Home-theater-designers
Jika anda seorang yang tidak suka menggunakan kata laluan, anda tidak bersendirian. Kebanyakan kita mendapati kata laluan menyusahkan, mudah dilupakan, dan selalunya bukan penyelesaian keselamatan terbaik.
Berita baiknya ialah kata laluan berkemungkinan akan menjadi satu perkara yang ketinggalan. Untuk beberapa tapak web, kata laluan akan ditamatkan secara berperingkat pada tahun 2023.
Mengapa Kata Laluan Mati?
Masa depan tanpa kata laluan akan menjadi kenyataan akhirnya. Pengurus IT dan profesional keselamatan telah lama mencari alternatif yang lebih baik untuk pengesahan kata laluan. Inilah sebabnya.
Keselamatan Lemah
Kata laluan terdedah kepada serangan kamus, serangan kekerasan dan lain-lain helah biasa digunakan untuk menggodam kata laluan .
Anda mungkin menjadi mangsa serangan kejuruteraan sosial walaupun anda telah mengikuti amalan kata laluan yang baik dan mencipta kata laluan yang sangat kuat. Selain itu, seseorang boleh mencuri kata laluan anda.
Jika anda menggunakan pengurus kata laluan, anda mungkin terlupa kata laluan induk anda. Dan ia boleh menyebabkan anda menghadapi banyak masalah untuk mendapatkan akses kepada kata laluan yang disimpan dalam keadaan sedemikian.
Penjualan kata laluan yang dicuri di web gelap membuktikan bahawa kata laluan bukanlah kaedah pengesahan yang tidak mudah.
cara memutar video di tingkap
Kos yang tinggi
Ia mengambil masa untuk membuat, memasukkan dan menetapkan semula kata laluan. Jadi, menggunakan kata laluan sebagai kaedah pengesahan memerlukan wang.
Menurut a kajian yang ditaja oleh Yubico , pengguna menghabiskan purata 10.9 jam setahun untuk menetapkan, memasukkan dan menetapkan semula kata laluan. Dan anda mungkin terkejut mendengar aktiviti berkaitan kata laluan boleh menelan belanja syarikat besar secara purata .2 juta setiap tahun.
Apatah lagi, penggodam boleh menggunakan kata laluan yang dicuri untuk mencuri data. Dan, mengikut IBM , kos purata pelanggaran data ialah .24 juta.
Pengalaman Pengguna yang Lemah
Mencipta kata laluan yang kukuh, mengingatinya dan memasukkannya setiap kali anda mengakses peranti atau akaun bukanlah sesuatu yang dinikmati oleh kebanyakan kita. Inilah sebabnya kebanyakan pengguna membenci kata laluan. Apa yang lebih teruk, kerana orang perlu mengingati kata laluan, kita cenderung untuk mencipta kata laluan yang lemah.
Ya, menggunakan pengurus kata laluan memudahkan untuk mengurus kata laluan. Tetapi tidak semua mahu menggunakan pengurus kata laluan untuk menguruskan kata laluan. Dan apa yang anda lakukan jika pengurus kata laluan anda digodam ?
Jadi jelaslah bahawa kaedah pengesahan tanpa kata laluan yang berkuasa boleh meningkatkan pengalaman pengguna.
Apa Itu Mengganti Kata Laluan?
Jika anda mempertimbangkan pengesahan tanpa kata laluan untuk syarikat anda, atau anda hanya menyemak imbas web dan tertanya-tanya bagaimana anda akan masuk ke akaun anda, pilihan berikut semakin meningkat.
Pengesahan Pelbagai Faktor
Pengesahan berbilang faktor (MFA) memerlukan lebih daripada satu faktor atau elemen untuk mengesahkan identiti anda. Dalam kaedah pengesahan berbilang faktor, anda sering menggantikan kata laluan dengan PIN atau OTP. Pendekatan lain boleh termasuk biometrik, kod pada apl pengesah, kod dalam e-mel, dsb.
Dengan ramai alat pengesahan tanpa kata laluan tersedia, anda boleh melaksanakan MFA dengan mudah dalam syarikat anda dengan cara yang tidak menyusahkan.
Walaupun MFA boleh selamat, anda mesti berhati-hati Serangan keletihan MFA untuk berada di pihak yang lebih selamat.
Pengesahan Biometrik
Pengesahan biometrik ialah kaedah yang paling boleh dipercayai untuk melawan keletihan kata laluan dan melaksanakan pengesahan tanpa kata laluan. Dalam kaedah pengesahan ini, pengguna mesti memberikan data biologi mereka sebagai bukti identiti untuk mendapatkan akses kepada peranti atau akaun.
Touch ID, pengecaman muka, cap jari, padanan DNA dan imbasan retina biasanya digunakan untuk mendayakan pengesahan biometrik.
