Hvorfor blir mange telefonapper «passordløse»?

Passordløse pålogginger er ikke lenger en eksperimentell trend, men har blitt vanlig i teknologibransjen. Mobilapplikasjoner går inn i en fase der brukere identifiseres og beskyttes på en helt annen måte.

Hvorfor blir apper passordløse?

I årevis har passord vært det mest grunnleggende skjoldet for digital sikkerhet. Men etter hvert som brukere har flere og flere kontoer, har dette skjoldet blitt problematisk. Behovet for å huske flere tegnstrenger har ført til en utbredt bruk av svake passord, noe som skaper utallige hull for angripere.

Ifølge forskningen til Tuoi Tre Online kan et passord som brukes om igjen på mange tjenester bli nøkkelen som åpner opp en hel lagring av personopplysninger. når bare én plattform er kompromittert.

På mobilen er ulempen med passord enda tydeligere. Å skrive lange tegn på et lite tastatur, endre passord med jevne mellomrom, tofaktorautentisering når man logger inn fra en ny enhet ... alt dette bidrar til en tungvint brukeropplevelse.

Etter hvert som barrieren blir høyere, har brukerne en tendens til å velge enkle løsninger som å huske passord i notater, bruke enkle strenger eller ignorere sikkerhetsadvarsler. Som et resultat er skanningsangrep, tyveri av innloggingsdata eller innloggingssvindel på vei oppover, spesielt på bank-, e-lommebok- og sosiale medieapplikasjoner.

Problemet med passordmodellen er at den krever at mennesker gjør noe de ikke er naturlig flinke til: å huske ting som ikke er naturlige. Teknologi er derfor tvunget til å finne en måte å autentisere uten å stole på minne , noe som reduserer belastningen på brukerne samtidig som systemets sikkerhet økes.

Alternativ metode for passordfri pålogging

Fremveksten av tilgangsnøkkelen, bedre kjent som passordnøkkelen, åpnet for en ny tilnærming.

Dette er et par nøkler, én lagret på enheten og én lagret på tjenesten. Når en bruker logger inn, autentiserer enheten identiteten deres ved hjelp av sin egen nøkkel, kombinert med biometri som fingeravtrykk eller ansiktsgjenkjenning.

Hele prosessen er automatisk, ingen passord overføres, og ingenting opprettes som kan stjeles eller gjenbrukes på en annen tjeneste.

Forskjellen er at tilgangsnøkkelen er knyttet til enheten og brukerens biometriske identitet. Hvis noen får tak i telefonen din og ikke kan låse den opp, kan de ikke bruke tilgangsnøkkelen. Hvis en nettkriminell får data fra en tjeneste, er tilgangsnøkkelen ubrukelig for dem fordi hvert nøkkelpar bare fungerer med én app.

Egenskapene «ikke-gjenbrukbar» og «ikke-gjettbar» gjør tilgangsnøkkelen nesten immun mot vanlige angrepsteknikker som påloggingsphishing eller passordskraping.

Bekvemmelighet er også en grunn til at apper øker konverteringen. Brukere trenger ikke lenger å skrive noe, men bare trykke på fingeravtrykkssensoren eller holde telefonen opp mot ansiktet. På de fleste operativsystemer i dag kan tilgangstaster automatisk synkroniseres mellom enheter under samme konto, slik at brukere kan bytte enhet uten å bekymre seg for avbrudd. For mobiltjenester, der hastighet og sømløshet er topprioritet, er dette et skritt fremover som passer de faktiske behovene.

Kombinasjonen av høy sikkerhet, rask opplevelse og høy grad av automatisering gjør tilgangsnøkler til et mer pålitelig valg enn noen tidligere form for passord. Den massive støtten til denne plattformen fra store teknologiselskaper har også kraftig akselerert overgangen på tvers av alle typer applikasjoner fra e-handel, finans, helse til sosiale nettverk.