Sisuturundus
Salasõnad on eilne päev. Andmete turvalisuse tagab tugev autentimismeetod
30. september 2022, 14:58
Kontrollimaks, kas kontole siseneda sooviv isik on tõesti see, kes ta väidab end olevat, kasutatakse erinevaid meetodeid. Kõige levinum neist on parooli ja kasutajanime kombinatsioon. Ometi on selge, et tegemist pole ei turvalise ega mugava autentimisviisiga. Kliendi seisukohast on keeruline meeles pidada kümnete erinevate kontode salasõnu ning teenusepakkuja vaatenurgast on ohuks kliendiandmete lekkimine.
Kas tunned ära mõne järgmistest salasõnadest: 123456, qwerty, 1q2w3e, parool, teretere, 123123, lammas, 123456789? NordPassi andmetel olid need 2021. aastal Eesti inimeste seas ühed kõige sagedamini kasutatavad paroolid. Enamiku nendest salasõnadest suudavad küberkurjategijad lahti murda kõigest mõne sekundiga.
Kuigi tehnoloogia on aastate jooksul märkimisväärselt arenenud ning küberturvalisus muutunud üha olulisemaks teemaks, jätkavad mitmed ettevõtted paroolipõhise autentimismeetodi pakkumist, pannes seeläbi ohtu nii klientide andmed kui ettevõtte enda turvalisuse.
Kuidas probleem lahendada? Üheks võimalikuks alternatiiviks on identimine ID-kaardi, mobiil-ID ja Smart-IDga. Järgnevalt toome välja mõned põhjendused, miks loobuda paroolide kasutamisest ja otsustada turvalisema autentimisviisi kasuks.
Inimesed ootavad paremat kasutusmugavust
Kasutusmugavuse pakkumine on täna olulisem kui kunagi varem – tarbijad ootavad veebilehtedelt lihtsat ülesehitust ja kiireid lahendusi. Kuna parooli ja kasutajanimega konto loomine on aeganõudev toiming, ei takista miski klienti ostuprotsessi pooleli jätmast ja konkurendi poole pöördumast.
Uuring näitab, et koguni 56% tarbijatest on loobunud teenuse kasutamisest, kui kontole sisselogimine on osutunud liiga keerukaks. Lisaks väidab 63% vastanutest, et nad oleksid valmis pöörduma konkurendi poole, kes pakub oluliselt lihtsamat autentimisviisi.
Keerukas parool võib tekitada suurema turvatunde, ent seda on tüütu meeles pidada
Nõuded salasõnadele muudavad nende väljamõtlemise aasta-aastalt raskemaks, mis tähendab, et kasutajal tuleb meeles pidada kümneid paroole, mis sisaldavad suuri ja väikeseid tähti, numbreid ning sümboleid. Isegi kui klient kasutab keerulist parooli, ei saa selle turvalisuses olla kunagi 100% kindel. Parooli lekkimiseks võib piisata vaid sellest, kui kasutada täpselt sama salasõna mõnes vähemturvalises keskkonnas või klikkida mõnele suvalisele lingile ja langeda andmepüügi ohvriks.
Turvalise autentimise võimaldamine näitab oma klientidest hoolimist
Iga ettevõte, kes oma klientide andmetest hoolib, peab paroolide ebaturvalisuse tõttu kaaluma tõsiselt uusi lahendusi. Turvalisuse tagavad meetodid, mis kasutavad klientide tuvastamiseks rohkem kui ühte tegurit. Erinevalt paroolidest, mis põhinevad ühel ainsal (teadmisel põhineval) faktoril, nõuavad tugevad autentimismeetodid ka mõnda täiendavat lisasammu (näiteks konkreetset ID-kaarti või nutitelefoni, sõrmejälge või ühekordse koodi sisestamist).
Miks eelistada autentimist Smart-ID, mobiil-ID või ID-kaardi abil?
PKI-põhisel ehk Smart-ID, mobiil-ID ja ID-kaardiga autentimisel on paroolide ees mitmeid eeliseid. Esiteks lihtsus ja kasutusmugavus – näiteks Smart-ID ja mobiil-ID puhul läheb vaja ainult nutitelefoni ning enda identimiseks tuleb meeles pidada üks lühike PIN-kood. Teiseks turvalisus – kuna lisaks PIN-koodile on vaja ka kliendi nutitelefoni või ID-kaarti, muudab see konto häkkimise kordades keerulisemaks.
Kogu sisselogimisprotsess võtab Smart-ID, mobiil-ID või ID-kaardiga aega vaid mõned sekundid. Kõige selle juures ei ole vaja meeles pidada keerulisi paroole või kulutada oma aega kasutajanime ja salasõnaga konto loomisele.
Miks on Dokobiti autentimislahendus parim alternatiiv?
Lihtsasti integreeritavat ja turvalist autentimislahendust pakub Dokobit, mis võimaldab kasutajatel ettevõtte e-teenustesse mugavalt sisse logida kasutades neile sobivat elektroonilise identiteedi vahendit.
Lisaks ID-kaardile, Smart-ID-le ja mobiil-ID-le toetab Dokobit ka mitmeid teisi Euroopas kasutusel olevaid digitaalseid identiteete (näiteks riiklikud ID-kaardid ja USB tokenid). Dokobiti lahendus tuleb koos mitmekeelse valmisehitatud kasutajaliidesega, mida saab vastavalt oma soovile disainida ja brändida, muutes turvalise sisselogimise ettevõtte platvormi osaks. Kui tekib vajadus tehnilisteks muudatusteks, viib Dokobit need ise sisse. Nii võid olla kindel kindel, et sinu teenus on alati nõuetekohaselt uuendatud ja kasutajatele kättesaadav.
Lisaks autentimisele pakub Dokobit ka teisi ettevõtte infosüsteemi integreeritavaid lahendusi – nii digiallkirjastamiseks, allkirjade kogumiseks, digitembeldamiseks kui dokumendile lisatud allkirjade valideerimiseks. Kõigi Dokobiti API lahendustega saad lähemalt tutvuda siin.