Heslá sú skutočnosťou vždy, keď potrebujete získať prístup k svojmu online bankovému portálu, nakupovať na stránke elektronického obchodu alebo skontrolovať svoje informačné kanály sociálnych médií. Viaceré spoločnosti nám však umožňujú preukázať svoju totožnosť bez hesla. Mali by ste zaujať takýto prístup?
Niektoré webové stránky nevyžadujú heslo
Heslá nie sú jediným spôsobom prístupu k účtom. Toto je hlavný koncept viacfaktorovej autentifikácie, bežnejšie známej ako viacfaktorová autentifikácia. Najrozšírenejšia definícia viacfaktorovej autentifikácie je tá, že sa spolieha na informáciu, ktorú máte. Naproti tomu heslo je informácia, ktorú poznáte.
Stránka vám môže do telefónu poslať textovú správu s jednorazovým číselným kódom, ktorý vám umožní použiť ho na preukázanie vašej identity. Mnoho ľudí tiež používa odtlačky prstov na to, aby sa dostali na domovské obrazovky svojho zariadenia namiesto zadávania hesiel.
Niektoré webové stránky umožniť používateľom znížiť počet hesiel na zapamätanie. To je prípad možností e-mailu a sociálneho prihlásenia. Stále musíte zadať jedno heslo, ale nie je potrebné vytvárať nové, ak stránka umožňuje prihlásenie pomocou poverení používaných inde.
Účelom viacfaktorovej autentifikácie je sťažiť zločincom získať neoprávnený prístup k účtu. Robí to, ale nie je to dokonalé riešenie. Zvážte príklad, keď vám niekto ukradne telefón a zistí váš e-mail na základe podrobností automatického vyplnenia uložených v zariadení. Potom by mohli pristupovať na rôzne stránky s e-mailovou adresou a vidieť viacfaktorové overovacie kódy prichádzajúce cez váš ukradnutý telefón.
Mnoho ľudí chce budúcnosť bez hesla
Mnoho webových stránok a spoločností stále vyžaduje, aby ľudia používali heslá. Avšak údaje od a 2023 štúdia PYMNTS len 24,7 % ľudí si zvolilo heslá ako preferovanú autentifikačnú štúdiu pri prístupe na portály online bankovníctva. 51,7 % opýtaných však používa a preferuje autentifikáciu pomocou biometrie.
Bitwarden's Štúdia z októbra 2022 odhalilo, že 66 % osôb s rozhodovacou právomocou v oblasti IT má jednu až dve skupiny používateľov alebo viacero tímov, ktoré využívajú možnosti bez hesla. Asi 13 % využilo tieto možnosti v rámci celej organizácie.
Globalization Partners zverejnili an prehľad bezpečnostných rizík súvisiace s prácou na diaľku a citované štatistiky uverejnené inde, vrátane toho, že 55 % pracovníkov mladších ako 30 rokov robí viac chýb pri práci z domu. Vzdialení zamestnanci však môžu ľahšie udržať pozornosť a znížiť počet chýb, ak si už nepotrebujú pamätať heslá.
Čo je také zlé na heslách?
Heslá sú široko používané, ale nie vždy sú tou najbezpečnejšou možnosťou. Zvážte, ako a Správa z novembra 2022 od spoločnosti Microsoft zistil 74% nárast odhadovaného počtu útokov na heslo za sekundu za posledný rok.
Niektoré stránky mať pokyny na nastavenie hesla alebo posúdiť silu hesla, ktoré niekto zadá. Možno si myslíte, že by to ľuďom pomohlo k lepšej hygiene hesiel, ale nie nevyhnutne. Výskumníci z Princetonskej univerzity preskúmali pravidlá týkajúce sa hesiel pre 120 svetovo najpopulárnejších webových stránok v anglickom jazyku. The výsledky ukázalo iba 15 dodržiavaných osvedčených postupov.
Navyše veľa ľudí používa heslá opakovane. Môžu dospieť k záveru, že robia, čo im pomáha zapamätať si ich, alebo môžu použiť to isté napriek tomu, že služba alebo zamestnávateľ vyžaduje pravidelné zmeny poverení. Použitie rovnakého hesla však môže poskytnúť hackerovi, ktorý mu ukradne prístup k viacerým účtom.
