Kako bi bolje zaštitio korisničke račune, PayPal uvodi novu metodu prijave bez lozinke: PayPal pristupne lozinke
Prije nekoliko dana Ovdje na blogu dijelimo vijesti o implementacija Pristupni ključevi na Androidu A sada je PayPal najavio da će dodati pristupne ključeve kao jednostavan i siguran način prijave za PayPal račune.
PayPal želi olakšati stvari svojim klijentima i prije svega osigurati bolju zaštitu računa.U nedavnom izvještaju, provajder usluga plaćanja putem interneta najavio je da će uvesti metodu prijave bez lozinke: PayPal Passkeys.
Za one koji nisu svjesni pristupni ključevi (već smo malo pričali o tome u postu koji sam spomenuo) je novi industrijski standard koji je kreirao FIDO Alliance i World Wide Web Consortium zamjenjuju lozinke parovima kriptografskih ključeva, dajući korisnicima jednostavan i siguran način da se prijave na PayPal, zasnovan na tehnologiji otpornoj na phishing i dizajniran tako da nema zajedničkih podataka o pristupnim ključevima između platformi.
Passkeys je rođen iz potrebe da se zamijeni upotreba lozinki, a FIDO Alliance i World Wide Web Consortium su stvorili koncept zajedničkog standarda za prijavu bez lozinki, provajderi kao što su Microsoft, Google i Apple su se posvetili razvoju novih Rješenja za autentifikaciju bez lozinke za smanjenje oslanjanja na vjerodajnice za prijavu. Zanimljiva stvar kod Passkeys-a je da je otporan na phishing i pokušaje društvenog inženjeringa, jer haker ne može dobiti korisničke akreditive za prijavu.
PayPal kao osnivački član FIDO alijanse, je jedna od prvih kompanija za finansijske usluge koja je postavila pristupne ključeve dostupna svojim korisnicima. Ovaj vrhunski sigurnosni standard je važan jer se pristupni ključevi rješavaju jednog od najvećih sigurnosnih problema na webu, a to je slaba provjera autentičnosti lozinke. Više od 2600 milijardi zapisa je hakovano u 2017. godini, a od tih napada, procjenjuje se da je 81% bilo zbog krađe lozinke i pogađanja.
Pristupni ključevi će također omogućiti većem broju potrošača da dovrše svoje kupovine putem PayPal-a: kada korisnici PayPal-a kreiraju pristupni ključ, više ne moraju pamtiti svoju lozinku, što im omogućava lakše plaćanje.
„Pokretanje pristupnih ključeva za PayPal je temelj naše posvećenosti pružanju sigurnih, sigurnih i lakih načina za pristup svojim svakodnevnim finansijskim životima i upravljanje njima." , rekao je » Uzbuđeni smo što možemo našim klijentima pružiti jednostavnije iskustvo naplate koje eliminira rizik od slabih i ponovno korištenih akreditiva i uklanja frustraciju pamćenja lozinke. Našim kupcima olakšavamo online kupovinu."
Vrijedno je to spomenuti nova opcija za prijavu na PayPal bit će dostupna prvo za korisnike iPhone, iPad ili Mac na paypal.com i proširiće se na druge platforme jer podržavaju sigurnosne ključeve.
Za one koji su zainteresirani za kreiranje i korištenje PayPal pristupnog ključa, to je brz i jednostavan proces na Apple uređaju. Jednom kreirani, pristupni ključevi se sinkroniziraju s iCloud Keychain-om, osiguravajući jak, privatan odnos između korisnika i njegovog uređaja, te besprijekorno iskustvo prijave za korisnike PayPal-a s uređajima koji koriste iOS 16, iPadOS 16.1 ili macOS Ventura.
Jednom kada se postojeći korisnici prijave na PayPal pomoću desktop ili mobilnog web pretraživača koristeći svoje postojeće PayPal vjerodajnice, kao što su korisničko ime i lozinka, bit će im data opcija "Kreiraj pristupni ključ".
Od kupaca će se tada tražiti da se autentifikuju pomoću Apple Face ID-a ili Touch ID-a. Lozinka će se tada kreirati automatski i sljedeći put kada se korisnici PayPal-a prijave, neće morati ponovo koristiti ili upravljati lozinkom.
Passkey u PayPal-u sada počinju da se uvode za korisnike u Sjedinjenim Državama, s naknadnom dostupnošću u drugim zemljama početkom 2023. i na drugim tehnološkim platformama koje podržavaju ključeve.
Konačno, još uvijek moramo čekati da implementacija Passkeys-a počne da ima veće usvajanje od strane više servisa, pošto je kao takav koncept dobar, samo moramo vidjeti njegovu evoluciju.
Ništa funkcionalno… Uvijek koristim desktop računar. Ove aplikacije za telefone ne rade, poput bankovnih tokena, ako promijenite uređaj ili se ošteti, ruke su vam vezane. Više volim Google autentifikator koji vam omogućava da uvezete račune na drugi/više uređaja!