Aby lepiej chronić konta klientów, PayPal wprowadza nową metodę logowania bez hasła: PayPal Passkeys
Kilka dni temu Dzielimy się tutaj na blogu nowościami implementacja Klucze dostępu w systemie Android A teraz PayPal ogłosił, że doda klucze dostępu jako łatwą i bezpieczną metodę logowania do kont PayPal.
PayPal chce ułatwić swoim klientom, a przede wszystkim zapewnić lepszą ochronę konta.W ostatnim raporcie dostawca usług płatności online ogłosił, że wprowadzi metodę logowania bez hasła: PayPal Passkeys.
Dla nieświadomych Klucze dostępu (już trochę o tym rozmawialiśmy we wpisie, o którym wspomniałem) to nowy standard branżowy stworzony przez FIDO Alliance i World Wide Web Consortium zastępują hasła parami kluczy kryptograficznych, zapewniając klientom prosty i bezpieczny sposób logowania się do systemu PayPal, oparty na technologii odpornej na phishing i zaprojektowany tak, aby nie było udostępnianych danych kluczy między platformami.
Hasła narodziły się z potrzeby zastąpienia używania haseł i to FIDO Alliance i World Wide Web Consortium stworzyły koncepcję wspólnego standardu logowania bez haseł, dostawcy tacy jak Microsoft, Google i Apple zobowiązali się do opracowania nowych Rozwiązania do uwierzytelniania bez hasła, aby zmniejszyć zależność od danych logowania. Interesującą cechą Passkeys jest to, że jest odporna na próby phishingu i socjotechniki, ponieważ haker nie może uzyskać danych logowania użytkownika.
PayPal, jako członek założyciel FIDO Alliance, jest jedną z pierwszych firm świadczących usługi finansowe, która wprowadziła klucze dostępu dostępne dla jego użytkowników. Ten najnowocześniejszy standard bezpieczeństwa jest ważny, ponieważ klucze dostępu rozwiązują jeden z największych problemów bezpieczeństwa w sieci, jakim jest słabe uwierzytelnianie hasła. W 2600 r. zhakowano ponad 2017 miliarda rekordów, a około 81% tych ataków było spowodowanych kradzieżą haseł i zgadywaniem.
Klucze dostępu umożliwią również większej liczbie konsumentów sfinalizowanie zakupów w systemie PayPal: po utworzeniu klucza przez użytkowników PayPal nie będą już musieli pamiętać hasła, co pozwoli im łatwiej płacić.
„Wprowadzenie Passkeys dla PayPal jest podstawą naszego zaangażowania w zapewnianie naszym klientom bezpiecznych i łatwych sposobów uzyskiwania dostępu do codziennego życia finansowego i zarządzania nim”. , powiedział » Cieszymy się, że możemy zapewnić naszym klientom bardziej bezproblemową obsługę transakcji, która eliminuje ryzyko słabych i ponownie użytych poświadczeń oraz eliminuje frustrację związaną z zapamiętywaniem hasła. Ułatwiamy naszym klientom zakupy online”.
Warto zaznaczyć, że będzie dostępna nowa opcja logowania PayPal najpierw dla użytkowników iPhone, iPad lub Mac na paypal.com i będzie się rozwijać na inne platformy, ponieważ obsługują one klucze bezpieczeństwa.
Dla osób zainteresowanych tworzeniem i używaniem klucza dostępu PayPal jest to szybki i łatwy proces na urządzeniu Apple. Po utworzeniu klucze dostępu są synchronizowane z pękiem kluczy iCloud, zapewniając silną, prywatną relację między klientem a jego urządzeniem oraz bezproblemowe logowanie dla użytkowników systemu PayPal na urządzeniach z systemem iOS 16, iPadOS 16.1 lub macOS Ventura.
Gdy istniejący klienci zalogują się do systemu PayPal za pomocą przeglądarki internetowej na komputerze lub urządzeniu mobilnym, używając swoich istniejących danych logowania PayPal, takich jak nazwa użytkownika i hasło, otrzymają opcję „Utwórz klucz dostępu”.
Klienci zostaną następnie poproszeni o uwierzytelnienie za pomocą Apple Face ID lub Touch ID. Klucz dostępu zostanie następnie utworzony automatycznie i przy następnym logowaniu klienci PayPal nie będą musieli ponownie używać hasła ani zarządzać nim.
Klucze dostępu w systemie PayPal zaczynają być teraz udostępniane klientom w Stanach Zjednoczonych, a później będą dostępne w innych krajach na początku 2023 r. oraz na innych platformach technologicznych obsługujących klucze.
Wreszcie, musimy jeszcze poczekać, aż implementacja kluczy dostępu zacznie mieć większą adaptację przez więcej usług, ponieważ jako taka koncepcja jest dobra, musimy tylko zobaczyć jej ewolucję.
Nic funkcjonalnego… Zawsze używam komputera stacjonarnego. Te aplikacje na telefony nie działają, podobnie jak tokeny bankowe, jeśli zmienisz urządzenie lub ulegnie uszkodzeniu, masz związane ręce. Wolę uwierzytelnianie Google, które umożliwia importowanie kont na inne/wiele urządzeń!