Paroolid on olnud kasutusel juba aegade algusest saadik. Tänase päevani on parooli ja kasutajanime kombinatsioon kõige levinum autentimise vorm. Tehnoloogia on aga aastate jooksul palju arenenud ning küberkuritegude ja -pettuste hulk oluliselt kasvanud. Salasõnade vargusi ja lekkimist tuleb ette üha sagedamini, ent sellest hoolimata jätkavad paljud teenusepakkujad selle autentimismeetodi kasutamist.
Uurime lähemalt, milliseid riske paroolipõhine autentimine endaga kaasa toob ning millised on mugavad ja turvalised alternatiivid paroolidele.
Paroolivaba autentimine loob parema kasutajakogemuse
Tänapäeval on veatu kasutajakogemuse pakkumine tähtsam kui kunagi varem. Alates sellest hetkest, kui tarbijad mõne veebilehe avavad, ootavad nad lihtsaid ja kiireid lahendusi: sujuvat ostlemist, kiireid vastuseid ja tõrgeteta sisselogimist.
Konto loomine on tihti kliendi üks esimesi kokkupuuteid teenusega ning ideaalis ei tohiks see tegevus võtta rohkem kui 1 minuti. Liialt pikad ja keerulised protsessid toovad sageli kaasa potentsiaalsetest klientidest ilmajäämise ja konkurentidele kaotamise. Uuring näitab, et koguni 64,5% klientidest lahkuvad lehelt, kui neil palutakse luua parooli ja kasutajanimega konto.
Ühe ja sama parooli kasutamine on tõsine turvarisk
Paroolipõhine autentimine toob endaga kaasa mitmeid takistusi. Kuna inimestel on tihti 15–20 erinevat kontot ja salasõna, mida meeles pidada, unustatakse sageli paroole ning kontodele ei saada enam ligi. Põhjus selleks on väga lihtne – paroolid on liiga keerulised.
Mõni aeg tagasi piisas konto kaitsmiseks ainult tähtedest koosnevast salasõnast. Aastatega on aga paroolide nõuded muutunud järjest keerukamaks. Tihti peab salasõna olema kindla pikkusega ning koosnema suurest tähtedest, väikestest tähtedest, sümbolitest ja numbritest. Seetõttu pole üllatav, et mõned kliendid otsustavad minna lihtsamat teed ja kasutada ühtesid ja samu paroole erinevatel kontodel. See toob aga endaga kaasa tõsise riski küberturvalisusele.
Paroolide lekkimisega võivad kaasneda suured kahjud
Küberkuritegude hulk kasvab aasta-aastalt kogu maailmas, sealhulgas Eestis. RIA aastaraamatu põhjal oli Eestis 2021. aastal registreeritud 2237 tõsist küberintsidenti. Selleks et kaitsta nii klientide kui ettevõtte huve, on kliendiandmete turvalisuse tagamine muutunud ülioluliseks.
Nõrgad, varastatud või taaskasutatud paroolid on hinnanguliselt 80% isikuandmetega seotud rikkumiste põhjuseks. Kui sinu ettevõtte paroolihalduses on nõrkusi, võivad klientide andmed kergesti ohtu sattuda. Paroolide lekkimine võib omakorda ettevõttele kaasa tuua suuri kahjusid, alatest klientide kaotamisest kuni suurte rahaliste trahvideni.
Tulevik on paroolivaba
Mitte ükski parool ei ole turvaline. Isegi pikad ja keerulised paroolid võivad lekkida kasutajast sõltumatutel põhjustel.
Millised on alternatiivid? Mugav ja turvaline lahendus on PKI-põhine tugev autentimine ehk Smart-ID, mobiil-ID või ID-kaardi põhine autentimine. Sellel meetodil on paroolide ees mitmeid eeliseid.
Esiteks on eID vahenditega autentimine väga lihtne. Näiteks Smart-ID ja mobiil-ID puhul läheb vaja ainult nutitelefoni ning enda identimiseks tuleb meeles pidada vaid lühike PIN-kood.
PKI-põhine autentimine lisab sisselogimisele täiendava turvakihi. Selleks, et kontole ligipääs saada, ei piisa ainult PIN-koodide teadasaamisest, vaid vaja läheb ka midagi, mis ainult sinul olemas on (sinu nutitelefon või ID-kaart).
Lisaks parandab paroolivaba autentimine oluliselt kasutajakogemust. Smart-ID, mobiil-ID või ID-kaardi abil sisselogimine võtab aega vaid mõne sekundi ning kliendil ei ole vaja luua järjekordset parooli ja kasutajanimega kontot.
Milline autentimislahendus valida?
Turvalist ja lihtsasti integreeritavat autentimislahendust pakub näiteks Dokobit. Dokobit võimaldab kasutajatel end sinu rakendusse identida kasutades neile kõige sobivamat digitaalse identiteedi vahendit.
Samuti pakub Dokobit juba valmisehitatud mitmekeelset kasutajaliidest, mida ettevõttel on võimalik vastavalt oma soovile brändida ja disainida. Täpsemalt on võimalik Dokobiti autentimislahendustega tutvuda SIIN.
