Authenticatie zonder wachtwoord (Passwordminder authenticatie) zal zeker de volgende stap zijn voor online accounts. Het biedt een betere gebruikerservaring en extra beveiliging.
Wanneer we momenteel toegang krijgen tot het e-mailaccount, het profiel op een sociaal netwerk of zelfs de gebruikersaccount van de bank, zijn de eerste gegevens die we moeten invoeren accountgebruiker en wachtwoord. Accounts die naast het wachtwoord een hogere mate van beveiliging vereisen, hebben ook een tweede authenticatiefactor nodig. Dit kan een extra code zijn die per sms of e-mail wordt ontvangen, OTP (Eenmalige pasword) of het kan een zijn tokencode gegenereerd door toepassingen zoals: Google Authenticator.
Inhoud
Het wachtwoord is geen garantie voor de veiligheid van een account
In een onderzoek uitgevoerd door Transmit Security’s State of Customer Authentication, bleek dat meer dan 50% onder de deelnemers ze hebben het wachtwoord aan iemand anders bekendgemaakt voor ten minste één account, terwijl meer dan 41% zij onthulden wachtwoorden voor meer dan één account.
55% van degenen die deelnamen aan het onderzoek ze gaven het op om de diensten van een aanvragende portal of website te gebruiken wachtwoord registratie. Dit proces is voor veel gebruikers erg moeilijk. Vooral online services die complexe wachtwoorden vereisen die zijn samengesteld uit hoofd- en niet-hoofdletters, cijfers en speciale tekens.
Het onderzoek bracht ook een zorgwekkend aspect aan het licht. Bij 87.5% van de gebruikers is hun account minstens één keer geblokkeerd vanwege mislukte authenticatiepogingen. Ze zijn hun wachtwoord vergeten. Van hen verliet 92% de online service zonder het wachtwoord te herstellen.
In persoonlijke ervaringen zoals administrator van online winkels hebben we gemerkt dat met de ontwikkeling van technologie het geduld van gebruikers steeds minder wordt. De gebruiker heeft niet langer het geduld om veel verplichte velden in te vullen bij het plaatsen van een online bestelling, hij wil geen complexe wachtwoorden meer onthouden, hij wil niet langer vele dagen wachten tot een bestelling wordt afgeleverd.
Als u bijvoorbeeld een percentage van de potentiële klanten van de online winkel wilt verliezen, laat u de "postcode" achter en vinkt u de velden aan als verplicht default "levering op een ander adres". Bij het eerste rode bericht na het klikken op de knop "Bestelling verzenden" sluiten veel gebruikers de webpagina.
Concluderend kunnen we stellen dat het wachtwoord van een online account een kleine stressfactor is geworden. Of een grotere stressfactor als we dringend toegang moeten hebben tot een online dienst waarvan we het wachtwoord zijn vergeten en het wachtwoordherstelproces complex is. Zoals het geval is met Meta, wanneer we het wachtwoord van een Facebook-account moeten herstellen. We hebben situaties gehad waarin Meta (voorheen Facebook Inc.) het identiteitsbewijs van de accounthouder opvroeg en zelfs toen hij het wachtwoord niet kon herstellen.
De grootste voordeel van wachtwoordloze authenticatie het zou in de eerste plaats de gebruikerservaring zijn.
Hoe te authenticeren zonder wachtwoorden in online accounts - Passwordminder authenticatie
Er zijn enkele huidige alternatieve methoden waarmee authenticatie kan worden gedaan zonder wachtwoorden.
One-Time Password is het meest toegankelijke authenticatie-alternatief zonder wachtwoord. OTP wordt momenteel door veel betalingsverwerkers gebruikt om online transacties te bevestigen. Gebruikers ontvangen via SMS of e-mail een bevestigingscode die voor een beperkte periode geldig is. Deze code moet worden ingevoerd in de webinterface of de online applicatie van waaruit de transactie wordt gedaan.
Push Notification is een andere methode die aan populariteit wint. Momenteel gebruikt door diensten zoals: PayPal si Kopen Google Reviews, na authenticatie vanuit de browser, stuurt de service een pushbericht naar de applicatie op de smartphone. De gebruiker moet de toegang in de browser bevestigen, maar niet voordat hij zich heeft geverifieerd met de biometrische gegevens op de smartphone. Zo kun je inloggen op een online account zonder wachtwoorden. passimwordminder authenticatie.
Wanneer we willen authenticeren op PayPal vanuit de browser hebben we twee authenticatie-opties na het invoeren van het wachtwoord: "Confirm using PayPal app"En"Recive a text"
Verificatie vereist
PayPal - auth. in de browser.
Als onderdeel van de PSD2 Strong Customer Authentication-regelgeving hebben we nodig: additional informatie om te bevestigen dat u het echt bent.
Op smartohone krijgen we direct een pushmelding om de authenticatie te bevestigen.
Op dit moment vereist PayPal ook het accountwachtwoord, maar als de overstap naar biometrische authenticatie wordt gemaakt, kan het wachtwoord worden verwijderd.
Magic Link is een andere authenticatiemethode zonder wachtwoord. Tijdens het authenticatieproces ontvangt de gebruiker een unieke authenticatielink via e-mail. De methode wordt momenteel door verschillende online diensten gebruikt als alternatief voor wachtwoordauthenticatie.
Biometrische authenticatie het is absoluut de technologie van de toekomst voor systemen die authenticatie vereisen en zal de basis vormen voor Passwordminder authenticatie. Apple een belangrijke stap gezet met Wachtwoorden bij het vervangen van wachtwoorden op iPhone, iPad en Mac met biometrische authenticatie. Touch ID si Face ID ze zullen de plaats van wachtwoorden innemen. Het is niet bekend hoe lang Passkeys werkelijkheid zal worden, maar de eerste en belangrijkste stappen zijn gezet.
Ethiopië onlangs gelanceerd Foundational ID, het aanbieden van identiteitsdocumenten aan bewoners met biometrische identificatie. Op deze manier wordt de uitgifte van identiteitskaarten (ID) eenvoudiger, wordt de afhankelijkheid van digitale kaarten geminimaliseerd en zullen de nieuwe ID's met biometrische gegevens zowel online als offline kunnen worden gebruikt.
De Ethiopische regering heeft gekozen voor T5-ABIS BE (Biometric EngineS) tot TECH5 als oplossing voor gezichtsscanning, vingerafdruk- en irisscanning voor biometrische identificatie.
Kortom, over een paar jaar zal authenticatie zonder wachtwoord voor iedereen beschikbaar zijn, en de processen van het registreren van een account op een platform en authenticatie zullen worden gedaan via biometrische ID.
