nebo podvodů s přihlášením, zejména v bankovnictví, elektronických peněženkách a aplikacích sociálních médií.
Problém s modelem hesla spočívá v tom, že vyžaduje, aby lidé dělali něco, v čem přirozeně nejsou dobří: pamatovali si věci, které nejsou přirozené. Technologie je proto nucena najít způsob , jak se ověřovat bez spoléhání se na paměť , což snižuje zátěž uživatelů a zároveň zvyšuje bezpečnost systému.
Alternativní metoda pro přihlášení bez hesla
Příchod přístupového klíče, běžněji známého jako heslo, otevřel nový přístup.
Jedná se o dvojici klíčů, jeden uložený v zařízení a druhý uložený ve službě. Když se uživatel přihlásí, zařízení ověří jeho identitu pomocí vlastního klíče v kombinaci s biometrickými údaji, jako jsou otisky prstů nebo rozpoznávání obličeje.
Celý proces je automatický, nejsou přenášena žádná hesla a není vytvářeno nic, co by mohlo být ukradeno nebo znovu použito v jiné službě.
Rozdíl je v tom, že přístupový klíč je vázán na zařízení a biometrickou identitu uživatele. Pokud se někdo dostane k vašemu telefonu a nemůže ho odemknout, nemůže přístupový klíč použít. Pokud kyberzločinec získá data ze služby, přístupový klíč je pro něj k ničemu, protože každý pár klíčů funguje pouze s jednou aplikací.
Díky vlastnostem „nepoužitelný opakovaně“ a „neuhádnutelný“ je přístupový klíč téměř imunní vůči běžným technikám útoku, jako je phishing při přihlašování nebo skrývání hesel.
Pohodlí je také důvodem, proč aplikace zvyšují konverzi. Uživatelé již nemusí nic psát, stačí se dotknout snímače otisků prstů nebo si přiložit telefon k obličeji. Ve většině dnešních operačních systémů se přístupové klávesy mohou automaticky synchronizovat mezi zařízeními pod stejným účtem, což uživatelům umožňuje přepínat mezi zařízeními bez obav z přerušení. Pro mobilní služby, kde jsou rychlost a plynulost nejvyšší prioritou, je to krok vpřed, který odpovídá skutečným potřebám.
Kombinace vysokého zabezpečení, rychlého ovládání a vysoké úrovně automatizace činí z přístupových klíčů spolehlivější volbu než jakákoli předchozí forma hesla. Masivní podpora této platformy ze strany velkých technologických společností také výrazně urychlila přechod napříč všemi typy aplikací od elektronického obchodování, financí, zdravotnictví až po sociální sítě.
Zdroj: https://tuoitre.vn/vi-sao-nhieu-ung-dung-tren-dien-thoai-dang-chuyen-sang-khong-dung-mat-khau-20251205113443515.htm
Komentář (0)