Οι κωδικοί πρόσβασης αποτελούν πραγματικότητα κάθε φορά που χρειάζεται να αποκτήσετε πρόσβαση στην ηλεκτρονική σας πύλη τραπεζικών συναλλαγών, να ψωνίσετε σε ιστότοπο ηλεκτρονικού εμπορίου ή να ελέγξετε τις ροές των μέσων κοινωνικής δικτύωσης. Ωστόσο, περισσότερες εταιρείες μας επιτρέπουν να αποδείξουμε την ταυτότητά μας χωρίς κωδικούς πρόσβασης. Θα έπρεπε να ακολουθήσετε αυτήν την προσέγγιση;
Ορισμένοι ιστότοποι δεν απαιτούν κωδικό πρόσβασης
Οι κωδικοί πρόσβασης δεν είναι οι μόνοι τρόποι πρόσβασης σε λογαριασμούς. Αυτή είναι η κύρια ιδέα πίσω από τον έλεγχο ταυτότητας πολλαπλών παραγόντων, πιο γνωστός ως έλεγχος ταυτότητας πολλαπλών παραγόντων. Ο πιο ευρέως χρησιμοποιούμενος ορισμός ελέγχου ταυτότητας πολλαπλών παραγόντων είναι ότι βασίζεται σε μια πληροφορία που έχετε. Αντίθετα, ένας κωδικός πρόσβασης είναι μια πληροφορία που γνωρίζετε.
Ένας ιστότοπος μπορεί να στείλει μήνυμα με έναν αριθμητικό κωδικό μιας χρήσης στο τηλέφωνό σας, επιτρέποντάς σας να τον χρησιμοποιήσετε για να αποδείξετε την ταυτότητά σας. Πολλοί άνθρωποι χρησιμοποιούν επίσης τα δακτυλικά τους αποτυπώματα για να φτάσουν στις αρχικές οθόνες της συσκευής τους αντί να πληκτρολογούν κωδικούς πρόσβασης.
Κάποιοι ιστότοποι αφήστε τους χρήστες να μειώσουν τον αριθμό των κωδικών πρόσβασης που πρέπει να θυμάστε. Αυτό συμβαίνει με τις επιλογές σύνδεσης μέσω ηλεκτρονικού ταχυδρομείου και κοινωνικής δικτύωσης. Πρέπει ακόμα να εισαγάγετε έναν κωδικό πρόσβασης, αλλά δεν χρειάζεται να δημιουργήσετε νέο εάν ο ιστότοπος επιτρέπει τη σύνδεση με διαπιστευτήρια που χρησιμοποιούνται αλλού.
Ο σκοπός του ελέγχου ταυτότητας πολλαπλών παραγόντων είναι να καταστήσει πιο δύσκολο για τους εγκληματίες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό. Το κάνει αυτό, αλλά δεν είναι η τέλεια λύση. Εξετάστε ένα παράδειγμα όπου κάποιος κλέβει το τηλέφωνό σας και ανακαλύπτει το email σας με βάση τα στοιχεία αυτόματης συμπλήρωσης που είναι αποθηκευμένα στη συσκευή. Στη συνέχεια, θα μπορούσαν να έχουν πρόσβαση σε διάφορους ιστότοπους με τη διεύθυνση email και να δουν τους κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων που έρχονται μέσω του κλεμμένου τηλεφώνου σας.
Πολλοί άνθρωποι θέλουν ένα μέλλον χωρίς κωδικό πρόσβασης
Πολλοί ιστότοποι και εταιρείες εξακολουθούν να απαιτούν από τους χρήστες να χρησιμοποιούν κωδικούς πρόσβασης. Ωστόσο, στοιχεία από α Μελέτη 2023 PYMNTS ανέφερε ότι μόνο το 24,7% των ανθρώπων επέλεξαν κωδικούς πρόσβασης ως προτιμώμενη μελέτη ελέγχου ταυτότητας κατά την πρόσβαση σε διαδικτυακές πύλες τραπεζικών συναλλαγών. Ωστόσο, το 51,7% των ερωτηθέντων έχει χρησιμοποιήσει και προτιμήσει τον έλεγχο ταυτότητας με βιομετρικά στοιχεία.
του Bitwarden Μελέτη Οκτωβρίου 2022 αποκάλυψε πώς το 66% των υπευθύνων λήψης αποφάσεων πληροφορικής έχουν μία έως δύο ομάδες χρηστών ή πολλές ομάδες που χρησιμοποιούν επιλογές χωρίς κωδικό πρόσβασης. Περίπου το 13% είχε αναπτύξει αυτές τις δυνατότητες σε ολόκληρο τον οργανισμό του.
