סיסמאות הן עובדת חיים בכל פעם שאתה צריך לגשת לפורטל הבנקאות המקוונת שלך, לקנות באתר מסחר אלקטרוני או לבדוק את העדכונים שלך במדיה החברתית. עם זאת, חברות נוספות מאפשרות לנו להוכיח את זהותנו ללא סיסמאות. האם כדאי לנקוט בגישה הזו?
חלק מהאתרים אינם דורשים סיסמה
סיסמאות אינן הדרכים היחידות לגשת לחשבונות. זה הרעיון המרכזי מאחורי אימות מרובה גורמים, הידוע יותר בשם אימות רב גורמים. ההגדרה הנפוצה ביותר של אימות רב-גורמי היא שהיא מסתמכת על פיסת מידע שיש לך. לעומת זאת, סיסמה היא פיסת מידע שאתה יודע.
אתר עשוי לשלוח טקסט מספרי חד פעמי לטלפון שלך, שיאפשר לך להשתמש בו כדי להוכיח את זהותך. אנשים רבים גם משתמשים בטביעות האצבע שלהם כדי להגיע למסכי הבית של המכשיר במקום להקליד סיסמאות.
כמה אתרים אפשר למשתמשים להפחית את המספר של סיסמאות לזכור. זה המקרה עם אפשרויות כניסה לאימייל וחברתית. עדיין עליך להזין סיסמה אחת, אך אין צורך ליצור סיסמה חדשה אם האתר מאפשר כניסה עם אישורים המשמשים במקומות אחרים.
המטרה של אימות רב-גורמי היא להקשות על פושעים לקבל גישה לא מורשית לחשבון. זה עושה את זה, אבל זה לא פתרון מושלם. שקול דוגמה שבה מישהו גונב את הטלפון שלך ומבין את האימייל שלך על סמך פרטי מילוי אוטומטי המאוחסנים במכשיר. לאחר מכן הם יכלו לגשת לאתרים שונים עם כתובת הדוא"ל ולראות את קודי האימות הרב-גורמי המגיעים דרך הטלפון הגנוב שלך.
אנשים רבים רוצים עתיד נטול סיסמא
אתרים וחברות רבות עדיין דורשות מאנשים להשתמש בסיסמאות. עם זאת, נתונים מא מחקר PYMNTS 2023 ציינו שרק 24.7% מהאנשים בחרו בסיסמאות כמחקר האימות המועדף עליהם בעת גישה לפורטלים של בנקאות מקוונת. עם זאת, 51.7% מהמשיבים השתמשו והעדיפו אימות באמצעות ביומטריה.
של Bitwarden מחקר אוקטובר 2022 חשף כיצד ל-66% ממקבלי ההחלטות בתחום ה-IT יש קבוצת משתמשים אחת עד שתיים או מספר צוותים המשתמשים באפשרויות ללא סיסמה. כ-13% פרסו את האפשרויות הללו בכל הארגונים שלהם.
Globalization Partners פרסמו א סקירה כללית של סיכוני אבטחה הקשורים לעבודה מרחוק ולסטטיסטיקות צוטטות שפורסמו במקומות אחרים, כולל ש-55% מהעובדים מתחת לגיל 30 עושים יותר טעויות בזמן העבודה מהבית. עם זאת, ייתכן שלעובדים מרוחקים יהיה קל יותר להישאר ממוקדים ולצמצם שגיאות אם הם לא צריכים עוד לזכור סיסמאות.
מה כל כך רע בסיסמאות?
סיסמאות נמצאות בשימוש נרחב אך אינן תמיד האפשרות הבטוחה ביותר. שקול כיצד א דוח נובמבר 2022 ממיקרוסופט מצאה עלייה של 74% במספר המשוער של התקפות סיסמאות בשנייה במהלך השנה האחרונה.
כמה אתרים יש הוראות להגדרת סיסמה או להעריך את עוצמתה של סיסמה שמישהו מזין. אולי תחשוב שזה יעזור לאנשים לשמור על היגיינת סיסמאות טובה יותר, אבל לא בהכרח. חוקרים מאוניברסיטת פרינסטון בחנו את מדיניות הסיסמאות של 120 מהאתרים הפופולריים ביותר בעולם בשפה האנגלית. ה תוצאות הראה רק 15 שיטות עבודה מומלצות שבוצעו בהן.
בנוסף, אנשים רבים עושים שימוש חוזר בסיסמאות. הם עשויים להסיק עשייה שעוזרת להם לזכור אותם, או שהם עשויים להשתמש באותו אחד למרות זאת כאשר שירות או מעסיק דורשים שינויים תקופתיים באישור. עם זאת, שימוש באותה סיסמה יכול לתת להאקר שגונב אותו גישה למספר חשבונות.
