Autenticazione senza password negli account - Passwordmeno Autenticazione

Autenticazione senza password (Passwordless Authentication) sarà sicuramente il prossimo passo per gli account online. Offre una migliore esperienza utente e una maggiore sicurezza.

Attualmente, quando accediamo all'account di posta elettronica, al profilo su un social network o anche all'account utente della banca, i primi dati che dobbiamo inserire sono utente e password dell'account. Gli account che richiedono un grado di sicurezza più elevato, oltre alla password, richiedono anche un altro secondo fattore di autenticazione. Questo può essere un codice aggiuntivo ricevuto tramite SMS o e-mail, OTP (Pass una tantumword) o può essere a gettone merluzzo generato da applicazioni come Google Authenticator.

La password non garantisce la sicurezza di un account

In uno studio condotto da Transmit Security’s State of Customer Authentication, è stato dimostrato oltre 50% tra i partecipanti hanno rivelato la password a qualcun altro per almeno un account, mentre oltre 41% hanno rivelato password per più account.
55% di coloro che hanno partecipato al sondaggio si sono arresi per utilizzare i servizi di un portale o sito web che richiede registrazione password. Questo processo è molto difficile per molti utenti. Soprattutto servizi online che richiedono password complesse composte da lettere maiuscole e minuscole, numeri e caratteri speciali.
Lo studio ha evidenziato anche un aspetto preoccupante. L'87.5% degli utenti ha avuto il proprio account bloccato almeno una volta a causa di tentativi di autenticazione falliti. Hanno dimenticato la password. Tra questi, il 92% ha lasciato il servizio online senza recuperare la password.

In esperienze personali come administrator dei negozi online abbiamo notato come con lo sviluppo della tecnologia la pazienza degli utenti stia diminuendo. L'utente non ha più la pazienza di compilare molti campi obbligatori quando effettua un ordine online, non vuole più ricordare password complesse, non vuole più aspettare molti giorni prima che un ordine venga consegnato.
Ad esempio, se vuoi perdere una percentuale di potenziali clienti del negozio online, lascia i campi obbligatori "cap" e controlla per default "consegna ad altro indirizzo". Al primo messaggio rosso dopo aver premuto il pulsante "Invia ordine", molti utenti chiudono la pagina web.

In conclusione, possiamo dire che la password di un account online è diventata un piccolo fattore di stress. O un fattore di stress maggiore se abbiamo urgente bisogno di accedere a un servizio online in cui abbiamo dimenticato la password e il processo di recupero della password è complesso. Come con Meta, quando dobbiamo recuperare la password di un account Facebook. Ho avuto situazioni in cui Meta (ex Facebook Inc.) ha richiesto la carta d'identità del titolare del conto e anche così non è riuscito a recuperare la password.

Il più grande vantaggio dell'autenticazione senza password sarebbe principalmente l'esperienza dell'utente.

Come autenticarsi senza password negli account online - Passwordmeno Autenticazione

Esistono attualmente alcuni metodi alternativi con cui l'autenticazione può essere eseguita senza password.

One-Time Password è l'alternativa di autenticazione senza password più conveniente. OTP è attualmente utilizzato da molti processori di pagamento per confermare le transazioni online. Gli utenti ricevono tramite SMS oppure invia un'e-mail con un codice di conferma valido per un tempo limitato. Questo codice deve essere inserito nell'interfaccia web o nell'applicazione online da cui viene effettuata la transazione.

Push Notification è un altro metodo che sta guadagnando popolarità. Attualmente utilizzato da servizi come PayPal si Google, previa autenticazione del browser, il servizio invierà un messaggio di notifica push all'applicazione dello smartphone. L'utente deve confermare l'accesso al browser, ma non prima che lo smartphone possa autenticarsi con i dati biometrici. In questo modo puoi autenticarti senza password in un account online. passimwordmeno Autenticazione.

Quando vogliamo autenticarci PayPal dal browser, abbiamo due opzioni di autenticazione dopo aver inserito la password: “Confirm using PayPal app"E"Recive a text"

Autenticazione richiesta
Autenticazione richiesta

Autenticazione richiesta
Come parte della normativa PSD2 Strong Customer Authentication, abbiamo bisogno addinformazioni itional per confermare che sei davvero tu.

PayPal - aut. nel browser.

Sullo smartphone riceveremo subito una notifica push di conferma dell'autenticazione.

Autenticazione senza password nel conto PayPal
Notifica push PayPal

Al momento PayPal richiede anche la password dell'account, ma se si passa all'autenticazione biometrica è possibile rimuovere la password.

Magic Link è un altro metodo di autenticazione senza password. Durante il processo di autenticazione, l'utente riceverà un collegamento di autenticazione univoco via e-mail. Il metodo è attualmente utilizzato da diversi servizi online come alternativa all'autenticazione tramite password.

Autenticazione biometrica è sicuramente la tecnologia del futuro per i sistemi che richiedono l'autenticazione e sarà la base del Passwordmeno Autenticazione. Apple ha fatto un passo importante con chiavi di accesso nella sostituzione delle password su iPhone, iPad e Mac con autenticazione biometrica. Touch ID si Face ID prenderà il posto delle password. Non si sa per quanto tempo le Passkey diventeranno realtà, ma i primi e più importanti passi sono stati compiuti.

L'Etiopia è stata lanciata di recente Foundational ID, offrendo ai residenti documenti di identità con identificazione biometrica. In questo modo si facilita il rilascio delle carte d'identità (ID), si riduce al minimo la dipendenza dalle carte digitali e si possono utilizzare i nuovi ID con dati biometrici sia online che offline.
Il governo etiope ha scelto T5-ABIS BE (Biometric Engine) Del TECH5 come soluzione per la scansione facciale, l'impronta digitale e la scansione dell'iride identificazione biometrica.

In conclusione, in pochi anni l'autenticazione senza password diventerà disponibile per chiunque, e le procedure di registrazione dell'account su una piattaforma e l'autenticazione avverranno tramite ID biometrico.

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Come » AntiVirus e sicurezza » Autenticazione senza password negli account - Passwordmeno Autenticazione
Lascia un tuo commento