Οι Εταίροι Παγκοσμιοποίησης δημοσίευσαν ένα επισκόπηση των κινδύνων για την ασφάλεια συνδέονται με την εξ αποστάσεως εργασία και αναφέρονται στατιστικά στοιχεία που δημοσιεύονται αλλού, συμπεριλαμβανομένου ότι το 55% των εργαζομένων κάτω των 30 ετών κάνουν περισσότερα λάθη όταν εργάζονται από το σπίτι. Ωστόσο, οι απομακρυσμένοι υπάλληλοι μπορεί να είναι πιο εύκολο να παραμείνουν συγκεντρωμένοι και να μειώσουν τα σφάλματα εάν δεν χρειάζεται πλέον να θυμούνται τους κωδικούς πρόσβασης.
Τι κακό έχουν οι κωδικοί πρόσβασης;
Οι κωδικοί πρόσβασης χρησιμοποιούνται ευρέως, αλλά δεν είναι πάντα η πιο ασφαλής επιλογή. Σκεφτείτε πώς α Έκθεση Νοεμβρίου 2022 από τη Microsoft διαπίστωσε αύξηση 74% στον εκτιμώμενο αριθμό επιθέσεων με κωδικό πρόσβασης ανά δευτερόλεπτο τον περασμένο χρόνο.
Μερικοί ιστότοποι έχουν οδηγίες ρύθμισης κωδικού πρόσβασης ή αξιολογήστε την ισχύ ενός κωδικού πρόσβασης που εισάγει κάποιος. Ίσως πιστεύετε ότι αυτό θα βοηθούσε τους ανθρώπους να έχουν καλύτερη υγιεινή με τον κωδικό πρόσβασης, αλλά όχι απαραίτητα. Οι ερευνητές του Πανεπιστημίου του Πρίνστον εξέτασαν τις πολιτικές κωδικών πρόσβασης για 120 από τους πιο δημοφιλείς αγγλόφωνους ιστότοπους στον κόσμο. ο Αποτελέσματα έδειξε μόνο 15 που ακολούθησαν βέλτιστες πρακτικές.
Επιπλέον, πολλοί άνθρωποι επαναχρησιμοποιούν τους κωδικούς πρόσβασης. Μπορεί να καταλήξουν ότι κάτι τέτοιο τους βοηθά να τα θυμούνται ή μπορεί να χρησιμοποιήσουν το ίδιο από κακία όταν μια υπηρεσία ή ένας εργοδότης απαιτεί περιοδικές αλλαγές διαπιστευτηρίων. Ωστόσο, η χρήση του ίδιου κωδικού πρόσβασης μπορεί να δώσει σε έναν χάκερ που του κλέβει πρόσβαση σε πολλούς λογαριασμούς.
Όταν το Security.org κυκλοφόρησε το πιο πρόσφατο ετήσια μελέτη διαχείρισης κωδικών πρόσβασης, έδειξε ότι το 25% των ανθρώπων αποθηκεύουν κωδικούς πρόσβασης σε εφαρμογές ψηφιακών σημειώσεων στις συσκευές τους. Ένα άλλο τέταρτο των ερωτηθέντων είπε ότι αποθηκεύουν κωδικούς πρόσβασης στα προγράμματα περιήγησής τους. Ωστόσο, προβλήματα με αυτές τις μεθόδους προκύπτουν κυρίως όταν κλέβονται συσκευές.
Οι συνδέσεις χωρίς κωδικό πρόσβασης δεν είναι ακόμη καθολικές
Εάν είστε έτοιμοι να αρχίσετε να έχετε πρόσβαση σε ιστότοπους χωρίς κωδικούς πρόσβασης, αυτό είναι υπέροχο. Ωστόσο, πολλοί ιστότοποι δεν προσφέρουν ακόμη την επιλογή. Η Microsoft αναδείχθηκε ηγέτης μεταξύ μεγάλων εταιρειών τεχνολογίας όταν έκανε διαθέσιμες συνδέσεις χωρίς κωδικό πρόσβασης το 2021. Ωστόσο, πρέπει πρώτα να ρυθμίσετε μια εφαρμογή της Microsoft.
Ένα εύχρηστο site που ονομάζεται Κατάλογος 2FA δείχνει ότι υπάρχει πολύς δρόμος για τις εταιρείες να προσφέρουν ακόμη και έλεγχο ταυτότητας πολλαπλών παραγόντων ως επιλογή σύνδεσης. Η εφαρμογή εκμάθησης γλωσσών Duolingo, οι ιστότοποι ροής HBO Max και Disney+ και ο πάροχος παράδοσης φαγητού Deliveroo είναι μερικές από τις πολλές δημοφιλείς επωνυμίες που δεν προσφέρουν ακόμη έλεγχο ταυτότητας πολλαπλών παραγόντων.