כאשר Security.org פרסמה את האחרונה שלה מחקר שנתי לניהול סיסמאות, זה הראה ש-25% מהאנשים מאחסנים סיסמאות באפליקציות הערות דיגיטליות במכשירים שלהם. רבע נוסף מהמשיבים אמרו שהם מאחסנים סיסמאות בדפדפנים שלהם. עם זאת, בעיות בשיטות אלה מתעוררות בעיקר כאשר מכשירים נגנבים.
כניסות ללא סיסמה עדיין אינן אוניברסליות
אם אתה מוכן להתחיל לגשת לאתרים ללא סיסמאות, זה נהדר. עם זאת, אתרים רבים אינם מציעים את האפשרות עדיין. מיקרוסופט התגלתה כמובילה בקרב חברות טכנולוגיה גדולות כאשר הוא הפך כניסות ללא סיסמה לזמינות בשנת 2021. עם זאת, עליך להגדיר תחילה אפליקציית Microsoft.
אתר שימושי בשם ספריית 2FA מראה שיש עוד דרך ארוכה לעבור לחברות אפילו להציע אימות רב-גורמי כאפשרות כניסה. אפליקציית לימוד השפה Duolingo, אתרי הסטרימינג HBO Max ו-Disney+ וספקית משלוחי המזון Deliveroo הם חלק מהמותגים הפופולריים הרבים שעדיין לא מציעים אימות רב-גורמי.
לבקש מהם לאפשר כניסה ללא סיסמה הוא צעד גדול עוד יותר. אכן, כמה אפשרויות אימות רב-גורמי הן ללא סיסמה. עם זאת, רבים עדיין דורשים הקלדת סיסמה או קוד בשלב מסוים.
החדשות הטובות הן שגם אפל וגם גוגל עקבו אחר מיקרוסופט בכך שאפשרו כניסות ללא סיסמה לכמה אינטראקציות. יש לקוות שזה יגרום ליותר אתרים להבין שסיסמאות בדרך החוצה, ואנשים רבים היו רוצים אפשרויות נוחות יותר.
חסמים לאימוץ כניסה ללא סיסמה
אם אי פעם עזרת לאנשים שאינם מתמצאים בטכנולוגיה במשימות אינטרנט בסיסיות, אתה בטח יודע איך אפילו לעזור להם להגדיר סיסמאות מציב אתגרים. אנשים שכבר מוצפים בטכנולוגיה עשויים שלא להיות מעוניינים להיכנס באמצעות שיטה שאינה סיסמה. גם אם תספר להם על חסרונות האבטחה של סיסמאות, רבים יעדיפו להישאר עם מה שהם יודעים, במיוחד אם הם משתמשים באינטרנט רק מדי פעם.
תחשוב על כמה כלים ופלטפורמות נפרדות אתה משתמש במהלך יום עבודה טיפוסי. זה יכול לקחת שנים עד שתוכל לגשת לכולם ללא סיסמאות. ייתכן שחלק מהספקים לעולם לא יציעו את האפשרות הזו. א סקר אוקטובר 2022 מ-Secret Double Octopus גילה שרק 16% מהארגונים משתמשים באימות רב-גורמי עבור כל הכניסות.
מקום העבודה שלך עשוי לאפשר כניסות ללא סיסמה לדוא"ל שלך ולתוכנת ניהול הפרויקטים של החברה. כמה זה משנה אם אתה עדיין צריך סיסמאות למספר כלים או אתרים אחרים המשמשים בזרימת העבודה היומית שלך?
כניסה ללא סיסמה עלולה להקשות על שחזור החשבון לאחר פריצות חשודות או ידועות. כעת, אתה משנה את הסיסמה לאחר קבלת התראה על פעילויות חשודות בחשבון. עם זאת, זו לא אפשרות כאשר הסיסמה אינה עוד אישור הכרחי.
האם אתה מוכן להתקדם מעבר לסיסמאות?
לכניסות ללא סיסמה יש ללא ספק פוטנציאל, ואנשים רבים להוטים להוכיח את זהותם בלעדיהם. עם זאת, זו עדיין לא אפשרות זמינה. 2023 אולי לא השנה שבה אתה הולך בלי סיסמאות, למרות המאמצים הטובים ביותר.
פשרה מעשית היא להתחיל להשתמש באפשרויות ללא סיסמה בכל האתרים שבהם אתה משתמש שמציעים אותן. זה יגרום לך להרגל ללכת ללא סיסמאות כאשר אתה יכול. השינוי הזה אמור להרגיש יותר ניתן לניהול אם תבצע מעבר מלא מאוחר יותר.
