Pokud provozujete e-shop, nebo se nacházíte v opačné situaci – jako nakupující v online obchodě, určitě tu situaci znáte. Opustíte naplněný košík, pokud se pro dokončení nákupu musíte registrovat. Znamená to totiž „kolik účtů, tolik hesel“. A každé heslo by mělo být jedinečné – složené z minimálně 8 znaků, velkého písmena, číslice, speciálního znaku a tak dále. Však to znáte.
Pokud máte mnoho účtů, postupně vás to nutí volit stejná hesla pro více služeb, což není nejbezpečnější řešení. Ani pro vás, ani pro e-shop.
Existuje tedy pohodlný a přitom stále bezpečný způsob přihlášení? Ano – přihlašování bez hesla (passwordless login). Podívejme se, jak to funguje a jaké jsou výhody.
Jak je možné se přihlásit bez hesla?
Při přihlašování do účtu musí uživatel/ka zadat identifikační údaje. K ověření jeho/její identifikace se standardně využívají tyto možnosti:
- Dědičný znak: to, co jste zdědili – například otisk prstu nebo oční duhovku
- Vlastnictví: to, co máte – například fyzický klíč nebo e-mailový účet, kam je zaslán kód k ověření
- Znalost: to, co víte – například standardní heslo
Ve všech případech se předpokládá, že přístup k tomuto „klíči“ má pouze oprávněná osoba.
V případě přihlašování bez hesla slouží jako klíč první dvě možnosti, tedy dědičné znaky nebo něco, co vlastníme. Znamená to, že již více nepotřebujeme zadávat alfanumerické heslo, tedy klasické heslo složené z písmen a číslic.
Co jsou to biometrické údaje?
Do některých služeb se můžeme přihlašovat tzv. „biometrií“. To znamená, že k ověření své identity použijete své fyzické (dědičné) znaky, které jsou pro každého člověka jedinečné.
Ani identická dvojčata nemají stejné otisky prstů. A tento fakt z nich zároveň dělá jedinečný přístupový klíč. Při skenování tváře uživatele to funguje na stejném principu.
Dobrá zpráva je, že většina dnešních smartphonů má již standardně zabudovaný poměrně kvalitní software na čtení otisků prstů i tváře.
Kromě jedinečné identifikace a pohodlnějšího přihlášení má biometrie i další obrovskou výhodu. Nikdy nezapomenete své heslo, protože ho nosíte stále s sebou. A tím bude vaše služba neustále dostupná bez jakýchkoliv dodatečných bariér.
Další možnosti aneb Co je to fyzický klíč?
Místo autentizace biometrií lze využít i externí hardware, jednoduše řečeno fyzický klíč. Jedná se v podstatě o USB disk nebo kartu s příslušným softwarem. Tento jedinečný klíč vložíte do svého počítače nebo přiložíte na čtečku ve svém smartphonu. Tím se jednoduše a komfortně identifikujete a ověříte jako oprávněná osoba.
Výhodou je, že jde o velmi pohodlné a rychlé řešení přihlášení. Drobnou nevýhodou je, že ho musíte mít fyzicky stále u sebe při každém přihlášení do svého účtu.
Přihlašování bez hesla ve Websupportu? Už dávno
U nás se snažíme být neustále o krok vpřed. Jednoduchý a bezpečný přihlašovací proces do našich služeb je pro nás trvalou prioritou.
Pokud jste naším klientem, víte, že do svého konta se můžete přihlásit i bez hesla. Tedy mnohem pohodlněji, ale přesto stále bezpečně. Pro tyto účely můžete využít biometrie nebo fyzický klíč.
Při biometrii máte možnost využít otisk prstu nebo skenování tváře. Z hlediska bezpečnosti je podstatné, že tyto vaše citlivé údaje neopouštějí vaše zařízení. Zabezpečený protokol fungující na bázi kryptografie se postará o vaše bezpečné ověření a nám jen zašle zprávu, že ověření proběhlo úspěšně. Jednoduše, komfortně a bezpečně.
Vaše údaje zůstávají jen ve vašem zařízení i v případě, že používáte pro přihlášení do vašeho účtu fyzický klíč. Jeho další výhodou je, že můžete použít jakýkoliv typ, který podporuje FIDO2/U2F standard. Cenově dostupné a oblíbené klíče jsou například YubiKey nebo Idem Key od GoTrust.
Ještě vyšší zabezpečení? Vyzkoušejte dvoufaktorovou autentizaci (2FA)
Každý zákazník si u nás může zabezpečení svého účtu výrazně zvýšit velmi jednoduchým způsobem – možností dvoufaktorové autentizace (2FA).
V případě zapnuté dvoufaktorové autentizace se k vašim přihlašovacím údajům při přihlášení vyžaduje ještě další faktor. Použití druhého faktoru spolehlivě ochrání vaše konto zejména v případě, že potenciální útočník získal vaše přihlašovací údaje. Tím se výrazně snižuje i riziko úspěšnosti – dnes už velmi častých – phishingových útoků.
Po přihlášení do vašeho účtu si můžete jako druhý faktor zvolit již zmíněnou biometrii nebo fyzický klíč, které si můžete spárovat se svým účtem velmi jednoduše a doslova okamžitě.
Nebo si místo toho můžete vybrat libovolnou autentizační TOTP (Time-based One-Time Password) aplikaci, kterou si nainstalujete do svého smartphonu. Oblíbené jsou například Google Authenticator nebo Microsoft Authenticator. Každé přihlášení do vašeho účtu tak bude vyžadovat nejen heslo, ale i unikátní, časově omezený kód z této aplikace jako druhý faktor.
Minimum času, vysoké zabezpečení.
Záleží vám na bezpečnosti? Přidejte se!
Pokud jsme vás tímto článkem přesvědčili, přidejte se k našim spokojeným zákazníkům, kteří přihlašování bez hesla nebo dvoufaktorovou autentizaci aktivně využívají. Zvolte si tu možnost, která vám podle vašich preferencí vyhovuje nejvíce.
Obě možnosti najdete ve svém administračním rozhraní webadmin. Vpravo nahoře klikněte na název vašeho konta – Zabezpečení a přihlášení. V případě dvoufaktorové autentizace jsme pro vás připravili i takovýto jednoduchý návod.