ecommerce Prywatność i bezpieczeństwo Technologie

Warto dbać o bezpieczeństwo swoich klientów, ale nie róbmy z nich Biedronki podczas drukowania cen na półkach

Rafał Chabasiński
06.03.2024
Warto dbać o bezpieczeństwo swoich klientów, ale nie róbmy z nich Biedronki podczas drukowania cen na półkach

Teoretycznie ze względów bezpieczeństwa powinniśmy zmieniać nasze hasła co jakiś czas, powinny one też być skomplikowane, długie i zawierać znaki specjalne. Nic dziwnego, że wielu z nas się nie chce tego wszystkiego wymyślać. Naturalną niechęć do nadmiernego wysiłku powinno się uwzględnić w rozwiązaniach popularnych w ecommerce. Nie ma sensu zmuszać użytkownika, by zmieniał hasło do konta na stronie albo w aplikacji.

Wymyślanie mocnego hasła trwa zdecydowanie dłużej niż cały proces zakupowy, choć nie ma takiej potrzeby

Chyba nikogo nie trzeba przekonywać, że różnego rodzaju zbędne czynności wymagane od klienta sprawiają, że ten porzuca koszyk zakupowy. Mało kto lubi się szarpać z niechcącym współpracować serwisem albo nawet platformą płatniczą. Do tego dochodzi kwestia ograniczonego zaufania do problematycznych rozwiązań w sytuacji, gdy użytkownik ryzykuje swoimi pieniędzmi. Wszystko to prowadzi nieuchronnie do rezygnacji z zakupów albo z ograniczonego zadowolenia z obcowania z daną marką.

Nic dziwnego, że ecommerce w ostatnim roku bardzo się rozwinęło właśnie w kwestii maksymalizacji wygody i minimalizacji utrudnień. Dotyczy to jednak przede wszystkim procesu składania zamówień. Tymczasem problem może się pojawić już na samym początku ścieżki zakupowej. Chodzi o hasło do konta użytkownika, które ten nie zawsze będzie pamiętać. Co w takiej sytuacji?

Ktoś mógłby powiedzieć, że w dzisiejszych czasach naprawdę trzeba by się postarać, by taki problem rzeczywiście mieć. Praktycznie każda przeglądarka internetowa, nieważne czy mobilna, czy desktopowa, oferuje swoim użytkownikom jakąś formę menadżerów haseł. Te zastępują ludzką pamięć oraz mozolne zapisywanie poszczególnych haseł do poszczególnych serwisów w zeszycie. Pojawiła się także możliwość logowania za pomocą konta Google, Apple Id, albo nawet konta na Facebooku. W ostateczności kupujący zawsze może skorzystać z konta gościa.

Właśnie ze względu na mnogość opcji sklepy internetowe nie zawsze zaprzątają sobie głowę kwestią haseł. Rzeczywistość nie zawsze jednak będzie wyglądała tak różowo. Zacznijmy od tego, że dobre hasło trzeba najpierw wymyślić. Czym jest dobre hasło do konta? Teoretycznie to takie, które w miarę trudno byłoby zgadnąć osobie do tego niepowołanej. Stąd te wszystkie znaki specjalne, kombinacje wielkich i małych liter oraz cyfr. Troska o bezpieczeństwo użytkowników jest w przypadku sklepów internetowych czymś szczególnie godnym pochwały. Grunt to nie przedobrzyć, a o to niestety łatwo.

Skomplikowane hasło do konta użytkownika nie uchroni go przed własną lekkomyślnością

W żadnym wypadku nie neguję sensu tych wszystkich wysiłków. Wspomniane wcześniej rozwiązania zastępujące zapamiętywanie własnych haseł nie ochronią nas przecież przed wybraniem sobie na standardowe hasło do wszystkich możliwych serwisów własnego imienia, kilku tych samych cyfr, czy innego „admin1”. Czy jednak aby na pewno te wszystkie wymagane elementy składowe „silnego hasła” są nam niezbędne do szczęścia?

Już kilka losowych liter, cyfr i specjalnych znaków jest praktycznie nie do zgadnięcia dla człowieka, a kilkanaście także za pomocą programów testujących wszystkie możliwe kombinacje po kolei. Jeżeli jednak sami podamy cyberprzestępcy nasze loginy i hasła na tacy, to właściwie nie ma już znaczenia, jak długie i skomplikowane jest nasze hasło do konta w dowolnym serwisie.

Problem z hasłami manifestuje się szczególnie dotkliwie w dwóch aspektach. Pierwszym jest zmiana hasła. Ze zrozumiałych względów nie chcemy, by użytkownik ustawił sobie ponownie to jedno standardowe hasło, które akurat zawsze pamięta. W końcu zakładamy, że istnieje ryzyko, że zmiana jest potrzebna właśnie z powodu złamania. Im jednak więcej dodatkowych wymagań postawimy, tym trudniej będzie wymyślić i zapamiętać jakieś kolejne.

Czy może być gorzej? Jak najbardziej. Może się okazać, że to serwis wymaga od użytkownika zmiany hasła, oczywiście dla jego dobra. W przypadku sklepów internetowych zdarza się to na szczęście niezmiernie rzadko. Pracownicy różnych firm oraz instytucji z pewnością jednak kojarzą ten comiesięczny rytuał wymyślania czegoś nowego w imię bezpieczeństwa.

Aplikacje mobilne sklepów internetowych mogłyby częściej oferować alternatywne sposoby logowania

Drugim problematycznym aspektem są aplikacje mobilne. Tutaj nie skorzystamy z menadżera haseł w przeglądarce, logowanie kontem Google albo Apple też raczej nie wchodzi w grę. Standardem aplikacji sklepowych jest więc zapamiętywanie raz wprowadzonego hasła. Dzięki temu użytkownik nie ryzykuje zbyt częstego nadwyrężania swojej pamięci.

Są jednak takie przypadki, które najpierw wymagają wymyślenia skomplikowanych haseł, a później nie dają większych szans na uniknięcie ich każdorazowego wprowadzenia. Nie ma przy tym znaczenia, że korzystamy zawsze z tego samego zaufanego smarfona, który sam w sobie jest zabezpieczony odciskiem palca. Zakupów bez rejestracji w ten sposób też sobie nie zrobimy, nie wspominając nawet o odebraniu paczki z automatu.

Skoro już mowa o biometrii: w tym przypadku na szczęście dość łatwo o pozytywne przykłady. Odciska palca, w ostateczności skan twarzy, może zastąpić hasło do konta użytkownika w aplikacji InPostu czy Allegro. Warto także wspomnieć o tym, że w bankowości elektronicznej to już właściwie standard. Typowe sklepy internetowe w Polsce wciąż oferują taką możliwość stanowczo zbyt rzadko.

Alternatywne sposoby logowania są czymś, na co każdy sklep internetowy powinien zwrócić uwagę. Im szybciej i łatwiej użytkownik się zaloguje, tym szybciej zrobi zakupy. Często mowa o rozwiązaniach nawet bezpieczniejszych od standardowego silnego hasła wymyślanego w pocie czoła przez kilka minut. W ten sposób można niejako zjeść ciastko i dalej je mieć.