Что такое беспарольная аутентификация?
- Глоссарий IAM
- Что такое беспарольная аутентификация?
Аутентификация без пароля — это метод проверки личности пользователя без использования традиционного пароля. Вместо него пользователи подтверждают свою личность с помощью других средств, таких как биометрические данные, ключи доступа, магические ссылки или одноразовые пароли (OTP).
Как работает аутентификация без пароля?
Вместо того чтобы полагаться на что-то, что пользователь «знает», например, пароль, аутентификация без пароля предполагает использование чего-то, чем пользователь «является» или чего-то, что пользователь «имеет». Когда пользователь входит в учетную запись, для которой используется аутентификация без пароля, он сначала вводит свое имя пользователя или адрес электронной почты. Затем ему будет предложено предоставить то, что у него есть, чтобы проверить личность. Это может быть ключ безопасности или магическая ссылка, отправленная на его устройство. Если метод аутентификации пользователя полагается на то, чем он является, он представит свою биометрию посредством сканирования лица, сетчатки глаза или отпечатков пальцев или распознавания голоса.
Типы аутентификации без пароля
Аутентификацию без пароля можно разделить на две категории: факторы владения и неотъемлемости.
Факторы владения
Фактор владения при аутентификации полагается на то, что имеет пользователь. Аппаратные ключи безопасности являются отличным примером фактора владения, поскольку это физические USB-ключи, доступ к которым имеет только пользователь. Другие методы аутентификации без пароля, которые попадают в эту категорию, включают магические ссылки, ключи доступа и одноразовые пароли на основе времени (TOTP).
Факторы неотъемлемости
Фактор неотъемлемости при аутентификации основан на физических характерных чертах пользователя. Факторы неотъемлемости включают любой тип биометрии, например отпечаток пальца, распознавание лица и сканирование сетчатки.
Безопасна ли аутентификация без пароля?
Аутентификация без пароля более безопасна, чем аутентификация на основе пароля. Это связано с тем, что методы аутентификации без пароля не уязвимы для компрометации посредством обычных атак на основе пароля, таких как подстановка учетных данных и метод подбора.
Традиционная аутентификация на основе пароля использует знание в качестве фактора аутентификации. Системы аутентификации без пароля распознают этот фактор знания как возможный вектор атак с использованием фишинга, программ-вымогателей и атак, на основе пароля, поскольку «что-то, что вы знаете» также может быть обнаружено кем-то другим, и потенциально использовано против вас или вашей организации.
Преимущества аутентификации без пароля
Вот два преимущества использования аутентификации без пароля.
Повышение безопасности
Поскольку аутентификация без пароля безопаснее использования традиционных паролей, устраняется угроза, связанная со слабыми учетными данными, и исключается возможность атак на основе пароля. Это не только снижает поверхность атаки организации, но и повышает ее общую безопасность.
Повышение удобства для пользователей
При таком количестве паролей бывает трудно запомнить их все, поэтому часто приходится прибегать к сбросу пароля. Такие сбросы не только дорого обходятся организациям, но и могут привести к снижению производительности. Внедрение аутентификации без пароля позволяет сократить расходы на ИТ-поддержку, связанную с паролями, и повысить производительность, обеспечивая при этом удобство входа для пользователей.
Недостатки аутентификации без пароля
Одним из основных недостатков внедрения аутентификации без пароля является то, что она может быть дорогостоящей для организаций. Это связано с тем, что для ее внедрения организациям может потребоваться дополнительное аппаратное и программное обеспечение. Хотя это может быть недешево, окупаемость инвестиций (ROI) организации высока, поскольку таким образом снижается вероятность успешной кибератаки, которая может привести к значительным финансовым и репутационным потерям.