Prisijungimai be slaptažodžių yra saugiausias prisijungimo būdas, jei nemėgstate kurti sudėtingų slaptažodžių ir juos keisti kas kelis mėnesius. Jums tereikės jį nustatyti tik vieną kartą. Nebereikia pamiršti slaptažodžių ar užrašyti jų ant popieriaus.
Bet kaip veikia prisijungimai be slaptažodžių? O ar jie saugūs ir privatūs?
Kas yra prisijungimas be slaptažodžių ir kaip jie veikia?
Prisijungimai be slaptažodžių yra tapatybės patvirtinimo būdas tai leidžia jums pasiekti internetines platformas, paskyras ir kompiuterines sistemas nereikalaujant slaptažodžio.
Prisijungimas be slaptažodžio gali būti kažkas, ką turite, pavyzdžiui, USB raktas. Tai taip pat gali būti jūsų biometriniai duomenys; pavyzdžiui, jūsų piršto atspaudas ar veidas. Kai kurie prisijungimai be slaptažodžių veikia pagal kodą ar nuorodą, kurią gaunate realiuoju laiku, pvz., SMS ar el. Paštu.
Naudojant tradicinius slaptažodžius, svetainėje ar įrenginyje, prie kurio bandote prisijungti, yra jūsų slaptažodžio kopija. Kai įvedate prisijungimo duomenis, jie lyginami su tuo, kas saugoma įmonės serveriuose, ir jus įleidžia tik tuo atveju, jei yra atitikimas. Bet čia kyla tradicinių slaptažodžių problema.
Jums visada sakoma, kad slaptažodžiai būtų saugūs, niekur jų nerašydami ir naudodami slaptažodžių tvarkytuvę su visiško šifravimu. Tačiau svetainės, kuriose prisijungiate naudodamos savo slaptažodį, taip pat ją saugo, o tai reiškia, kad dėl duomenų pažeidimo ar nutekėjimo gali pasirodyti saugiausi slaptažodžiai, ypač jei jie nėra užšifruoti.
Slaptažodžių atpažinimas skiriasi. Kalbant apie autentifikavimo kodus ar nuorodas, svetainė žino tik jūsų el. Pašto adresą ar telefono numerį. Jie atsiunčia jums laikiną, vienkartinę nuorodą ar kodą, kad prisijungtumėte prie savo paskyros. Jei kada nors įvyko duomenų pažeidimas, nutekėja tik jūsų el. Pašto adresas arba numeris, bet nieko daugiau.
Prisijungimai be slaptažodžių ir dviejų veiksnių autentifikavimas (2FA)
Šios dvi sąvokos turi tam tikrų panašumų, tačiau jų nereikėtų painioti. „2FA“ vis dar remiasi slaptažodžiu. Jei slaptažodis yra silpnas arba sugadintas, pusė įsilaužėlių darbo jau yra atlikta jiems.
Tai apsaugo jūsų sąskaitą nuo antrojo autentifikavimo metodo. Tai svyruoja nuo SMS žinučių 2FA—kuriuos įsilaužėliai gali lengvai apeiti—Ir vienkartiniai slaptažodžių (OTP) generatoriai į biometrinius duomenis ir fizinius raktus.
Prisijungimai be slaptažodžių pašalina silpnąją 2FA proceso pusę visiškai atsisakydami slaptažodžių. Jie visiškai pasikliauja antruoju prisijungimo būdu, siūlančiu įvairius saugumo lygius.
O veido atpažinimas?
Galbūt galvojate, o kaip dėl veido atpažinimo? Ar saugu? Ar aš aukoju savo privatumą juo naudodamasis?
„Face ID“ veikia kitaip nei slaptažodžiai.
„Face ID“ prisijungimai, pvz., „IPhone“ naudojami, ne tik nufotografuoja veidą. Jūsų „iPhone“ kamera užfiksuoja jūsų veidą kaip duomenis ir analizuoja daugiau nei 30 000 nematomų taškų, kuriuos programinė įranga projektuoja ant jūsų veido, kad sukurtų unikalų modelį.
Kiekvieną kartą, kai rodote veidą į priekinę kamerą, telefonas analizuoja jo suvokiamą modelį ir nustato, ar jis pakankamai panašus į jo savininko veidą.
Dabar tai skamba nepaprastai panašiai, kaip veikia tradiciniai slaptažodžiai. Vienintelė išimtis yra ta, kad jūsų veidas ir kita biometrinė informacija saugoma jūsų įrenginyje. Priešingu atveju negalėsite pasiekti savo telefono be interneto ryšio. Tačiau tai nereiškia, kad „Face ID“ naudojimasis prisijungiant yra privatus.
