Mengapa banyak apl telefon menjadi 'tanpa kata laluan'?

Log masuk tanpa kata laluan bukan lagi trend percubaan, tetapi telah menjadi arus perdana dalam industri teknologi. Aplikasi mudah alih sedang memasuki fasa di mana pengguna dikenal pasti dan dilindungi dengan cara yang berbeza sama sekali.

Mengapa apl menjadi tanpa kata laluan?

Selama bertahun-tahun, kata laluan telah menjadi perisai paling asas bagi keselamatan digital. Tetapi apabila pengguna mempunyai lebih banyak akaun, perisai itu menjadi bermasalah. Keperluan untuk mengingati beberapa rentetan aksara telah membawa kepada amalan meluas kata laluan yang lemah, mewujudkan banyak lubang untuk penyerang.

Menurut penyelidikan Tuoi Tre Online , kata laluan yang digunakan semula pada banyak perkhidmatan boleh menjadi kunci yang membuka keseluruhan simpanan data peribadi. apabila hanya satu platform terjejas.

Pada mudah alih, kesulitan kata laluan lebih ketara. Menaip aksara panjang pada papan kekunci kecil, menukar kata laluan secara berkala, pengesahan dua faktor apabila log masuk dari peranti baharu... semuanya menambah pengalaman pengguna yang menyusahkan.

Apabila halangan semakin tinggi, pengguna cenderung untuk memilih penyelesaian mudah seperti mengingati kata laluan dalam nota, menggunakan rentetan mudah atau mengabaikan amaran keselamatan. Akibatnya, serangan mengimbas, mencuri data log masuk atau penipuan log masuk semakin meningkat, terutamanya pada aplikasi perbankan, e-dompet dan media sosial.

Masalah dengan model kata laluan ialah ia memerlukan manusia melakukan sesuatu yang mereka tidak pandai secara semula jadi: mengingati perkara yang tidak semulajadi. Oleh itu, teknologi terpaksa mencari cara untuk mengesahkan tanpa bergantung pada memori , mengurangkan beban pengguna sambil meningkatkan keselamatan sistem.

Kaedah alternatif untuk log masuk tanpa kata laluan

Kemunculan kunci akses, lebih dikenali sebagai kunci laluan, membuka pendekatan baharu.

Ini ialah sepasang kunci, satu disimpan pada peranti dan satu disimpan pada perkhidmatan. Apabila pengguna log masuk, peranti mengesahkan identiti mereka menggunakan kuncinya sendiri, digabungkan dengan biometrik seperti cap jari atau pengecaman muka.

Keseluruhan proses adalah automatik, tiada kata laluan dihantar, dan tiada apa-apa dicipta yang boleh dicuri atau digunakan semula pada perkhidmatan lain.

Perbezaannya ialah kunci akses terikat pada peranti dan identiti biometrik pengguna. Jika seseorang mendapat telefon anda dan tidak dapat membuka kuncinya, mereka tidak boleh menggunakan kunci akses. Jika penjenayah siber mendapat data daripada perkhidmatan, kunci akses tidak berguna bagi mereka kerana setiap pasangan kunci hanya berfungsi dengan satu aplikasi.

Sifat "tidak boleh diguna semula" dan "tidak boleh diperkatakan" menjadikan kunci akses hampir kebal terhadap teknik serangan biasa seperti pancingan data log masuk atau pengikisan kata laluan.

Kemudahan juga merupakan sebab mengapa apl meningkatkan penukaran. Pengguna tidak lagi perlu menaip apa-apa, tetapi hanya ketik penderia cap jari atau pegang telefon ke muka mereka. Pada kebanyakan sistem pengendalian hari ini, kunci akses boleh menyegerak secara automatik antara peranti di bawah akaun yang sama, membolehkan pengguna menukar peranti tanpa perlu risau tentang gangguan. Untuk perkhidmatan mudah alih, di mana kelajuan dan kelancaran adalah keutamaan utama, ini adalah langkah ke hadapan yang sesuai dengan keperluan sebenar.

Gabungan keselamatan yang tinggi, pengalaman pantas dan tahap automasi yang tinggi menjadikan kekunci akses pilihan yang lebih dipercayai daripada mana-mana bentuk kata laluan sebelumnya. Sokongan besar platform ini daripada syarikat teknologi utama juga telah mempercepatkan peralihan merentas semua jenis aplikasi daripada e-dagang, kewangan, kesihatan kepada rangkaian sosial.