Pengiktirafan Tingkah Laku
Pengiktirafan tingkah laku mempertimbangkan berbilang titik data untuk mencipta skor yang menentukan sama ada untuk mempercayai pengguna untuk memberikan akses kepada peranti/sumber atau tidak.
Data yang dikumpul dan dianalisis dalam kaedah pengesahan tingkah laku boleh termasuk tetapi tidak terhad kepada dinamik ketukan kekunci, pengecaman gait, ID suara, ciri penggunaan tetikus dan sentuhan serta gelagat lokasi.
Kad & Pin
Kad dan pin pintar menawarkan kaedah pengesahan selamat yang membolehkan anda membuat, menyimpan dan mengendalikan kunci kriptografi. Kaedah pengesahan kad pintar berfungsi dengan bantuan kad pintar, pembaca kad dan program perisian pengesahan.
Kad pintar menyimpan bukti kelayakan awam anda dan nombor pengenalan peribadi (PIN), yang merupakan kunci rahsia untuk mengesahkan anda. Anda perlu memasukkan kad pintar anda ke dalam pembaca kad dan memasukkan PIN anda untuk mendapatkan akses kepada peranti/sumber.
Pemberitahuan
Dalam kaedah ini, anda memasukkan nama pengguna anda, dan kemudian anda menerima pemberitahuan pada telefon anda atau dalam e-mel anda dengan faktor kedua untuk membolehkan anda mendapat akses kepada akaun atau peranti anda.
Faedah Pengesahan Tanpa Kata Laluan
Faedah utama pengesahan tanpa kata laluan adalah seperti berikut.
Keselamatan Siber yang lebih kukuh
Pengesahan tanpa kata laluan menghalang serangan siber berkaitan kata laluan seperti serangan kekerasan atau serangan kamus.
Lebih-lebih lagi, kaedah pengesahan tanpa kata laluan selalunya kalis pancingan data. Ini kerana pengguna tidak akan menghantar sebarang bukti kelayakan log masuk melalui e-mel atau teks kepada penggodam. Akibatnya, melaksanakan pengesahan tanpa kata laluan boleh mengukuhkan keselamatan siber dalam syarikat anda.
Keselamatan Rantaian Bekalan yang Dipertingkatkan
Banyak serangan rantaian bekalan menggunakan kata laluan dan bukti kelayakan yang dicuri. Dengan menghapuskan kata laluan dalam organisasi anda, anda boleh memastikan bahawa aset digital anda akan dilindungi semasa sebarang serangan rantaian bekalan.
Pengalaman Pengguna yang Lancar
Log masuk tanpa kata laluan menawarkan pengalaman log masuk yang cepat dan mudah. Dengan tidak perlu membuat kata laluan yang kukuh dan mengingatinya, anda boleh mengelakkan keletihan kata laluan . Pengguna boleh mengakses berbilang akaun melalui pengesahan tanpa kata laluan dengan cepat dan mudah.
Peningkatan Produktiviti Tenaga Kerja
Mencipta dan menghafal berbilang kata laluan adalah satu cabaran. Dan apabila seseorang terlupa kata laluan, menetapkan semula ia mengambil masa.
Oleh itu, apabila anda melaksanakan kaedah pengesahan tanpa kata laluan, pekerja dalam syarikat anda tidak perlu bercadang untuk mencipta kata laluan yang kukuh atau menangani proses tetapan semula kata laluan yang kikuk. Sebaliknya, mereka akan menumpukan masa mereka untuk tugas yang produktif.
Mengurangkan Kos
Log masuk tanpa kata laluan boleh mengurangkan kos operasi dalam syarikat anda dari semasa ke semasa kerana pengguna tidak perlu menghabiskan masa membuat, memasukkan dan mengurus kata laluan.
Perkara yang Dilakukan oleh Syarikat Teknologi Terkemuka
Dunia sedang bergerak ke arah log masuk tanpa kata laluan. Apple, Google dan Microsoft telah berganding bahu untuk mengembangkan sokongan untuk standard log masuk tanpa kata laluan direka oleh FIDO Alliance dan World Wide Web Consortium.
Anda boleh menjangkakan bahawa lebih banyak syarikat akan menyertai pasukan pada tahun-tahun akan datang untuk menyediakan pengguna dengan keupayaan untuk log masuk tanpa memasukkan kata laluan.
Adakah Masa untuk Membuat Kata Laluan Diluluskan?
Elemen manusia adalah pautan paling lemah dalam keselamatan siber. Inilah sebab mengapa serangan pancingan data dan serangan kejuruteraan sosial begitu berjaya.
Dengan melaksanakan pengesahan tanpa kata laluan, anda boleh mengurangkan risiko kecurian kata laluan, pemecahan kata laluan atau kecurian kelayakan.