Το να τους ζητήσετε να επιτρέψουν τη σύνδεση χωρίς κωδικό πρόσβασης είναι ένα ακόμη μεγαλύτερο βήμα. Πράγματι, ορισμένες επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων είναι χωρίς κωδικό πρόσβασης. Ωστόσο, πολλοί εξακολουθούν να απαιτούν να πληκτρολογήσουν έναν κωδικό πρόσβασης ή έναν κωδικό κάποια στιγμή.
Τα καλά νέα είναι ότι τόσο η Apple όσο και η Google ακολούθησαν τη Microsoft επιτρέποντας συνδέσεις χωρίς κωδικό πρόσβασης για ορισμένες αλληλεπιδράσεις. Ας ελπίσουμε ότι αυτό θα σημαίνει ότι περισσότεροι ιστότοποι συνειδητοποιούν ότι οι κωδικοί πρόσβασης βρίσκονται στο δρόμο και πολλοί άνθρωποι θα ήθελαν πιο βολικές επιλογές.
Εμπόδια στην υιοθέτηση σύνδεσης χωρίς κωδικό πρόσβασης
Εάν έχετε ποτέ βοηθήσει άτομα που δεν γνωρίζουν την τεχνολογία με βασικές εργασίες στο Διαδίκτυο, πιθανότατα ξέρετε πώς ακόμη και να τους βοηθήσετε να ορίσουν κωδικούς πρόσβασης δημιουργεί προκλήσεις. Τα άτομα που έχουν ήδη κατακλυστεί από την τεχνολογία μπορεί να μην ενδιαφέρονται να συνδεθούν με άλλη μέθοδο εκτός από κωδικό πρόσβασης. Ακόμα κι αν τους πείτε για τις ελλείψεις ασφαλείας των κωδικών πρόσβασης, πολλοί προτιμούν να επιμείνουν σε αυτά που γνωρίζουν, ειδικά αν χρησιμοποιούν μόνο περιστασιακά το Διαδίκτυο.
Σκεφτείτε πόσα ξεχωριστά εργαλεία και πλατφόρμες χρησιμοποιείτε κατά τη διάρκεια μιας τυπικής εργάσιμης ημέρας. Μπορεί να χρειαστούν χρόνια για να μπορέσετε να έχετε πρόσβαση σε όλα αυτά χωρίς κωδικούς πρόσβασης. Ορισμένοι πάροχοι ενδέχεται να μην προσφέρουν ποτέ αυτή τη δυνατότητα. Ενα Έρευνα Οκτωβρίου 2022 από το Secret Double Octopus διαπίστωσε ότι μόνο το 16% των οργανισμών χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων για όλες τις συνδέσεις.
Ο χώρος εργασίας σας μπορεί να επιτρέπει συνδέσεις χωρίς κωδικό πρόσβασης για το email σας και το λογισμικό διαχείρισης έργων της εταιρείας. Πόσο σημασία έχει αυτό αν εξακολουθείτε να χρειάζεστε κωδικούς πρόσβασης για πολλά άλλα εργαλεία ή ιστότοπους που χρησιμοποιούνται στην καθημερινή ροή εργασίας σας;
Η σύνδεση χωρίς κωδικό πρόσβασης θα μπορούσε να κάνει την ανάκτηση λογαριασμού πιο δύσκολη μετά από ύποπτες ή γνωστές παραβιάσεις. Τώρα, αλλάζετε τον κωδικό πρόσβασης αφού ειδοποιηθείτε για ύποπτες δραστηριότητες λογαριασμού. Ωστόσο, αυτό δεν είναι μια επιλογή όταν ο κωδικός πρόσβασης δεν είναι πλέον απαραίτητο διαπιστευτήριο.
Είστε έτοιμοι να προχωρήσετε πέρα από τους κωδικούς πρόσβασης;
Οι συνδέσεις χωρίς κωδικό πρόσβασης έχουν αναμφίβολα δυνατότητες και πολλοί άνθρωποι θέλουν να αποδείξουν την ταυτότητά τους χωρίς αυτές. Ωστόσο, αυτή δεν είναι ακόμη ευρέως διαθέσιμη επιλογή. Το 2023 μπορεί να μην είναι η χρονιά που περνάτε χωρίς κωδικούς πρόσβασης, παρά τις καλύτερες προσπάθειες.
Ένας πρακτικός συμβιβασμός είναι να αρχίσετε να χρησιμοποιείτε επιλογές χωρίς κωδικό πρόσβασης σε όλους τους ιστότοπους που χρησιμοποιείτε και τις προσφέρουν. Αυτό θα σας κάνει να συνηθίσετε να πηγαίνετε χωρίς κωδικούς πρόσβασης όταν μπορείτε. Αυτή η αλλαγή θα πρέπει να είναι πιο διαχειρίσιμη εάν κάνετε μια πλήρη μετάβαση αργότερα.