Useimmat ihmiset käyttävät useita salasanoja tavallisena päivänä. Olet kuitenkin todennäköisesti kokenut turhauttavan kokemuksen yrittäessäsi ostaa jotain verkosta ja unohtaa salasanasi verkkokauppasivustoa varten. Salasanaton todennus tarjoaa mahdollisesti paremman vaihtoehdon, mutta mitkä ovat riskit?
Kuinka salasanaton todennus toimii?
Salasanaton todennus varmistaa henkilön henkilöllisyyden turvallisempia vaihtoehtoja kuin salasanat tai mikä tahansa muu muistiin jäänyt tieto. Saatat jo käyttää tietyntyyppisiä salasanattomia kirjautumistekniikoita huomaamattasi. Ne sisältävät:
- Biometriset tiedot: Todista henkilöllisyytesi menetelmällä, kuten sormenjäljelläsi tai kasvojentunnistuksella.
- Maagisia linkkejä: Napsauttamalla kertakäyttöistä linkkiä, joka sisältää vahvistustunnuksen, pääset salasanattomaan kirjautumissivustoon.
- Laitteiston avaimet: Luotetaan fyysisiin laitteisiin, kuten USB-asemiin, jotka todentavat käyttäjän.
- Kertakäyttöiset salasanat (OTP): Kauppiaan luoman numerokoodin käyttäminen kirjautumiseen aiemmin valitun salasanan sijaan.
Jotkut ihmiset väittävät, että OTP: n ei pitäisi kuulua salasanattoman sateenvarjon alle. Loppujen lopuksi se vaatii silti salasanan kirjoittamisen. Tunnusluvut ovat kuitenkin voimassa vain lyhyitä aikoja, joten ne eroavat hieman perinteisistä salasanoista.
Salasanaton todennus voi myös kattaa useamman kuin yhden luokan. Äskettäin julkaistu laitteistoavain osoitteesta Yubico sisältää sormenjälkitunnistimen lisäsuojaa varten. Se myös salaa avaimen ja sormenjälkitietojen tallennuskomponentin välillä välitetyt tiedot.
Tammikuussa 2021 Statista raportoivat, että yli 4,66 miljardilla ihmisellä maailmanlaajuisesti on Internet-yhteys, mikä asiantuntijoiden mukaan vaikutti viimeaikaiseen sähköisen kaupankäynnin buumiin. Voi kuitenkin kestää jonkin aikaa, ennen kuin salasanattomasta ostoksesta tulee valtavirtaa.
Jos haluat käyttää Microsoft Storea tai muuta Windows-palvelua ilman salasanaa, voit tehdä sen nyt neljällä tavalla. Sinä pystyt käytä Microsoft Authenticator -sovellusta, Microsoft Hello, suojausavain tai OTP, joka on lähetetty puhelimeesi tai sähköpostiisi.
Shopifylla on myös pari sovellusta, joiden avulla kauppojen omistajat voivat lisätä erilaisia salasanatodennustyyppejä kauppoihinsa.
Kyselyistä huolimatta onko salasanaton todennus realistinen, Google on myös ilmoittanut siirtyvänsä asteittain kohti salasanatonta tulevaisuutta. Yksi nyt saatavilla oleva esimerkki on suojausavain, joka on sisäänrakennettu Android-puhelimiin, joissa on versio 7.0 tai uudempi. Se tarkistaa, kulkeeko Bluetooth-signaali suojausavaimen ja Googlen palveluihin kirjautumiseen käyttämäsi laitteen välillä.
Lisäksi ostosten tekeminen ilman salasanaa on edelleen markkinarako. Tekniikka on kuitenkin olemassa, jotta kaupat voivat tarjota sen taustalla, joten saatat pian nähdä enemmän salasanattomia kirjautumisvaihtoehtoja.
Salasanattoman Internetin käytön edut ja haitat
Jotkut verkkokaupan asiantuntijat uskovat, että salasanattomat ostokset voisivat olla ratkaisu ostoskorin hylkäämiseen. Loppujen lopuksi tavoitteena on tarjota ihmisille mahdollisimman sujuva ostokokemus. Salasanan muistamatta jättäminen poistaisi varmasti yhden vaivan.
He väittävät myös, että salasanaton todennus on turvallisempaa kuin käyttäjien luomat salasanat, koska liian monet käyttäjät asettavat helposti arvattavia salasanoja. Lisäksi a 2019 kysely havaitsi, että 65 prosenttia ihmisistä käytti salasanoja uudelleen useilla sivustoilla. Tämä tapa voisi antaa hakkereille paremman pääsyn varastettuihin valtuustietoihin.
Salasanattomuuteen siirtyminen ei kuitenkaan ole riskitöntä. Joku voi varastaa fyysisen suojausavaimen. Tutkijat havaitsivat myös, että OTP-menetelmä voi epäonnistua jopa 80 prosenttia tapauksista, jotka johtuvat sieppausboteista, jotka nappaavat koodin ennen kuin laillinen käyttäjä ehtii. Ihmiset ovat myös väärentäneet biometrisiä tietoja Play-Dohista 3D-maskeihin.
Toinen ongelma, erityisesti yrityksissä, on, että monet yritysjohtajat ja työntekijät eivät halua omaksua uusia teknologioita. He ovat luultavasti käyttäneet salasanoja vuosikymmeniä ja saattavat vastustaa tekemästä jotain uutta nyt. Jos uusi tapa ostaa toimistotarvikkeita tarkoittaa, että salasanaa ei anneta, jotkut ihmiset voivat aluksi valittaa tai kyseenalaistaa vaihdon.
Harkitse käytettävissäsi olevia suojausmenetelmiä. Laiteavaimen ostaminen ja sen säilyttäminen tallelokerossa on turvallinen vaihtoehto. Puhelimen käyttäminen todentamiseen on kuitenkin kyseenalaisempi ratkaisu. OTP-koodit eivät välttämättä tavoita sinua. Joku voi hakkeroida biometrisen elementin, jos kadotat puhelimesi. Jotkut ehdottavat, että vähintään yksi yllä olevista vaihtoehdoista yhdistetään järjestelmiin, jotka analysoivat ihmisten käyttäytymistä, kuten kuinka nopeasti he kirjoittavat tai kuinka he pitelevät puhelimiaan.
Tunnistuminen ilman salasanaa ei ole riskitöntä, mutta ei myöskään mikään muu tapa käyttää Internetiä. Kaikki ovat mahdollisesti hakkeroitavissa omistautuneelle ja riittävän ammattitaitoiselle pahantahtoiselle osapuolelle. Jokaisen riskien ja hyödyn punnitus kertoo sinulle ennen kuin jatkat.
Saatat olla varovainen käyttäessäsi salasanattomia kirjautumisia. Mutta itse asiassa voit jo käyttää niitä tietämättäsi.
Lue Seuraava
- Turvallisuus
- Salasanavinkit
- Verkkokaupan vinkkejä
- Turvallisuusvinkkejä
Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
