Miért válik sok telefonos alkalmazás jelszómentessé?

A jelszó nélküli bejelentkezés már nem kísérleti jellegű, hanem a technológiai iparban elterjedtté vált. A mobilalkalmazások egy olyan szakaszba lépnek, ahol a felhasználókat teljesen más módon azonosítják és védik.

Miért válnak jelszómentessé az alkalmazások?

Évekig a jelszavak jelentették a digitális biztonság legalapvetőbb pajzsát. De ahogy a felhasználóknak egyre több fiókjuk van, ez a pajzs problematikussá vált. A több karakterlánc megjegyezésének szükségessége a gyenge jelszavak széles körű használatához vezetett, számtalan rést teremtve a támadók számára.

A Tuoi Tre Online kutatása szerint egy sok szolgáltatásban újrafelhasznált jelszó kulcsként szolgálhat, amely felnyitja a személyes adatok teljes tárhelyét. amikor csak egy platform van veszélyben.

Mobiltelefonokon a jelszavak kellemetlensége még szembetűnőbb. Hosszú karakterek gépelése egy kis billentyűzeten, a jelszó rendszeres megváltoztatása, a kétfaktoros hitelesítés új eszközről történő bejelentkezéskor… mind-mind nehézkes felhasználói élményt eredményez.

Ahogy a korlát egyre magasabb lesz, a felhasználók hajlamosak az egyszerű megoldásokat választani, mint például a jelszavak megjegyzése jegyzetekben, egyszerű karakterláncok használata vagy a biztonsági figyelmeztetések figyelmen kívül hagyása. Ennek eredményeként egyre több a szkennelési támadás, a bejelentkezési adatok ellopása vagy a bejelentkezési csalás, különösen a banki, elektronikus pénztárca és közösségi média alkalmazásokban.

A jelszómodell problémája az, hogy olyasmit követel meg az emberektől, amiben nem természetüknél fogva jók: olyan dolgok megjegyzésétől, amelyek nem természetesek. A technológiának ezért meg kell találnia a módját a hitelesítésnek a memória igénybevétele nélkül , csökkentve a felhasználók terheit, miközben továbbra is növeli a rendszer biztonságát.

Alternatív módszer jelszó nélküli bejelentkezésre

A hozzáférési kulcs, közismertebb nevén a jelszó megjelenése új megközelítést nyitott meg.

Ez egy kulcspár, az egyik az eszközön, a másik a szolgáltatásban tárolódik. Amikor egy felhasználó bejelentkezik, az eszköz a saját kulcsával hitelesíti a személyazonosságát, biometrikus adatokkal, például ujjlenyomattal vagy arcfelismeréssel kombinálva.

A teljes folyamat automatikus, nem kerül átvitelre jelszavak, és semmi olyan nem jön létre, amit el lehetne lopni vagy újra fel lehetne használni egy másik szolgáltatásban.

A különbség az, hogy a hozzáférési kulcs az eszközhöz és a felhasználó biometrikus azonosítójához van kötve. Ha valaki megszerzi a telefonodat, és nem tudja feloldani, nem tudja használni a hozzáférési kulcsot. Ha egy kiberbűnöző adatokat szerez egy szolgáltatástól, a hozzáférési kulcs haszontalan számára, mivel minden kulcspár csak egy alkalmazással működik.

A „nem újrafelhasználható” és a „kitalálhatatlan” tulajdonságok szinte immunissá teszik a hozzáférési kulcsot az olyan gyakori támadási technikákkal szemben , mint a bejelentkezési adathalászat vagy a jelszó-lekaparás.

A kényelem is oka annak, hogy az alkalmazások növelik a konverziót. A felhasználóknak már nem kell semmit gépelniük, csak meg kell érinteniük az ujjlenyomat-érzékelőt, vagy az arcuk elé kell tartaniuk a telefont. A mai operációs rendszerek többségén a hozzáférési kulcsok automatikusan szinkronizálódnak az ugyanazon fiók alá tartozó eszközök között, lehetővé téve a felhasználók számára, hogy megszakítás nélkül váltsanak eszközt. A mobil szolgáltatások esetében, ahol a sebesség és a zökkenőmentesség a legfontosabb szempont, ez egy olyan előrelépés, amely megfelel a tényleges igényeknek.

A magas szintű biztonság, a gyorsaság és a magas szintű automatizálás kombinációja a hozzáférési kulcsokat megbízhatóbb választássá teszi, mint bármely korábbi jelszóforma. A platform hatalmas támogatása a nagy technológiai vállalatok részéről jelentősen felgyorsította az átmenetet mindenféle alkalmazásban, az e-kereskedelemtől, a pénzügyektől, az egészségügytől a közösségi hálózatokig.