Skelbimas
Slaptažodžiai yra gyvybiškai svarbūs jūsų interneto saugumui. Bet turint tiek daug paslaugų tiek internete, tiek neprisijungus, sunku atsekti savo slaptažodžius. Prisijungimo be slaptažodžio sistemos pradeda veikti, panaikinant reikalavimą įvesti slaptažodį kiekvieną kartą prisijungiant prie paslaugos.
Bet jei nenaudojate slaptažodžio, kaip apsaugoti savo sąskaitą? Kas yra prisijungimai be slaptažodžio ir ar jie yra saugūs?
Kas yra prisijungimas be slaptažodžio?
Prisijungimai be slaptažodžio yra autentifikavimo sistemos, kurios naudoja slaptažodžio alternatyvas, leidžiančias pasiekti jūsų sąskaitą. Pvz., Vietoj slaptažodžio gausite pranešimą el. Paštu, kuris veikia kaip prisijungimo prieigos raktas. Arba išmaniajame telefone galite gauti iškylantįjį langą, leidžiantį jums kontroliuoti prieigą prie paskyros.
Tokiu atveju prisijungimas be slaptažodžio dažnai naudoja jau egzistuojančią autentifikacijos formą, kad būtų užtikrinta jūsų tapatybė.
Gali būti, kad naudodamiesi „Gmail“ paskyra jau esate prisijungę prie slaptažodžių. Užuot kiekvieną kartą įvesdami slaptažodį, „Google“ gali nusiųsti raginimą tiesiai į jūsų telefoną. Raginimas rodo bandymo prisijungti laiką ir vietą su galimybe patvirtinti arba atmesti prisijungimą.
Kaip veikia prisijungimas be slaptažodžio?
Kai prisijungiate prie svetainės, turite nurodyti slaptažodį, kad galėtumėte atrakinti savo sąskaitą. Slaptažodis yra žinomas tik jums ir svetainei, todėl jūsų sąskaita yra saugi. Jūs tikite, kad svetainė saugos jūsų slaptažodį, saugos jį saugiai ir pati svetainė nėra pažeidžiama.
Be to, jūs tikrai jau naudojate tvirtus, unikalius kiekvienos svetainės ir paslaugos slaptažodžius, nes tai yra pati saugiausia praktika.
Vis dėlto pastaroji tapo sudėtinga. Sukūrę tvirtą vienkartinį slaptažodį kiekvienai svetainei, vartotojai pamatė, kad sukuria lengvai įsimenamus, bet baisius slaptažodžius. Ir net jei sukursite saugų slaptažodį, žvilgsnis į duomenų pažeidimų skaičių kiekvieną mėnesį gali pakenkti jūsų pastangoms.
Naudodami autentifikavimą be slaptažodžio, neprivalote pasitikėti svetaine slaptažodžiu. Užuot kiekvieną kartą įvedę slaptažodį, prisijungdami be slaptažodžio naudojate kelis skirtingus autentifikavimo metodus.
El. Paštu pagrįstas be slaptažodžio autentifikavimas
Šiuo metu įprasčiausia be slaptažodžio prisijungimo sistema yra el. Paštu. Daugelis vartotojų el. Paštu pagrįstą prisijungimą be slaptažodžio ras labiausiai žinomą sistemą, veikiančią panašiai kaip slaptažodžio nustatymas iš naujo.
Kai bandote prisijungti, nurodote el. Pašto adresą. Paslauga siunčia saugų el. Pašto adresą, susietą su abonementu, o el. Laiške yra saugi vienkartinė stebuklinga nuoroda, skirta jūsų paslaugų abonementui įvesti. Magiškąją nuorodą sudaro unikalus prisijungimo prieigos raktas, kurį tarnyba patikrina, sukeisdama jį į ilgalaikį patvirtinimo prieigos raktą.
El. Pašto sistemoje yra ir kitų variantų. Pavyzdžiui, esamos sąskaitos atveju tarnyba gali nusiųsti vartotojui vienkartinį DKIM rakto kodą, susietą su jo sąskaitos informacija. Vartotojas gauna DKIM kodą ir įveda jį į svetainę. Svetainė patikrina kodą pagal esamą vartotojo informaciją ir užbaigia prisijungimo procesą.
Prisijungimas be slaptažodžio SMS žinutėmis
Tokiu atveju vartotojas įveda galiojantį telefono numerį. Paslauga siunčia telefono numerį vienkartinį kodą. Tada vartotojas gali prisijungti prie paslaugos. Kaip alternatyva, kai kurios paslaugos siūlo „robo-call“ vartotojui, kai teksto į kalbą tarnyba tiesiogiai nuskaitys kodą.
Tačiau SMS saugumas yra tikrinamas. Didžioji dauguma iš mūsų turi mažai jaudintis. Tačiau keli brangūs asmenys (ypač turintys daug kriptovaliutų) patyrė SMS sim-hacking atakas. Tiksliai patikrinkite, ką a sim-mainų ataka yra ir kaip jūs nuo jos apsisaugojate Kas yra SIM kortelių keitimas? 5 patarimai, kaip apsisaugoti nuo šio sukčiavimoAugant mobiliųjų abonementų prieigai ir 2FA saugumui, keičiantis SIM kortelėms kyla vis didesnė saugumo rizika. Štai kaip tai sustabdyti. Skaityti daugiau .
Biometrinis prisijungimas be slaptažodžio
Kai kurie prisijungimo be slaptažodžio metodai naudoja jūsų asmens tapatumui patvirtinti biometrinio nuskaitymo paslaugas. Biometrinės autentifikacijos paslaugos teikiamos daugiau nei bet kada anksčiau. (Turėtum perjunkite į savo išmaniojo telefono biometrinę paslaugą?)
