Έλεγχος ταυτότητας χωρίς κωδικούς πρόσβασης σε λογαριασμούς

Έλεγχος ταυτότητας χωρίς κωδικούς πρόσβασης (Passwordλιγότερο Έλεγχος ταυτότητας) θα είναι σίγουρα το επόμενο βήμα για τους διαδικτυακούς λογαριασμούς. Προσφέρει καλύτερη εμπειρία χρήστη και πρόσθετη ασφάλεια.

Επί του παρόντος, όταν έχουμε πρόσβαση στον λογαριασμό email, στο προφίλ σε ένα κοινωνικό δίκτυο ή ακόμα και στον λογαριασμό χρήστη από την τράπεζα, τα πρώτα δεδομένα που πρέπει να εισάγουμε είναι χρήστη λογαριασμού και κωδικό πρόσβασης. Οι λογαριασμοί που απαιτούν υψηλότερο βαθμό ασφάλειας, εκτός από τον κωδικό πρόσβασης, απαιτούν και δεύτερο παράγοντα ελέγχου ταυτότητας. Αυτός μπορεί να είναι ένας πρόσθετος κωδικός που λαμβάνεται μέσω SMS ή email, OTP (Εφάπαξ πάσοword) ή μπορεί να είναι α διακριτικό κωδικό που δημιουργούνται από εφαρμογές όπως Επαληθευτής Google.

Καμπίνα

Ο κωδικός πρόσβασης δεν αποτελεί εγγύηση για την ασφάλεια ενός λογαριασμού

Σε μια μελέτη που διεξήχθη από Transmit Security’s State of Customer Authentication, αποδείχθηκε ότι πάνω από 50% μεταξύ των συμμετεχόντων αποκάλυψαν τον κωδικό πρόσβασης σε κάποιον άλλο για τουλάχιστον έναν λογαριασμό, ενώ πάνω από 41% αποκάλυψαν κωδικούς πρόσβασης για περισσότερους από έναν λογαριασμούς.
55% από αυτούς που συμμετείχαν στην έρευνα τα παράτησαν για να χρησιμοποιήσετε τις υπηρεσίες μιας πύλης ή ενός ιστότοπου που ζητά εγγραφή κωδικού πρόσβασης. Αυτή η διαδικασία είναι πολύ δύσκολη για πολλούς χρήστες. Ειδικά διαδικτυακές υπηρεσίες που απαιτούν σύνθετους κωδικούς πρόσβασης που αποτελούνται από κεφαλαία και μη γράμματα, αριθμούς και ειδικούς χαρακτήρες.
Η μελέτη ανέδειξε επίσης μια ανησυχητική πτυχή. Το 87.5% των χρηστών μπλοκαρίστηκαν οι λογαριασμοί τους τουλάχιστον μία φορά λόγω αποτυχημένων προσπαθειών ελέγχου ταυτότητας. Ξέχασαν τον κωδικό πρόσβασής τους. Μεταξύ αυτών, το 92% αποχώρησε από την ηλεκτρονική υπηρεσία χωρίς να ανακτήσει τον κωδικό πρόσβασης.

Σε προσωπικές εμπειρίες όπως administrator των ηλεκτρονικών καταστημάτων, έχουμε παρατηρήσει πώς με την ανάπτυξη της τεχνολογίας, η υπομονή των χρηστών γίνεται όλο και λιγότερη. Ο χρήστης δεν έχει πλέον την υπομονή να συμπληρώσει πολλά υποχρεωτικά πεδία όταν κάνει μια ηλεκτρονική παραγγελία, δεν θέλει πλέον να θυμάται σύνθετους κωδικούς πρόσβασης, δεν θέλει πλέον να περιμένει πολλές μέρες μέχρι να παραδοθεί μια παραγγελία.
Για παράδειγμα, εάν θέλετε να χάσετε ένα ποσοστό από τους πιθανούς πελάτες του ηλεκτρονικού καταστήματος, αφήστε τα πεδία "ταχυδρομικός κώδικας" και σημειώστε ως υποχρεωτικό default "παράδοση σε άλλη διεύθυνση". Στο πρώτο κόκκινο μήνυμα αφού πατήσουν το κουμπί "Υποβολή παραγγελίας", πολλοί χρήστες κλείνουν την ιστοσελίδα.

Συμπερασματικά, μπορούμε να πούμε ότι ο κωδικός πρόσβασης ενός διαδικτυακού λογαριασμού έχει γίνει ένας μικρός παράγοντας άγχους. Ή μεγαλύτερος παράγοντας άγχους εάν χρειαστούμε επειγόντως πρόσβαση σε μια ηλεκτρονική υπηρεσία για την οποία έχουμε ξεχάσει τον κωδικό πρόσβασης και η διαδικασία ανάκτησης κωδικού πρόσβασης είναι πολύπλοκη. Όπως συμβαίνει με το Meta, όταν πρέπει να ανακτήσουμε τον κωδικό πρόσβασης ενός λογαριασμού στο Facebook. Είχαμε περιπτώσεις όπου ο Meta (πρώην Facebook Inc.) ζήτησε το έγγραφο ταυτότητας του κατόχου του λογαριασμού και ακόμη και τότε δεν μπόρεσε να ανακτήσει τον κωδικό πρόσβασης.

Το μεγαλύτερο πλεονέκτημα του ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης θα ήταν πρώτα απ' όλα η εμπειρία χρήστη.

