Varför blir många telefonappar "lösenordslösa"?

Lösenordslösa inloggningar är inte längre en experimentell trend, utan har blivit vanliga inom teknikbranschen. Mobila applikationer går in i en fas där användare identifieras och skyddas på ett helt annat sätt.

Varför blir appar lösenordslösa?

I åratal har lösenord varit den mest grundläggande skölden för digital säkerhet. Men i takt med att användare har fler och fler konton har den skölden blivit problematisk. Behovet av att komma ihåg flera teckensträngar har lett till en utbredd användning av svaga lösenord, vilket skapar otaliga hål för angripare.

Enligt Tuoi Tre Onlines forskning kan ett lösenord som återanvänds på många tjänster bli nyckeln som öppnar upp en hel samling personuppgifter. när bara en plattform är komprometterad.

På mobilen är besväret med lösenord ännu mer uppenbart. Att skriva långa tecken på ett litet tangentbord, byta lösenord regelbundet, tvåfaktorsautentisering vid inloggning från en ny enhet ... allt bidrar till en besvärlig användarupplevelse.

Allt eftersom barriären blir högre tenderar användare att välja enkla lösningar som att komma ihåg lösenord i anteckningar, använda enkla strängar eller ignorera säkerhetsvarningar. Som ett resultat ökar skanningsattacker, stöld av inloggningsdata eller inloggningsbedrägerier, särskilt på bank-, e-plånboks- och sociala medieapplikationer.

Problemet med lösenordsmodellen är att den kräver att människor gör något de inte är naturligt bra på: att komma ihåg saker som inte är naturliga. Tekniken tvingas därför hitta ett sätt att autentisera utan att förlita sig på minne , vilket minskar belastningen på användarna samtidigt som systemets säkerhet ökar.

Alternativ metod för lösenordsfri inloggning

Tillkomsten av åtkomstnyckeln, mer känd som lösennyckeln, öppnade upp för ett nytt tillvägagångssätt.

Detta är ett par nycklar, en lagrad på enheten och en lagrad på tjänsten. När en användare loggar in autentiserar enheten deras identitet med hjälp av sin egen nyckel, kombinerat med biometri som fingeravtryck eller ansiktsigenkänning.

Hela processen är automatisk, inga lösenord överförs och ingenting skapas som kan stjälas eller återanvändas på en annan tjänst.

Skillnaden är att åtkomstnyckeln är knuten till enheten och användarens biometriska identitet. Om någon får tag på din telefon och inte kan låsa upp den kan de inte använda åtkomstnyckeln. Om en cyberbrottsling får data från en tjänst är åtkomstnyckeln värdelös för dem eftersom varje nyckelpar bara fungerar med en app.

Egenskaperna ”ej återanvändbar” och ”ogissningsbar” gör åtkomstnyckeln nästan immun mot vanliga attacktekniker som inloggningsnätfiske eller lösenordsskrapning.

Bekvämlighet är också en anledning till att appar ökar konverteringen. Användare behöver inte längre skriva någonting, utan bara trycka på fingeravtryckssensorn eller hålla telefonen mot ansiktet. På de flesta operativsystem idag kan åtkomstnycklar automatiskt synkroniseras mellan enheter under samma konto, vilket gör att användare kan byta enhet utan att oroa sig för avbrott. För mobila tjänster, där hastighet och sömlöshet är högsta prioritet, är detta ett steg framåt som passar de faktiska behoven.

Kombinationen av hög säkerhet, snabb upplevelse och hög automatiseringsnivå gör åtkomstnycklar till ett mer pålitligt val än någon tidigare form av lösenord. Det massiva stödet för denna plattform från stora teknikföretag har också kraftigt accelererat övergången över alla typer av applikationer från e-handel, finans, hälsa till sociala nätverk.