Keď Security.org vydala svoje najnovšie ročná štúdia správy hesiel, ukázalo sa, že 25 % ľudí ukladá heslá v aplikáciách s digitálnymi poznámkami na svojich zariadeniach. Ďalšia štvrtina respondentov uviedla, že si ukladá heslá vo svojich prehliadačoch. Problémy s týmito metódami však vznikajú najmä pri krádeži zariadení.
Prihlasovacie údaje bez hesla ešte nie sú univerzálne
Ak ste pripravení začať pristupovať na stránky bez hesiel, je to skvelé. Mnohé stránky však túto možnosť zatiaľ neponúkajú. Microsoft sa ukázal ako líder medzi veľkými technologickými spoločnosťami keď sprístupnil prihlásenie bez hesla v roku 2021. Najprv však musíte nastaviť aplikáciu od spoločnosti Microsoft.
Šikovná stránka tzv Adresár 2FA ukazuje, že pre spoločnosti existuje dlhá cesta k tomu, aby dokonca ponúkli viacfaktorové overenie ako možnosť prihlásenia. Aplikácia na učenie jazykov Duolingo, streamovacie stránky HBO Max a Disney+ a poskytovateľ donášky jedla Deliveroo sú niektoré z mnohých populárnych značiek, ktoré zatiaľ neponúkajú viacfaktorové overenie.
Požiadať ich, aby umožnili prihlásenie bez hesla, je ešte väčší krok. Niektoré možnosti viacfaktorovej autentifikácie sú skutočne bez hesla. Mnohé však v určitom okamihu stále vyžadujú zadanie hesla alebo kódu.
Dobrou správou je, že Apple aj Google nasledovali Microsoft tým, že pri niektorých interakciách umožnili prihlásenie bez hesla. Dúfajme, že to bude znamenať, že viac stránok si uvedomí, že heslá sú na ceste von a mnohí ľudia by chceli pohodlnejšie možnosti.
Bariéry prijatia prihlásenia bez hesla
Ak ste niekedy pomáhali ľuďom, ktorí nie sú technicky zdatní, so základnými internetovými úlohami, pravdepodobne viete, že aj pomoc pri nastavovaní hesiel predstavuje problémy. Jednotlivci už zahltení technológiami nemusia mať záujem o prihlásenie iným spôsobom ako heslom. Aj keď im poviete o bezpečnostných nedostatkoch hesiel, mnohí by radšej zostali pri tom, čo vedia, najmä ak internet používajú iba príležitostne.
Zamyslite sa nad tým, koľko samostatných nástrojov a platforiem používate počas typického pracovného dňa. Môže trvať roky, kým budete mať prístup ku všetkým bez hesla. Niektorí poskytovatelia túto možnosť nikdy neponúkajú. An prieskum z októbra 2022 z Secret Double Octopus zistilo, že iba 16 % organizácií používa viacfaktorovú autentifikáciu pre všetky prihlásenia.
Vaše pracovisko môže povoliť prihlásenie bez hesla pre váš e-mail a softvér spoločnosti na riadenie projektov. Nakoľko na tom záleží, ak stále potrebujete heslá pre niekoľko ďalších nástrojov alebo stránok používaných vo vašom každodennom pracovnom postupe?
Prihlásenie bez hesla by mohlo sťažiť obnovenie účtu po podozrivých alebo známych hackoch. Teraz si po upozornení na podozrivé aktivity účtu zmeníte heslo. Toto však nie je možné, keď heslo už nie je potrebným poverením.
Ste pripravení pokročiť za hranice hesiel?
Prihlasovanie bez hesla má nepochybne potenciál a mnohí ľudia túžia dokázať svoju totožnosť aj bez nich. Toto však zatiaľ nie je široko dostupná možnosť. Rok 2023 nemusí byť tým rokom, kedy by ste sa bez hesiel aj napriek maximálnemu úsiliu neobišli.
Praktickým kompromisom je začať používať možnosti bez hesla na všetkých stránkach, ktoré používate a ktoré ich ponúkajú. Vďaka tomu si zvyknete používať heslá, keď môžete. Táto zmena by sa mala zdať zvládnuteľnejšia, ak vykonáte úplný prechod neskôr.