Skirtingos įmonės turi skirtingą privatumo politiką. Jei nerimaujate dėl savo privatumo, elkitės taip, tarsi atiduotumėte savo telefono numerį ar kreditinės kortelės informaciją. Perskaitykite įmonės privatumo politiką ir įsitikinkite, kad ji nenaudoja jūsų duomenų jokiu būdu, kuriam nepritariate.
Grįžtant prie ankstesnio pavyzdžio, „Apple“ saugo jūsų biometrinius duomenis tik „iPhone“, o ne privačiuose serveriuose. „Apple“ nežinos, kaip tu atrodai, nebent jie pakeis savo privatumo politiką.
Ar saugūs prisijungimai be slaptažodžių?
Privatumas ir saugumas nėra sinonimai. Pavyzdžiui, silpno slaptažodžio naudojimas, bet jo neužrašymas ar kam nors pasakymas yra privatus slaptažodis, tačiau jis nėra saugus. Tas pats pasakytina apie prisijungimus be slaptažodžių.
Prisijungimai be slaptažodžių kartais gali suteikti daugiau saugumo nei slaptažodžiai, tačiau kartais, atsižvelgiant į aplinkybes, mažiau. Pavyzdžiui, jei pametėte telefoną ar nešiojamąjį kompiuterį ir kažkas sugeba apeiti įrenginio užraktą, dabar jis gali prisijungti bet kuri svetainė ar paskyra, kurioje naudojamas autentifikavimas be slaptažodžių, nes jie turi prieigą prie jūsų el. pašto ir teksto pranešimų.
Arba, jei naudojate bevielį autentifikavimą savo sąskaitoms apsaugoti, įsilaužėliai negali atspėti jūsų slaptažodžio, nes jo nėra.
Jie taip pat negalės atlikti žiaurios jėgos atakų ar rasti jūsų prisijungimų duomenų bazėje. Kad išvengtumėte pirmojo scenarijaus, labai svarbu, kad įrenginys ar paskyra, kuriuos naudojate atpažindami be slaptažodžių, būtų kuo saugesni.
Ką apie biometrinius duomenis?
Naudodami slaptažodžius, galite juos apsaugoti ir saugoti kur nors saugiai. Bet kaip yra su biometrija? Ar jūs atskleidžiate savo „slaptažodį“ kiekvieną kartą, kai internete skelbiate didelės raiškos asmenukę ar paliečiate daiktus nevilkėdami pirštinių?
Ar „Face ID“ galima apgauti, ar ne, pirmiausia priklauso nuo to, kokia gera veido atpažinimo programinė įranga. 2018 m. 3D spausdintas veidas buvo naudojamas bandant apgauti „iPhone“ veido ID užraktą, tačiau jis nepavyko, o „Android“ kolega to nepadarė.
Be to, „Apple“ veido ID atkreipia dėmesį. Telefonas gali atpažinti, ar akys atmerktos, ar žiūrite į kamerą, ar ne. Tai užtikrina, kad net ir miegant niekas neatlaisvina jūsų „iPhone“ be jūsų leidimo.
Tas pats pasakytina ir apie balso atpažinimą bei pirštų atspaudus. Nė viena technologija nėra 100 proc. Saugi. Tačiau kai kurie yra saugesni nei kiti, atsižvelgiant į tai, kiek įmonė dirba saugumui.
Susijęs: Kaip padaryti veido ID saugesnį
Jei jūsų įrenginys, nepriklausomai nuo prekės ženklo, palaiko prisijungimus be biometrinių slaptažodžių, atlikite greitą „Google“ paiešką įvykių, kai žmonės galėjo apeiti užraktą. Tokiu būdu prieš įvertindami savo telefoną ar nešiojamąjį kompiuterį, galite įvertinti jo saugos lygį.
Belaidžių prisijungimų ateitis
Prisijungimai be slaptažodžių yra ateitis, tačiau jie nėra dabartis.
Nors daugelis kompanijų yra šios srities pradininkai ir siūlo savo vartotojams gana saugias autentifikavimo be slaptažodžių parinktis, tai vis dar nėra plačiai naudojama. Kol visos jūsų naudojamos svetainės reguliariai neprisijungs prie prisijungimo be slaptažodžių, turėtumėte laikytis slaptažodžių tvarkytuvių ir stiprių 2FA.
Daugelis paslaugų nurodo prisijungimo be slaptažodžio pranašumus, tačiau ar jie tikrai saugesni? Ar jie netgi realistiški?
Skaitykite toliau
- Saugumas
- Privatumas internete
- Išmaniųjų telefonų sauga
- Internetinis saugumas
- Išmaniojo telefono privatumas
Anina yra laisvai samdoma technologijų ir interneto rašytoja, dirbanti „MakeUseOf“. Rašyti kibernetinio saugumo srityje ji pradėjo prieš 3 metus tikėdamasi, kad tai būtų labiau prieinama paprastam žmogui. Nori mokytis naujų dalykų ir didžiulio astronomijos vėpla.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
