למה החלטנו להוסיף Passkey לאפליקציית Benefits?
איך טכנולוגיה שמחליפה סיסמאות וקודי SMS שיפרה את חוויית המשתמש, הגבירה את רמת האבטחה והפכה את הכניסה לאפליקציה לפשוטה יותר.
פעם הכניסה הייתה "מספיק טובה"
במשך שנים הדרך המקובלת להתחבר לאפליקציות הייתה באמצעות:
- סיסמאות
- קודי SMS
- קודי אימות חד־פעמיים
השיטות האלו עובדות, אבל הן גם יוצרות חיכוך. המשתמש צריך להמתין להודעה, להעתיק קוד, לחזור לאפליקציה ולהקליד אותו. כל שלב כזה גורם לחלק מהמשתמשים לוותר על התהליך.
חוויית המשתמש הפכה לחשובה לא פחות מהאבטחה
באפליקציית הטבות משתמשים רוצים לבצע פעולה במהירות:
- לפתוח את האפליקציה
- למצוא הטבה
- לשלם
- לקבל שובר
אם הכניסה עצמה דורשת מספר שלבים, כל החוויה נפגעת. לכן חיפשנו פתרון שמאפשר לשמור על רמת אבטחה גבוהה, אבל להפוך את הכניסה לפשוטה יותר.
מה זה בעצם Passkey?
Passkey הוא תקן אימות מודרני המבוסס על קריפטוגרפיה. במקום לזכור סיסמה או להקליד קוד, המשתמש פשוט מאשר את זהותו באמצעות:
- Face ID
- Touch ID
- טביעת אצבע
- זיהוי פנים
- קוד הנעילה של המכשיר
הפעולה אורכת שניות בודדות.
למה החלטנו להוסיף אותו?
ההחלטה לא נבעה רק משיקולי אבטחה. רצינו לפתור מספר בעיות אמיתיות:
- פחות שלבים בכניסה
- פחות תלות בהודעות SMS
- פחות טעויות בהקלדת קודים
- פחות נטישת משתמשים
- חזרה מהירה יותר לאפליקציה
איך זה עובד מאחורי הקלעים?
במקום לשמור סיסמה, נוצר זוג מפתחות קריפטוגרפיים. המפתח הפרטי נשמר אצל המשתמש באמצעות מנגנון מאובטח של המכשיר או ספק האישורים, ולעולם אינו נשלח לשרת של Benefits. השרת מקבל רק את המפתח הציבורי.
בכל התחברות מתבצע אתגר קריפטוגרפי (Challenge) שהמכשיר חותם עליו באופן מקומי. כך ניתן לאמת את המשתמש מבלי לחשוף סיסמאות או מידע רגיש. בהתאם לפלטפורמה ולהגדרות המשתמש, ה-Passkey יכול גם להסתנכרן באופן מוצפן בין המכשירים שלו.
ומה לגבי האבטחה?
Passkey מספק מספר יתרונות משמעותיים:
- אין סיסמה שניתן לגנוב
- אין צורך לשלוח קוד SMS בכל התחברות
- עמידות גבוהה בפני Phishing
- אימות באמצעות רכיב מאובטח במכשיר
- שימוש בתקנים בינלאומיים (FIDO2 / WebAuthn)
איך זה משפיע על המשתמש?
מבחינת המשתמש התהליך פשוט הרבה יותר. בפעם הראשונה הוא מאמת את עצמו בדרך הרגילה. לאחר מכן ניתן להתחבר בלחיצה אחת באמצעות Face ID או טביעת אצבע, ללא המתנה לקוד וללא הקלדה. פחות זמן בכניסה פירושו יותר זמן להשתמש בהטבות עצמן.
זה לא מחליף את כל מנגנוני האימות
ב-Benefits בחרנו לשלב את Passkey כחלק ממערך אימות רחב יותר. בפעם הראשונה המשתמש עדיין מאמת את מספר הטלפון שלו. לאחר מכן ניתן להשתמש ב-Passkey לצורך התחברויות עתידיות מהמכשיר המאושר. כך נשמר האיזון בין אבטחה, נוחות ופשטות.
מבט קדימה
אנחנו מאמינים שהעתיד של הזדהות דיגיטלית הוא ללא סיסמאות. Passkey הוא צעד משמעותי בדרך לחוויית משתמש פשוטה יותר, בטוחה יותר ומהירה יותר.
מבחינתנו, חדשנות אינה רק הוספת טכנולוגיות חדשות, אלא בחירה בפתרונות שמפחיתים חיכוך ומשפרים את החוויה היומיומית של המשתמשים.