Parolele sunt o realitate de fiecare dată când trebuie să accesați portalul dvs. bancar online, să faceți cumpărături pe un site de comerț electronic sau să vă verificați fluxurile de rețele sociale. Cu toate acestea, mai multe companii ne permit să ne dovedim identitățile fără parole. Ar trebui să iei această abordare?
Unele site-uri web nu necesită o parolă
Parolele nu sunt singurele modalități de a accesa conturile. Acesta este conceptul principal din spatele autentificării cu mai mulți factori, cunoscută mai frecvent sub numele de autentificare cu mai mulți factori. Cea mai utilizată definiție de autentificare multifactorială este că se bazează pe o informație pe care o dețineți. În schimb, o parolă este o informație pe care o cunoașteți.
Un site poate trimite mesaje pe telefon cu un cod numeric de unică folosință, permițându-vă să-l utilizați pentru a vă dovedi identitatea. Mulți oameni își folosesc amprentele digitale pentru a ajunge la ecranele de pornire ale dispozitivului lor, în loc să tasteze parole.
Unele site-uri web permite utilizatorilor să reducă numărul de parole de reținut. Acesta este cazul opțiunilor de conectare prin e-mail și social. Încă trebuie să introduceți o parolă, dar nu este nevoie să creați una nouă dacă site-ul permite conectarea cu acreditările folosite în altă parte.
Scopul autentificării multifactoriale este de a îngreuna accesul neautorizat la cont pentru infractorii. Face asta, dar nu este o soluție perfectă. Luați în considerare un exemplu în care cineva vă fură telefonul și își dă seama de e-mailul pe baza detaliilor de completare automată stocate în dispozitiv. Ei ar putea apoi să acceseze diferite site-uri cu adresa de e-mail și să vadă codurile de autentificare multifactor care vin prin telefonul furat.
Mulți oameni își doresc un viitor fără parolă
Multe site-uri web și companii încă solicită oamenilor să folosească parole. Cu toate acestea, datele de la a 2023 Studiu PYMNTS au indicat că doar 24,7% dintre oameni au ales parolele ca studiu de autentificare preferat atunci când accesează portaluri de servicii bancare online. Cu toate acestea, 51,7% dintre respondenți au folosit și au preferat autentificarea cu biometrie.
lui Bitwarden Studiu octombrie 2022 a dezvăluit cum 66% dintre factorii de decizie IT au unul sau două grupuri de utilizatori sau mai multe echipe care utilizează opțiuni fără parolă. Aproximativ 13% au implementat aceste posibilități în întreaga lor organizație.
Globalization Partners a publicat un privire de ansamblu asupra riscurilor de securitate asociate cu munca la distanță și statistici citate publicate în altă parte, inclusiv că 55% dintre lucrătorii sub 30 de ani fac mai multe greșeli în timp ce lucrează de acasă. Cu toate acestea, angajaților de la distanță le poate fi mai ușor să rămână concentrați și să reducă erorile dacă nu mai trebuie să-și amintească parolele.
Ce este atât de rău la parole?
Parolele sunt utilizate pe scară largă, dar nu sunt întotdeauna cea mai sigură opțiune. Luați în considerare cum a Raport noiembrie 2022 de la Microsoft a constatat o creștere cu 74% a numărului estimat de atacuri de parole pe secundă în ultimul an.
Unele site-uri au instrucțiuni de setare a parolei sau să evalueze puterea unei parole introduse de cineva. Ai putea crede că asta i-ar ajuta pe oameni să aibă o mai bună igienă a parolelor, dar nu neapărat. Cercetătorii de la Universitatea Princeton au examinat politicile de parole pentru 120 dintre cele mai populare site-uri web în limba engleză din lume. The rezultate au arătat doar 15 bune practici respectate.
În plus, mulți oameni refolosesc parolele. Ei pot ajunge la concluzia că făcând asta îi ajută să-și amintească de ele sau pot folosi același lucru din ciudă atunci când un serviciu sau un angajator necesită modificări periodice ale acreditărilor. Cu toate acestea, utilizarea aceleiași parole poate oferi unui hacker care îi fură acces la mai multe conturi.