Πώς να κάνετε έλεγχο ταυτότητας χωρίς κωδικούς πρόσβασης σε διαδικτυακούς λογαριασμούς - Passwordλιγότερο Έλεγχος ταυτότητας

Υπάρχουν ορισμένες τρέχουσες εναλλακτικές μέθοδοι με τις οποίες μπορεί να γίνει έλεγχος ταυτότητας χωρίς κωδικούς πρόσβασης.

One-Time Password είναι η πιο προσιτή εναλλακτική λύση ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης. OTP χρησιμοποιείται επί του παρόντος από πολλούς επεξεργαστές πληρωμών για την επιβεβαίωση ηλεκτρονικών συναλλαγών. Οι χρήστες λαμβάνουν μέσω SMS ή email με έναν κωδικό επιβεβαίωσης που ισχύει για περιορισμένο χρονικό διάστημα. Αυτός ο κωδικός πρέπει να εισαχθεί στη διεπαφή ιστού ή στην ηλεκτρονική εφαρμογή από την οποία πραγματοποιείται η συναλλαγή.

Push Notification είναι μια άλλη μέθοδος που κερδίζει δημοτικότητα. Επί του παρόντος χρησιμοποιείται από υπηρεσίες όπως PayPal si Google, μετά τον έλεγχο ταυτότητας από το πρόγραμμα περιήγησης, η υπηρεσία θα στείλει ένα μήνυμα ειδοποίησης push στην εφαρμογή του smartphone. Ο χρήστης πρέπει να επιβεβαιώσει την πρόσβαση στο πρόγραμμα περιήγησης, αλλά όχι πριν από τον έλεγχο ταυτότητας με τα βιομετρικά δεδομένα στο smartphone. Με αυτόν τον τρόπο μπορείτε να συνδεθείτε σε έναν διαδικτυακό λογαριασμό χωρίς κωδικούς πρόσβασης. passimwordλιγότερο Έλεγχος ταυτότητας.

Όταν θέλουμε να κάνουμε έλεγχο ταυτότητας PayPal από το πρόγραμμα περιήγησης, έχουμε δύο επιλογές ελέγχου ταυτότητας μετά την εισαγωγή του κωδικού πρόσβασης: "Confirm using PayPal app"Και"Recive a text"

Απαιτείται πιστοποίηση
Ως μέρος του κανονισμού PSD2 Strong Customer Authentication, χρειαζόμαστε addενδεικτικές πληροφορίες για να επιβεβαιώσετε ότι είστε πραγματικά εσείς.
PayPal - auth. στο πρόγραμμα περιήγησης.

Στο smartohone θα λάβουμε αμέσως μια ειδοποίηση push για να επιβεβαιώσουμε τον έλεγχο ταυτότητας.

Έλεγχος ταυτότητας χωρίς κωδικούς πρόσβασης στο λογαριασμό PayPal — PayPal Push Notification

Προς το παρόν, το PayPal απαιτεί και τον κωδικό πρόσβασης του λογαριασμού, αλλά εάν γίνει η μετάβαση στον βιομετρικό έλεγχο ταυτότητας, ο κωδικός πρόσβασης μπορεί να αφαιρεθεί.

Magic Link είναι μια άλλη μέθοδος ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης. Κατά τη διαδικασία ελέγχου ταυτότητας, ο χρήστης θα λάβει έναν μοναδικό σύνδεσμο ελέγχου ταυτότητας μέσω email. Η μέθοδος χρησιμοποιείται επί του παρόντος από πολλές διαδικτυακές υπηρεσίες ως εναλλακτική στον έλεγχο ταυτότητας με κωδικό πρόσβασης.

Βιομετρικός έλεγχος ταυτότητας Είναι σίγουρα η τεχνολογία του μέλλοντος για συστήματα που απαιτούν έλεγχο ταυτότητας και θα αποτελέσει τη βάση για το Passwordλιγότερο Έλεγχος ταυτότητας. Apple έκανε ένα σημαντικό βήμα με Κλειδιά πρόσβασης στην αντικατάσταση κωδικών πρόσβασης iPhone, iPad και Mac με βιομετρικό έλεγχο ταυτότητας. Touch ID si Face ID θα πάρουν τη θέση των κωδικών πρόσβασης. Δεν είναι γνωστό για πόσο καιρό τα Passkeys θα γίνουν πραγματικότητα, αλλά τα πρώτα και πιο σημαντικά βήματα έχουν γίνει.

Η Αιθιοπία ξεκίνησε πρόσφατα Foundational ID, προσφέροντας στους κατοίκους έγγραφα ταυτότητας με βιομετρική ταυτότητα. Με αυτόν τον τρόπο διευκολύνεται η έκδοση ταυτοτήτων (ID), ελαχιστοποιείται η εξάρτηση από ψηφιακές κάρτες και οι νέες ταυτότητες με βιομετρικά δεδομένα θα μπορούν να χρησιμοποιούνται τόσο online όσο και offline.
Η κυβέρνηση της Αιθιοπίας επέλεξε T5-ABIS BE (Biometric EngineS) προς TECH5 ως λύση για σάρωση προσώπου, δακτυλικών αποτυπωμάτων και σάρωση ίριδας για βιομετρική ταυτοποίηση.

Συμπερασματικά, σε λίγα χρόνια ο έλεγχος ταυτότητας χωρίς κωδικούς πρόσβασης θα είναι διαθέσιμος σε οποιονδήποτε και οι διαδικασίες εγγραφής λογαριασμού σε πλατφόρμα και ελέγχου ταυτότητας θα γίνονται μέσω βιομετρικής ταυτότητας.