Idėja yra ta, kad kai norite patekti į svetainę, jūsų išmaniajame telefone pasirodys raginimas. Atrakinate išmanųjį telefoną naudodami pageidaujamą biometrinę sistemą, o atrakinimas veikia kaip jūsų tapatybės patvirtinimas.
Tačiau, išskyrus „Apple“ „Face ID“ (įrenginiams, įskaitant ir pagamintus po „iPhone X“, „iPad Pro“ trečiosios kartos ir septintosios kartos „iPod Touch“), mobiliųjų įrenginių biometrinis nuskaitymas nėra visiškai saugus.
Kitų gamintojų veido nuskaitymo aparatūra nėra tokia pažangi ir apgauta naudojant nuotrauką, tuo tarpu norint apgauti „Apple“ veido ID reikia visos 3D spausdintos ir dažytos galvos. Kitais atvejais pirštų atspaudų skaitytuvai leidžia iš dalies atpažinti 5 būdų piratai apeina pirštų atspaudų skaitytuvus (kaip apsisaugoti)Manote, kad pirštų atspaudų skaitytuvas daro jūsų įrenginį saugų ir saugų? Pagalvok dar kartą! Čia yra 5 būdai, kuriais galima nulaužti pirštų atspaudų skaitytuvus. Skaityti daugiau atrakinti įrenginį.
Šiuo metu biometrinė prisijungimo be slaptažodžio sistema tikriausiai nėra pati geriausia išeitis. Tačiau ateityje tai gali tapti geriausiu pasirinkimu.
Fizinis raktas Prisijungimas be slaptažodžio
Fizinės saugos raktai siūlo dar vieną prisijungimo be slaptažodžio atpažinimo parinktį. Fizinės saugos raktas yra specialus USB saugos raktas. Kai norite pasiekti savo sąskaitą, įkiškite saugos raktą į savo kompiuterį. Internetinė paslauga patvirtina jūsų sąskaitą naudodama saugos raktą, todėl nereikia slaptažodžio.
Pagrindiniai fizinio saugumo rakto pavyzdžiai yra „Google“ „Titan“ serija ir „Yubico“ serija „Yubikey“.
Ar prisijungimai be slaptažodžio yra panašūs į dviejų veiksnių autentifikavimą?
Taip ir ne.
Taip, prisijungimas be slaptažodžio yra panašus į dviejų veiksnių autentifikavimą (2FA) tuo, kad prie savo paskyros prisijungiate naudodami alternatyvų autentifikavimo metodą. 2FA veikia apsaugodama jūsų sąskaitą, naudodama du atskirus veiksnius, paprastai slaptažodį ir atskirą įrenginį.
Ne, tai ne tas pats, nes, nors jūs naudojate atskirą įrenginį savo paskyros autentifikavimui, vis tiek tai yra tik vienas veiksnys.
Ar prisijungimas be slaptažodžio yra saugesnis?
Viskas, kas neleidžia vartotojams kurti baisių slaptažodžių, yra gerai, tiesa? Prisijungimai be slaptažodžio pašalina kitą gedimo tašką iš galutinio vartotojo. Šiuo metu prisijungimai be slaptažodžio nėra paplitę. Juos naudoja kelios pagrindinės tarnybos, tokios kaip „Gmail“ (kaip minėta aukščiau) ir „Slack Magic Links“.
Didžiausias teigiamas poveikis svetainių savininkams ir moderatoriams yra staigus poreikis tvarkyti vartotojų slaptažodžius. Nenaudoti slaptažodžiai, saugomi teksto faile, yra košmarai; tai įsilaužėlio svajonių turinys. Vartotojams, kurie retai naudojasi paslauga, taip pat nereikės eiti į rigmarolę „iš naujo nustatyti slaptažodį“.
Prisijungimai be slaptažodžio taip pat galėtų padėti vartotojams greitai prisijungti prie paslaugos. Jei reguliariai atsijungiate nuo paslaugos, priklausymas nuo laiko gali susierzinti, jei turite pakartotinį prisijungimą el. Paštu ar SMS.
Kol kas naudokite „Password Manager“
Prisijungimui be slaptažodžio prireiks laiko, kad jis taptų pagrindiniu. Vis dėlto kamuolys riedėjo. Dauguma pagrindinių naršyklių (visos, išskyrus „Safari“) palaiko vienos ar kitos rūšies prisijungimą be slaptažodžio. 2019 m. Vasario mėn. „Google“ taip pat paskelbė, kad įrenginiai, kuriuose veikia „Android 7“ (tai yra „Android Nougat“) ar naujesnė versija, taip pat gaus prisijungimo be slaptažodžio palaikymą.
Tai reiškia, kad beveik 50 procentų visų „Android“ įrenginių palaikymas be slaptažodžio gali būti palaikomas. Be slaptažodžio prisijungimo standartai, tokie kaip FIDO2 ir WebAuthn, ir toliau gaus atnaujinimus, dar labiau užtikrindami autentifikavimo metodą.
Rašymo metu jums vis dar reikia slaptažodžio. Jums reikia stipraus vienkartinio slaptažodžio. Turint tai omenyje, kodėl nepagalvoję naudoti slaptažodžio tvarkyklės Geriausi slaptažodžių tvarkytojai kiekvienai progaiAr stengiatės prisiminti vis sudėtingesnius slaptažodžius? Laikas pasikliauti vienu iš šių nemokamų ar mokamų slaptažodžių valdytojų! Skaityti daugiau ?
Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.
