Saatat ajatella, että useimmat alustat vaativat salasanoja, mutta itse asiassa monet tarjoavat sinulle salasanattomia kirjautumisia jo...
Salasanojen käyttö todennustarkoituksiin pakottaa käyttäjät muistamaan monimutkaisista kirjaimista, numeroista ja symboleista koostuvat kirjautumistiedot. Ja useimmat meistä käyttävät samoja salasanoja yhä uudelleen ja uudelleen. Tämä on melko riskialtista, kun otetaan huomioon, että salasanat ovat monien tietomurto-ongelmien ytimessä. Mutta on alustoja, jotka toimivat ilman salasanaa. Mitä siis tapahtuu kulissien takana, ja jos salasanat ovat niin tärkeitä, miksi on olemassa salasanattomia alustoja?
Miksi salasanaton todennus on olemassa?
Pitkän aikavälin autentikointistrategian luominen voi olla kriittistä. Siksi salasanattomat kirjautumiset ovat niin tärkeitä.
Salasanattomalla todennuksella on neljä keskeistä etua verrattuna perinteiseen tietopohjaiseen todentamiseen. Ensinnäkin se on taloudellisesti järkevää, koska salasanan todennusmekanismilla on tietty hinta. Salasanaton todennus voi siis vähentää alustan kustannuksia. Toiseksi se on asiakkaalle järkevää ja tarjoaa paremman käyttökokemuksen. Kolmanneksi se liittyy strategiseen näkökulmaan ja voi auttaa määrittelemään kilpailun uudelleen. Tämä on hieman tulevaisuutta kestävämpi ominaisuus.
Ja lopuksi se parantaa huomattavasti turvallisuutta.
Jätetään liiketoiminnan kustannus- ja kilpailupuoli sivuun ja keskitytään turvallisuuteen. Koska käyttäjälle tämä on tärkeämpää.
Salasanattomien alustojen turvallisuusnäkökulma
Yrityksillä on usein vaikeuksia tasapainottaa turvallisuutta ja helppokäyttöisyyttä. Joten vaikka salasanattomat ratkaisut parantavat käyttökokemusta, vaarantavatko ne turvallisuuden?
Salasanattomia ratkaisuja käyttävät alustat vähentävät huomattavasti tietomurtojen riskiä: käytät salasanaasi ja liityt alustan jäseneksi, joten salasanasi tallennetaan heidän palvelimilleen. Salasanattomalla alustalla ei kuitenkaan tarvitse tallentaa henkilökohtaisia tietoja todennustarkoituksiin, koska niitä ei edes vaihdeta alun perin. Tämä tarkoittaa, että se on myös vakava puolustusmekanismi mies-middle-hyökkäykset.
Käyttäjien biometrisiä tietoja on vaikea varastaa varmennustarkoituksiin, koska biometriset todennustiedot ovat hajallaan, koska niitä ei ole tallennettu yksittäiseen tietojoukkoon.
Kuitenkin salasanattomissa järjestelmissä todennusmenettelyjen nollaus ja uudelleen rekisteröityminen alustalle osoittautuu vaikeammaksi kuin pelkkä salasanan vaihtaminen. Vaikka se on käyttäjälle ärsyttävää, turvallisuusnäkökulmasta katsottuna positiiviset puolet ovat suurelta osin suuremmat kuin negatiiviset.
Monet alustat ja yritykset tarjoavat jo salasanattoman todennuksen...
iOS ja Android
Nykyaikaiset mobiililaitteet tarjoavat biometrisen vahvistuksen salasanattomana menetelmänä, erityisesti sekä iOS- että Android-alustoilla. Laitteet, kuten iPhonet (jotka käyttävät Face ID: tä) ja Android-puhelimet (esimerkiksi Samsung Galaxy -sarja) käyttävät kasvojentunnistustekniikkaa käyttäjien todentamiseen. Tällä tavalla, kun haluat avata puhelimesi lukituksen, sinun tarvitsee vain katsoa sitä. sinun ei tarvitse syöttää salasanoja tai koodeja.
Biometrinen kasvojen todentamistekniikka analysoi käyttäjän kasvot, tunnistaa sen ainutlaatuiset ominaisuudet ja nopeuttaa varmennusprosessia. Tämä menetelmä eliminoi ongelmat, kuten salasanojen muistamisen tai varastamisen, parantaen samalla käyttökokemusta ja turvallisuutta. Biometrisen todennuksen käyttäminen käyttäjän kasvojen fyysisenä ominaisuutena auttaa estämään luvattoman käytön, jos laite katoaa tai varastetaan. Tämä on erityisen hyödyllistä mobiililaitteille.
Microsoft Windows Hello
Microsoftin Windows Hello on huippuluokan todennusominaisuus, joka muuttaa käyttäjien kirjautumistapoja laitteilleen poistamalla salasanojen tarpeen. Tarjoamalla kahdenlaisia todennusta Windows Hello parantaa tietoturvatasoa eksponentiaalisesti.
