Помимо пароля: проблема в идентификации

Вы меняете свой мобильный телефон, и все приложения снова запрашивают у вас учетные данные для входа, цикл, который кажется вечным «забыли пароль?». Кроме того, кому не дали невыполнимой миссии попытаться получить доступ к веб-сайту с другого устройства? Вот некоторые из ситуаций, с которыми вы обязательно будете идентифицировать себя.

Но я бы хотела, чтобы проблема была именно в этом. В среднем каждый человек имеет более 20 пользователей и паролей, и на данный момент не существует надежного способа безопасного хранения этой конфиденциальной информации. Из-за этого большинство допускают ошибки, например, используют одну и ту же комбинацию для всех своих доступов. Или, что еще хуже: к аналогичному шаблону добавьте название сайта «Pepe2020Facebook». Таким образом, ошибка становится главным ключом для ввода абсолютно всего, что связано с человеком.

В результате увеличения числа атак и утечек все чаще можно найти пароль, связанный с неработающим сайтом, и, следовательно, получить к нему доступ. В этом контексте рекомендуется проверить, не стали ли вы жертвой каких-либо утечек на таких сайтах, как haveibeenpwned.com. Прежде всего, потому что, если у вас есть доступ к этой информации, будь то по электронной почте, в социальной сети или электронной коммерции, вы можете масштабировать контроль над этими цифровыми активами.

Но помимо решения этих проблем с учетными данными реальная проблема заключается в невозможности однозначно подтвердить свою личность. И, к сожалению, нет крупных компаний, которые занимаются этим вопросом. Что я имею в виду? Никто не стоит за проверкой того, действительно ли вы совершаете это действие. Примеры? Сотни. От Шэрон Стоун до политиков, которые делятся фейковыми новостями. Поэтому в паролях нет root. С моей точки зрения и опыта, эту проблему могут решить только государственные органы, ответственные за идентификацию в каждой стране, или крупные бизнес-группы, которые также могут внести свой вклад в улучшение взаимодействия с пользователями цифровых каналов.

Со страхом? Или что-то вроде того, как мне повезло, что у меня нет социальных сетей? Неважно, в обоих случаях мы должны создавать свои профили и присутствие, просто чтобы их не создавал кто-то другой. Несколько друзей приняли это мудрое решение, и я приветствую его, потому что в ближайшем будущем это простое действие может избавить их от большой головной боли. Но, прежде всего, не забудьте включить второй фактор аутентификации или связать свой номер мобильного телефона с этой новой учетной записью, поскольку в настоящее время это единственный способ восстановить доступ, если вы потеряете его из-за злоумышленника.

Но, конечно, никогда не сообщайте свой пароль: практически невозможно оправдать, что годами это были вы в онлайн-мире и что какое-то время это был ваш партнер, друг, коллега. Нелегко восстановить.

Есть ли решение? Это, безусловно, будет происходить от поколения сторонних агентов, которые берут на себя роль верификаторов личности, которые будут поддерживать оценку, связанную с такими факторами, как уровень мошенничества или неудачи, связанные с проверенными пользователями. Например, таким образом, цифровой банк может подтвердить личность человека, открывшего новый счет, и попросить его подойти к местному месту. Или это учреждение может договориться с правительством о том, что вы можете ввести свое финансовое имя пользователя и пароль, связать их и в то же время пересечь информацию. А как насчет того, чтобы быть одноранговой? Где Себастьян проверяет, что Пепе действительно тот, за кого себя выдает, и в результате он получает мили или процентную скидку.

Несомненно, положительная проверка личности и подтверждение жизни выйдут за рамки мобильных устройств, а не только от одной организации, и будут полностью ориентированы на пользователя. Потому что новый способ работы безопасен и не требует трения.

ПРОДОЛЖАЙТЕ ЧИТАТЬ: