Zer dira pasahitzik gabeko kontuak eta nola aldatzen ari dira segurtasun digitala?

Imajina al dezakezu zure lineako kontuetara sartzea pasahitz bakar bat ere gogoratu beharrik gabe? Eszenatoki horretara gero eta hurbilago gaude. Aurrerapen teknologikoek eta zibersegurtasunaren bilakaerak pasahitzik gabe autentifikatzeko aukera ematen diguten irtenbideak bultzatzen ari dira, metodo sinpleago eta seguruagoak aukeratuz. "Pasahitzik gabeko autentifikazioa", "sarbide-giltzak" edo "egiaztapen biometrikoa" bezalako terminoei buruz ziur ez bazaude, ez kezkatu: hona hemen erantzuna. Pasahitzik gabeko kontuak zer diren ulertzeko gida osatuena eta errazena eta nola aldatzen ari diren gure zerbitzu digitaletara sartzeko modua.

Pasahitz tradizionalak galtzen ari dira metodo alternatiboen etengabeko agerpenaren aurrean. Lineako segurtasunaren etorkizuna honako hauek markatzen dute: erabiltzailearen esperientzia sinplifikatu behar da y, aldi berean, zibererasoen aurkako babes maila igo. Artikulu honetan, pasahitzik gabeko kontuak zer diren, nola funtzionatzen duten, zer abantaila eskaintzen dituzten, egungo pasahitzen arriskuak, metodo erabilienak, teknologia-enpresa handien jarrera eta eguneroko bizitzan erabiltzen hasteko aholkuak ikasiko dituzu.

Zer dira pasahitzik gabeko kontuak?

Pasahitzik gabeko kontuak dira Profil digitalak, non autentifikatu eta sartu zaitezkeen pasahitz tradizional bat sartu beharrik gabe.. Horren ordez, mekanismo alternatiboak erabiltzen dituzte, hala nola hatz-markak, aurpegi-ezagutza, aldi baterako kodeak, sarbide-giltza fisikoak, gailu mugikorrak edo aplikazio batera bidalitako baieztapenak. Ikuspegi honek identitate-egiaztapen aurreratuagoa, seguruagoa eta erabilerrazagoa du ardatz.

Autentifikazio-iraultza hau urteetako ikerketaren emaitza da eta gero eta handiagoa den arazo bati erantzuten dio: Pasahitzen lapurreta eta lapurtutako kredentzialekin lotutako zibererasoak. Azken ikerketen arabera, datu-urraketen % 80 baino gehiagok pasahitz kaltetuak dituzte. Ziberkriminalek mota guztietako teknikak erabiltzen dituzte (phishing-a, indar gordina, ingeniaritza soziala) horietara sartzeko, eta arrakasta izanez gero, hainbat zerbitzutan sar daitezke pasahitz bera berrerabiliz.

Pasahitzik gabeko autentifikazioa, " bezala ere ezagutzen dena"pasahitz gabeko autentifikazioa«, sistema honi bira bat ematen dio: Erabiltzaileak ez daude jada erabat gogoratu eta babestu behar dituzten letra eta zenbaki konbinazio baten menpe.. Orain, giltza zuk duzun zerbaitek (zure telefono mugikorra, segurtasun-giltza batek) edo zu zaren zerbaitek (zure ezaugarri biometrikoak) ordezkatzen du.

Zergatik ez dira pasahitzak jada hain seguruak?

Hamarkadetan zehar, pasahitzak izan dira kontu eta datu digitaletarako sarbidea babesteko oztoporik zabalduena. Hala ere, Autentifikazio-metodo gisa duen eraginkortasuna gero eta gehiago zalantzan jarri da.. Zeren? Batez ere arrazoi hauengatik:

• Indar gordineko erasoen aurrean sentikortasuna: Hackerrek programa automatizatuak dituzte, milioika konbinazio probatzen dituztenak egokia aurkitu arte.
• Pasahitz ahulak edo errepikatuak: Jende askok erraz asmatzen diren pasahitzak aukeratzen ditu (adibidez, “123456” edo beren jaiotze data) eta hainbat kontutan berrerabiltzen ditu. Bat arriskuan badago, gainerakoak ere arriskuan daude.
• Phishing-a eta kredentzialen lapurreta: Ziberkriminalek mezu elektroniko faltsuak bidaltzen dituzte edo webguneak sortzen dituzte erabiltzaileak engainatzen dituztenak beren pasahitza agertzera behartuz.
• Pasahitz konplexuak gogoratzeko edo kudeatzeko zailtasunak: Kontu gehiegi izateak asko behartzen ditu pasahitz bera erabiltzera zerbitzu desberdinetan edo leku ez-seguruetan gordetzera.

Arrisku hauek pasahitz estatikoak ezabatzen dituzten eta babes eta erosotasun handiagoa eskaintzen duten metodoen bilaketa bultzatu dute.. Horregatik, teknologia eta zibersegurtasun enpresa handiak pasahitzik gabeko autentifikazioaren aldeko apustu osoa egin dute.

Nola funtzionatzen du pasahitzik gabeko autentifikazioak?

Pasahitzik gabeko autentifikazioaren helburua zure identitatea modu fidagarrian egiaztatzea da, saioa hasten duzun bakoitzean gako sekretu bat sartu beharrik gabe.. Horretarako, erabili beste autentifikazio faktore seguruagoak. Hauek honela sailka daitezke:

• Zuk duzun zerbait: Adibidez, zure telefono mugikorra, txartel adimendun bat edo segurtasun-giltza fisiko bat (adibidez, Yubikey edo FIDO2-rekin bateragarria den gailu bat).
• Zu zaren zerbait: Zure ezaugarri biometrikoak, hala nola hatz-marka, aurpegia, irisa edo baita ahotsa ere.

Praktikan, prozesua normalean honelakoa izaten da:

1. Zerbitzuan izena ematen duzu eta sarbide-metodo alternatibo bat edo gehiago konfiguratzen dituzu.
2. Saioa hasten saiatzean, sistemak metodo horietako bat erabiltzeko eskatzen dizu (adibidez, aurpegi bidez desblokeatzea telefonoan).
3. Sistemak informazioa edo seinale biometrikoa grabatutako informazioarekin alderatzen du eta, bat badator, sarbidea ematen dizu.

Gaur egun aukera zabalduenetako bat da sarbide-giltzak edo "pasahitz"-ak. Bi gako kriptografikotan oinarritzen dira: bat publikoa (zerbitzarian gordeta) eta beste bat pribatua (zure gailuan bakarrik gordeta eta inork ezin duena atzitu). Saioa hastean, zerbitzariak zure gako pribatuak bakarrik ebatzi dezakeen erronka matematiko bat bidaltzen du. Beraz, erasotzaile batek gako publikoa lortu arren, ezingo luke zure kontura sartu dagokion gailu fisiko edo biometrikorik gabe.

Pasahitzik gabeko kontuen abantailak

Pasahitzik gabeko autentifikazioak onurak eskaintzen dizkie bai erabiltzaileei, bai enpresei eta administrazioei.:

• Segurtasun handiagoa: Ezabatu pasahitzak ustiatzen dituzten erasoen eraginpean egotea, hala nola phishing-a edo indar gordina. Datu biometrikoak bakarrak dira eta askoz zailagoak dira errepikatzen edo lapurtzen.
• Erabiltzaileen esperientzia hobetua: Ez duzu pasahitz konplexuak gogoratu edo aldatu beharrik. Azkar saioa has dezakezu zure hatz-marka, aurpegia edo gailu mugikorra erabiliz.
• Barne arriskuen murrizketa: Enpresentzat, datu-urraketa edo ihesen arrisku txikiagoa dago langileen pasahitzak gaizki kudeatu direlako.
• Arau-betetzea: Sektore kritikoetan (bankuak, osasungintza, sektore publikoa) (bankugintza, osasungintza, sektore publikoa) autentifikazio aurreratua eta anitzekoa eskatzen dute dagoeneko araudi askok.
• Frustrazio eta laguntza tekniko gutxiago: Sarbide arazoekin edo galdutako giltzak berreskuratzearekin lotutako intzidenteen kopurua murriztu egiten da.
• Eskalagarritasuna eta plataforma anitzeko bateragarritasuna: Pasahitzik gabeko metodoak gailu eta sistema desberdinetara egokitu daitezke, edozein lekutatik sarbidea erraztuz.

Erosotasunaren eta segurtasunaren konbinazio honek gero eta erakunde gehiago bultzatzen ditu pasahitzik gabeko irtenbideak eskala masiboan ezartzera., bai bere langileentzat bai bezeroentzat.

Pasahitzik gabeko autentifikazio metodo nagusiak

Ez dago pasahitzak ezabatzeko formula bakar bat; Erakunde edo plataforma bakoitzak mekanismo bat edo gehiago aukeratu ditzake erabiltzaile motaren eta erabilera testuinguruaren arabera. Hauek dira ezagunenak:

• Biometria: Sarbidea hatz-marka, aurpegi-ezagutza, irisaren eskaneatzea edo ahots-identifikazioa bidez. Gaur egungo telefono eta ordenagailu eramangarriek sentsoreak dituzte dagoeneko horretarako.
• Sarbide-giltzak (pasahitz-giltzak): Gako kriptografikoak gailuan modu seguruan gordeta. Erabiltzaileek transakzioa beren metodo biometrikoarekin baieztatzen dute, besterik gabe.
• Autentifikazio-aplikazioak: Microsoft Authenticator, Google Authenticator bezalako aplikazioak edo mugikorrean baieztapen zuzena eskatzen duten push jakinarazpenak sortzen dituzten sistemak.
• Segurtasun-giltza fisikoak: FIDO2/WebAuthn bezalako estandarrak onartzen dituzten USB gailuak, txartel adimendunak edo tokenak.
• Behin bakarrik erabil daitezkeen kodeak (OTP): "Sekretu" partekatu bat erabiltzen duten arren, aldi baterakoak dira eta behin bakarrik erabiltzen dira, kodea atzematen bada arriskuak murriztuz.

Biometriaren eta sarbide-giltzen integrazioa, FIDO2/WebAuthn bezalako protokoloekin batera, zerbitzu askotan joera nagusia da.. Horrek gailu eta plataforma desberdinen arteko elkarreragingarritasuna eta segurtasuna sustatzen ditu.

Zertan da desberdina pasahitzik gabeko autentifikazioa 2FA eta OTPtik?

Garrantzitsua da pasahitzik gabeko autentifikazioa eta bi faktoreko autentifikazioa (2FA) edo behin bakarrik erabil daitezkeen pasahitzak (OTP) bereiztea. Bera 2FA-k bi froga behar ditu nortasuna berresteko.: badakizun zerbait (pasahitza) eta duzun zerbait (mugikorra, kodea, tokena). The OTP-k aldi baterako kodeak sortzen ditu, askotan SMS bidez bidalia edo aplikazio batean sortua, oztopo gehigarri bat gehitzeko.

Pasahitzik gabeko autentifikazioak urrats bat gehiago ematen du: sekretu partekatuak gogoratu edo sartzeko beharra ezabatzen du (ez da pasahitzik edo aldi baterako koderik behar). Sarbidea biometria edo gailu baten jabetza bezalako faktoreetan oinarritzen da. Horrela, "badakizu zerbaiten" ahultasuna desagertzen da, erasotzaileen lana nabarmen zailduz.

2FA sistema tradizionaletan, zure pasahitza eta gero egiaztapen-kode bat sartuko zenuke; horren ordez, -rekin Pasahitzik gabe, sarbidea zure hatz-marka edo aurpegiarekin onartu edo aplikazioan jakinarazpena onartu besterik ez duzu egin behar., prozesua sinplifikatuz eta segurtasuna indartuz.

Benetako bizitzako inplementazioa: Nola egiten duten Microsoftek eta Googlek

Teknologia handiko enpresak pasahitzik gabeko autentifikaziorako trantsizioa gidatzen ari dira.. Bai Microsoftek bai Googlek dagoeneko aukera aurreratuak eskaintzen dituzte beren zerbitzuetan pasahitzak kentzeko.

