Xác thực không mật khẩu chắc chắn sẽ là bước tiếp theo cho các tài khoản trực tuyến. Nó cung cấp trải nghiệm người dùng tốt hơn và bảo mật bổ sung.
Nội dung
Hiện tại, khi chúng ta truy cập vào tài khoản email, hồ sơ trên mạng xã hội hoặc thậm chí là tài khoản người dùng từ ngân hàng, dữ liệu đầu tiên chúng ta phải nhập là người dùng tài khoản và mật khẩu. Các tài khoản yêu cầu mức độ bảo mật cao hơn, ngoài mật khẩu, còn yêu cầu yếu tố xác thực thứ hai. Đây có thể là một mã bổ sung nhận được qua SMS hoặc email, OTP (Mật khẩu dùng một lần) hoặc nó có thể là một mã thông báo được tạo ra bởi các ứng dụng như Google Authenticator.
Mật khẩu không đảm bảo tính bảo mật của tài khoản
Trong một nghiên cứu được thực hiện bởi Transmit Security’s State of Customer Authentication, nó đã được hiển thị rằng trên 50% trong số những người tham gia họ đã tiết lộ mật khẩu cho người khác cho ít nhất một tài khoản, trong khi trên 41% họ tiết lộ mật khẩu cho nhiều tài khoản.
55% của những người đã tham gia cuộc khảo sát họ đã từ bỏ để sử dụng các dịch vụ của một cổng thông tin hoặc trang web yêu cầu đăng ký mật khẩu. Quá trình này rất khó khăn đối với nhiều người dùng. Đặc biệt là các dịch vụ trực tuyến yêu cầu mật khẩu phức tạp bao gồm chữ hoa và chữ thường, số và các ký tự đặc biệt.
Nghiên cứu cũng nêu bật một khía cạnh đáng lo ngại. 87.5% người dùng đã bị khóa tài khoản ít nhất một lần do các lần xác thực không thành công. Họ quên mật khẩu của họ. Trong số này, 92% đã rời khỏi dịch vụ trực tuyến mà không khôi phục mật khẩu của họ.
Theo kinh nghiệm cá nhân của tôi với tư cách là quản trị viên các cửa hàng trực tuyến, tôi nhận thấy với sự phát triển của công nghệ, sự kiên nhẫn của người dùng ngày càng ít đi. Người dùng không còn đủ kiên nhẫn để điền vào nhiều trường bắt buộc khi đặt hàng trực tuyến, không còn muốn nhớ những mật khẩu phức tạp, không còn muốn đợi nhiều ngày cho đến khi đơn hàng được giao.
Ví dụ: nếu bạn muốn mất một tỷ lệ phần trăm khách hàng tiềm năng của cửa hàng trực tuyến, hãy để lại các trường "mã bưu điện" và "giao hàng đến địa chỉ khác" là bắt buộc. Ở thông báo màu đỏ đầu tiên sau khi nhấn nút "Gửi đơn hàng", nhiều người dùng đã đóng trang web.
Kết luận, chúng ta có thể nói rằng mật khẩu của một tài khoản trực tuyến đã trở thành một yếu tố gây căng thẳng nhỏ. Hoặc một yếu tố căng thẳng lớn hơn nếu chúng ta cần truy cập khẩn cấp vào một dịch vụ trực tuyến mà chúng ta đã quên mật khẩu và quá trình khôi phục mật khẩu rất phức tạp. Như trường hợp của Meta, khi chúng ta cần khôi phục mật khẩu của tài khoản Facebook. Chúng tôi đã gặp phải tình huống Meta (trước đây là Facebook Inc.) yêu cầu tài liệu nhận dạng của chủ tài khoản và thậm chí sau đó anh ta không thể khôi phục mật khẩu.
Lớn nhất lợi thế của xác thực không cần mật khẩu trước hết nó sẽ là trải nghiệm người dùng.
Cách xác thực tài khoản trực tuyến không cần mật khẩu - Xác thực không cần mật khẩu
Có một số phương pháp thay thế hiện tại mà xác thực có thể được thực hiện mà không cần mật khẩu.
One-Time Password là giải pháp thay thế xác thực dễ tiếp cận nhất mà không cần mật khẩu. OTP hiện được nhiều nhà xử lý thanh toán sử dụng để xác nhận các giao dịch trực tuyến. Người dùng nhận được qua SMS hoặc gửi mã xác nhận qua email có hiệu lực trong một khoảng thời gian giới hạn. Mã này phải được nhập vào giao diện web hoặc ứng dụng trực tuyến mà từ đó giao dịch được thực hiện.
Push Notification là một phương pháp khác đang được phổ biến. Hiện đang được sử dụng bởi các dịch vụ như PayPal si Google, khi xác thực từ trình duyệt, dịch vụ sẽ gửi tin nhắn thông báo đẩy tới ứng dụng trên điện thoại thông minh. Người dùng phải xác nhận quyền truy cập trong trình duyệt, nhưng không phải trước khi xác thực bằng dữ liệu sinh trắc học trên điện thoại thông minh. Bằng cách này bạn có thể đăng nhập vào tài khoản trực tuyến mà không cần mật khẩu. Xác thực không cần mật khẩu.
Khi chúng tôi muốn xác thực trên PayPal từ trình duyệt, chúng tôi có hai tùy chọn xác thực sau khi nhập mật khẩu: "Confirm using PayPal app"Và"Recive a text"
Yêu cầu xác thực
PayPal - xác thực. trong trình duyệt.
Là một phần của quy định Xác thực khách hàng mạnh PSD2, chúng tôi cần thông tin bổ sung để xác nhận đó thực sự là bạn.
Trên smartohone ngay lập tức chúng ta sẽ nhận được một thông báo đẩy để xác nhận xác thực.
Hiện tại, PayPal cũng yêu cầu mật khẩu tài khoản, nhưng nếu chuyển sang xác thực sinh trắc học, mật khẩu có thể bị xóa.
Magic Link là một phương pháp xác thực không cần mật khẩu khác. Trong quá trình xác thực, người dùng sẽ nhận được qua email một liên kết xác thực duy nhất. Phương pháp này hiện đang được một số dịch vụ trực tuyến sử dụng thay thế cho xác thực bằng mật khẩu.
Xác thực sinh trắc học nó chắc chắn là công nghệ của tương lai dành cho các hệ thống yêu cầu xác thực và sẽ là cơ sở cho Xác thực không mật khẩu. Apple đã thực hiện một bước quan trọng với passkey thay thế mật khẩu trên iPhone, iPad và Mac với xác thực sinh trắc học. Touch ID si Face ID họ sẽ thay thế mật khẩu. Không biết bao lâu nữa Passkeys sẽ trở thành hiện thực, nhưng những bước đầu tiên và quan trọng nhất đã được thực hiện.
Ethiopia mới ra mắt gần đây Foundational ID, cung cấp tài liệu nhận dạng cư dân với nhận dạng sinh trắc học. Bằng cách này, việc cấp chứng minh nhân dân (ID) được thực hiện dễ dàng hơn, giảm thiểu sự phụ thuộc vào thẻ kỹ thuật số và các ID mới có dữ liệu sinh trắc học sẽ có thể được sử dụng cả trực tuyến và ngoại tuyến.
Chính phủ Ethiopia đã chọn T5-ABIS BE (Biometric Engine) của TECH5 như một giải pháp để quét khuôn mặt, quét vân tay và mống mắt cho nhận dạng sinh trắc học.
Tóm lại, trong một vài năm nữa, tính năng xác thực không cần mật khẩu sẽ có sẵn cho bất kỳ ai và quy trình đăng ký tài khoản trên nền tảng và xác thực sẽ được thực hiện thông qua ID sinh trắc học.
