5 powodów, dla których warto lepiej chronić dane online
5 powodów, dla których warto lepiej chronić dane online z WebAuthn
5 powodów, dla których warto lepiej chronić dane online z WebAuthn. Uwierzytelnianie osiągnęło znaczący postęp w ciągu ostatnich pięciu lat. Wprowadzono szereg haseł uwierzytelniających dwuskładnikowych, wykraczając poza hasła. Ostatnio pojawił się również login bez hasła przy użyciu WebAuthn, nowego globalnego standardu uwierzytelniania w sieci.
WebAuthn ustawia teraz nowy pasek uwierzytelniania użytkowników i jest uważany za najlepszy w swojej klasie do ochrony kont użytkowników. Dzięki obsłudze wszystkich głównych przeglądarek i platform WebAuthn oferuje możliwość łatwego oferowania użytkownikom szerokiego wyboru silnych metod uwierzytelniania, w tym metodę bez hasła. Polega to na użyciu kluczy bezpieczeństwa lub wbudowanych uwierzytelniaczy, takich jak czytniki biometryczne.
Dla tych, którzy są zainteresowani dodatkowymi korzyściami wynikającymi z logowania bez hasła, zestawiliśmy listę pięciu powodów, aby przekonać was do aktualizacji uwierzytelniania WebAuthn.
Powszechna dostępność
Jednym z kluczowych wyróżników WebAuthn jest powszechna akceptacja i przyjęcie technologii w głównych przeglądarkach, systemach operacyjnych i urządzeniach. Do tej pory Microsoft Edge, Mozilla Firefox, Google Chrome i Google Android dodały już obsługę WebAuthn, a Apple ogłosił ostatnio domyślną obsługę WebAuthn w Safari Technology Preview Release 83.
Ponadto rosnąca dostępność wbudowanych uwierzytelniaczy na komputerach i telefonach zapewnia użytkownikom nowe opcje uwierzytelniania. Dostawca waszych usług umożliwia oferowanie szybkich, wygodnych i bezpiecznych opcji uwierzytelniania. Bez względu na rodzaj używanego urządzenia lub systemu operacyjnego, każdy użytkownik może skorzystać z opcji uwierzytelnienia .
Jeszcze lepsze bezpieczeństwo dla klientów i firm
WebAuthn zastępuje słabe logowanie oparte na hasłach, które narażają nas na ataki naszych kont i danych online. Uczynienie silnego uwierzytelnienia podstawą korzystania z wbudowanych i zewnętrznych uwierzytelniaczy sprzętowych chroni użytkowników przed przejęciem konta. Ostatnie badanie przeprowadzone przez Google zawierało przegląd ponad 350 000 ataków ukierunkowanych na szeroką skalę i wykazało, że klucze bezpieczeństwa były najskuteczniejsze w powstrzymywaniu przejęć kont. Eliminacja logowania opartego na hasłach nie tylko chroni klientów przed zagrożeniami związanymi z kradzieżą danych i phishingiem, ale także zwalnia organizację z luk związanych z przechowywaniem i zabezpieczaniem milionów danych uwierzytelniających użytkownika.
Poprawa jakości obsługi klienta i lojalność wobec marki
Przeciętny konsument próbuje śledzić ponad 14 różnych haseł we wszystkich swoich witrynach i usługach. Szacuje się, że użytkownicy biznesowi są odpowiedzialni za zapamiętywanie i używanie jeszcze większej liczby haseł, sięgając nawet 191. Sama liczba haseł wymaganych do codziennych czynności cyfrowych nieuchronnie skutkuje zapomnianymi hasłami, resetowaniem haseł lub w najgorszym razie, przejęcia konta ze względu na słabe lub ponownie użyte hasła. W rezultacie hasła degradują doświadczenia klientów, zmniejszają lojalność wobec marki i przyczyniają się do utraty przychodów.
Logowanie bez hasła za pomocą WebAuthn zapewnia szybsze i bezpieczniejsze przechowywanie naszych danych w internecie oraz wygodę korzystania np: z konta bankowego.
Niższe koszty operacyjne
Gdy użytkownicy zapominają swoich haseł, często kończą dzwoniąc do punktów pomocy lub na infolinie, tracąc swój cenny czas. W rzeczywistości Gartner szacuje, że zapytania o resetowanie hasła stanowią od 20 do 50 procent wszystkich zgłoszeń do działu pomocy technicznej, co może kosztować duże firmy w przedziale od 5 do 20 milionów dolarów rocznie. WebAuthn umożliwia działom wsparcia IT – w tym biurom obsługi i centrom telefonicznym – uwolnienie się od kosztów operacyjnych związanych z tworzeniem, przechowywaniem, cyklem i resetowaniem haseł. Może uprościć wprowadzanie użytkowników na pokład i biorąc pod uwagę, że resetowanie haseł stanowi obecnie numer jeden w kosztach wsparcia IT. Logowanie bez hasła zapewnia znaczne zmniejszenie obciążeń w informatycznych centrach telefonicznych, w których agenci spędzają dziś dużo czasu na ustawianiu i resetowaniu haseł użytkowników.
Proste i elastyczne opcje integracji
WebAuthn wprowadza opcję silnego jednoczynnikowego, dwuskładnikowego lub wieloczynnikowego uwierzytelniania. Dzięki temu rozszerzonemu wyborowi przepływów uwierzytelniania, deweloperzy decydujący się na dodanie obsługi WebAuthn będą mieli możliwość wyboru modelu uwierzytelniania, który najlepiej pasuje do ich przypadków użycia i klientów. Jest to szczególnie przydatne dla organizacji, które wymagają wyższego poziomu bezpieczeństwa uwierzytelniania lub które mogą preferować podejście warstwowe (np. PIN, biometryczny lub gest dodatkowej ochrony). Dla niektórych działań w aplikacji, takich jak zmiana danych osobowych lub przeniesienie dużej sumy pieniędzy. WebAuthn jest również kompatybilny wstecznie z uwierzytelniaczami FIDO U2F dla drugiego przypadku użycia. Oznacza to, że wszystkie wcześniej certyfikowane klucze bezpieczeństwa FIDO U2F, takie jak YubiKey 4 lub YubiKey NEO, będą nadal działać jako forma logowania do uwierzytelniania drugiego czynnika z przepływami uwierzytelniania z włączoną funkcją WebAuthn.