Ensimmäinen menetelmä sisältää PIN-koodin, joka on yhdistetty käyttäjän laitteisiin. Vaihtoehtoisesti Windows Hello antaa käyttäjien luottaa pelkästään biometrisiin tietoihinsa, kuten sormenjälkiinsä tai kasvojentunnistukseen, saumattoman ja turvallisen kirjautumiskokemuksen saavuttamiseksi. Tämä monipuolinen lähestymistapa ylittää perinteiseen salasanapohjaiseen todentamiseen liittyvät haavoittuvuudet.
Voit määrittää Windows Hellon ja hyödyntää sen edistyneitä suojausominaisuuksia, käyttäjien on käytettävä Asetukset-valikon kirjautumisvaihtoehtoja. Navigoimalla kohteeseen Asetukset > Tilit > Kirjautumisasetukset, voit helposti mukauttaa ja hallita Windows Hello -tietoturvaasi. Tässä erillisessä osiossa käyttäjät voivat ottaa käyttöön biometrisen todennuksen, määrittää PIN-koodin tai hallita luotettuja laitteita.
Poistamalla salasanoihin riippuvuuden ja ottamalla käyttöön kehittyneitä todennusmenetelmiä Microsoft pyrkii siihen muuttaa tapaa, jolla käyttäjät ovat vuorovaikutuksessa laitteidensa kanssa: se on turvallista ja loppukäyttäjän mukavuutta mieleen.
FIDO2-yhteensopivat alustat
Fast Identity Online (FIDO) Alliance tarjoaa avoimia standardeja salasanattomaan todentamiseen. FIDO2-todennuksen hyväksyvät alustat, kuten Google, Microsoft ja Dropbox, tukee fyysisiä suojausavaimia (esim. YubiKey, Google Titan Security Key), jotka muodostavat yhteyden laitteisiin USB: n, NFC: n tai Bluetoothin kautta. Joten salasanan sijasta käytät todellista avainta. Tämä sopii myös kaksivaiheiseen todennukseen.
Jos käytät verkkoselaimia, kuten Google Chrome, Mozilla Firefox ja Microsoft Edge, voit ottaa käyttöön FIDO2-pohjaisen salasanattoman todennuksen asianmukaisilla suojausavaimilla. Tällä tavalla teet käyttämistäsi verkkoselaimista entistä turvallisempia.
Salasanattomat alustat QR-kooditodennuksen kanssa
Jotkut älypuhelinsovellukset, erityisesti rahoituspalveluissa, käyttävät QR-kooditodennusta. Käyttäjät voivat skannata sisäänkirjautumissivulla näkemänsä QR-koodin todentaakseen salasanaa syöttämättä. Esimerkiksi kiinalaiset sovellukset, kuten Alipay ja WeChat Pay, käyttävät laajasti QR-koodipohjaista todennusta.
WhatsAppin ja Telegramin verkkoversioissa, kahdessa alustassa, joita monet meistä käyttävät, on myös QR-kooditodennus.
Todennus käyttäytymisanalyysillä
Jotkut yritystodennusjärjestelmät käyttävät käyttäytymisanalyysitekniikoita salasanattoman todennuksen aikaansaamiseksi. Nämä järjestelmät analysoivat käyttäjien käyttäytymismalleja, kuten näppäinpainalluksia, hiiren liikkeitä ja kosketuseleitä käyttäjien todentamiseksi ilman erityisiä salasanoja.
Ajattele epätavallista käytöstä. Oletetaan, että sinulla on ystävä, joka vihaa jäätelöä. Jos näet ystäväsi syövän jäätelöä jonain päivänä, saatat ajatella, että jotain on vialla. Kun järjestelmä ymmärtää kyberturvallisuuden näkökulmasta, että käyttäjät tekevät asioita, joita he eivät tavallisesti tekisi, he voivat ennustaa ongelman ja ryhtyä toimenpiteisiin. Tämä voi tarkoittaa tilin jäädyttämistä, henkilötietojen uudelleenmäärittelyä tai käyttäjän vaatimista ottamaan yhteyttä oikeisiin viranomaisiin.
Todennuksen tulevaisuus
Todennusratkaisut ovat tähän asti olleet tyypillisesti yksitekijäisiä ja tietopohjaisia. Yritysten on käytettävä vahvempia todennusmenetelmiä ohittamalla salasanat. Salasanaton todennus ei kuitenkaan ole tavoite sinänsä; tarvitsemme pitkän aikavälin vision parantaaksemme turvallisuutta, yksityisyyttä, kestävyyttä, skaalautuvuutta ja osallisuutta.
Todennuksen tulevaisuus kulkee eri polkuja – innovatiivisia menetelmiä, kuten lohkoketjupohjaisia itsehallinnollisia identiteettejä ja nollaluottamusverkostoja, on tulossa. Alustayritykset ovat jo lähteneet matkalle jättää salasanat taakseen...