Microsoft zure kontuaren pasahitza kentzeko eta metodo hauek erabiliz autentifikatzeko aukera ematen dizu:

• Microsoft Authenticator (aplikazioa mugikorrean)
• Windows Hello (Windows ordenagailuetan aitorpen biometrikoa)
• Segurtasun-giltza fisikoak
• SMS bidez bidalitako kodeak

Google Bere erakundeetan sarbide-giltzak erabiltzea ahalbidetzen du, langileei telefono mugikorra, segurtasun-giltza edo aitorpen biometrikoa soilik erabiliz saioa hasteko aukera emanez, metodo horiek gailu desberdinetan sinkronizatuz eta egiaztatutako hardwarera mugatuz.

Pasahitzak desgaitu aurretik, gomendagarria da gailu guztiak eguneratuta egotea eta babeskopia-metodoak behar bezala konfiguratzea. Plataformek tresnak eskaintzen dituzte gorabeherak kudeatzeko, hala nola gailuen galera edo ordezkapenak.

Zer gertatzen da gailua galtzen baduzu edo sarbide arazoak badituzu?

Kezka nagusietako bat da zer gertatzen den telefono mugikorra galtzen baduzu, giltza fisikoa galtzen baduzu edo sentsore biometrikoa huts egiten badu.. Beraz, pasahitzik gabeko sistemek askotan hainbat metodo eta babeskopia gailu alternatibo lotzea ahalbidetzen dute. Aholku batzuk:

• Konfiguratu autentifikazio-metodo bat baino gehiago (adibidez, mugikor bat eta babeskopia-giltza bat).
• Erabili galera edo lapurreta kasuan sarbidea ezeztatzeko aukera ematen dizuten aplikazioak edo zerbitzuak.
• Aldatu zure metodoak zure gailua arriskuan jarri dela susmatzen baduzu.

Plataformaren aginte-paneletan kudeaketa zentralizatuak konfiguratutako metodoak berrikustea eta eguneratzea errazten du, baita gorabeheraren bat gertatuz gero laguntza ematea ere.

Zein sektore eta enpresa ari dira pasahitzik gabeko kontuak aukeratzen?

Pasahitzak alde batera uzteko bultzada datu sentikorrak maneiatzen dituzten sektoreetatik dator.. Bankuak, osasungintzak, sektore publikoak eta hezkuntzak pasahitzik gabeko irtenbideak hartzen ari dira araudia betetzeko eta informazioa babesteko. Lan-mugikortasunaren eta urruneko lanak gero eta handiagoak ere haren adopzioa sustatzen dute. Gainera, merkataritza elektronikoko enpresek, hodeiko zerbitzuek eta plataforma digitalek metodo hauek esperientzia hobetzeko eta erabiltzaileen konfiantza indartzeko aukera gisa ikusten dituzte.

Pasahitzik gabeko autentifikazioaren arrisku eta erronka potentzialak

Edozein berrikuntza bezala, pasahitzik gabeko autentifikazioak erronkak eta ahultasunak ditu.:

• Gailuaren menpekotasuna: Galerak edo lapurretak babeskopia-metodo ondo inplementatuak behar ditu.
• Datu biometrikoen pribatutasuna eta babesa: Tokian tokiko biltegiratze-lanak egin arren, beti daude eztabaidak haien segurtasun-manipulazioari buruz.
• Telefono mugikorretan eta SIM txarteletan dauden ahultasunak: SIM txartelaren lapurretak, nortasuna ordezkatzeak edo malwareak metodo hauek arriskuan jar ditzakete.
• Bateragarritasuna plataforma zaharrekin: Sistema batzuek ez dituzte oraindik metodo hauek onartzen, eta kasu batzuetan pasahitzak erabiltzea eskatzen dute.

Ezinbestekoa da erakundeek trantsizioa planifikatzea laguntza tekniko egokiarekin eta erabiltzaileen prestakuntzarekin, arazoak saihesteko eta adopzio segurua bermatzeko.

Alberto navarro

Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.

Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.