Când Security.org a lansat cel mai recent studiu anual de gestionare a parolelor, a arătat că 25% dintre oameni stochează parole în aplicații de note digitale pe dispozitivele lor. Un alt sfert dintre respondenți au spus că stochează parolele în browserele lor. Cu toate acestea, problemele cu aceste metode apar mai ales atunci când dispozitivele sunt furate.
Conectările fără parolă nu sunt încă universale
Dacă sunteți gata să începeți să accesați site-uri fără parole, este grozav. Cu toate acestea, multe site-uri nu oferă încă opțiunea. Microsoft a apărut ca lider printre marile companii de tehnologie când a făcut disponibile conectările fără parolă în 2021. Totuși, trebuie să configurați mai întâi o aplicație Microsoft.
Un site la îndemână numit Director 2FA arată că este un drum lung de parcurs pentru ca companiile să ofere chiar și autentificarea multifactorială ca opțiune de conectare. Aplicația de învățare a limbilor străine Duolingo, site-urile de streaming HBO Max și Disney+ și furnizorul de livrare de alimente Deliveroo sunt câteva dintre numeroasele mărci populare care nu oferă încă autentificare multifactorială.
A le cere să permită conectarea fără parolă este un pas și mai mare. Într-adevăr, unele opțiuni de autentificare multifactorială sunt fără parolă. Totuși, mulți necesită încă introducerea unei parole sau a unui cod la un moment dat.
Vestea bună este că atât Apple, cât și Google au urmat Microsoft, permițând conectări fără parolă pentru unele interacțiuni. Sperăm că asta va însemna că mai multe site-uri își dau seama că parolele sunt pe cale de dispariție și mulți oameni ar dori opțiuni mai convenabile.
Bariere în calea adoptării de autentificare fără parolă
Dacă ați asistat vreodată persoane care nu cunosc tehnică cu sarcini de bază pe internet, probabil știți cum chiar și a-i ajuta să seteze parole ridică provocări. Persoanele deja copleșite de tehnologie ar putea să nu fie interesate să se conecteze cu o altă metodă decât o parolă. Chiar dacă le spui despre deficiențele de securitate ale parolelor, mulți ar prefera să rămână cu ceea ce știu, mai ales dacă folosesc internetul doar ocazional.
Gândiți-vă la câte instrumente și platforme separate utilizați în timpul unei zile de lucru obișnuite. Ar putea dura ani până le puteți accesa pe toate fără parole. Este posibil ca unii furnizori să nu ofere niciodată această posibilitate. Un Sondaj din octombrie 2022 de la Secret Double Octopus a constatat că doar 16% dintre organizații folosesc autentificarea multifactorială pentru toate conectările.
Locul dvs. de muncă ar putea permite conectări fără parolă pentru e-mailul dvs. și pentru software-ul de management de proiect al companiei. Cât de mult contează asta dacă mai aveți nevoie de parole pentru mai multe alte instrumente sau site-uri utilizate în fluxul de lucru zilnic?
Conectarea fără o parolă ar putea îngreuna recuperarea contului după atacuri suspectate sau cunoscute. Acum, schimbați parola după ce ați fost avertizat despre activități suspecte din cont. Cu toate acestea, aceasta nu este o opțiune atunci când parola nu mai este o acreditare necesară.
Sunteți gata să progresați dincolo de parole?
Conectările fără parolă au, fără îndoială, potențial și mulți oameni sunt dornici să-și demonstreze identitatea fără ele. Cu toate acestea, aceasta nu este încă o opțiune disponibilă pe scară largă. 2023 poate să nu fie anul în care treci fără parole, în ciuda eforturilor depuse.
Un compromis practic este să începeți să utilizați opțiuni fără parolă pe toate site-urile pe care le utilizați și care le oferă. Asta vă va face să vă obișnuiți să rămâneți fără parole atunci când puteți. Această schimbare ar trebui să fie mai gestionabilă dacă faci o tranziție completă mai târziu.
