A jelszó nélküli bejelentkezés a legbiztonságosabb bejelentkezési módszer, ha nem szeret összetett jelszavakat létrehozni, és néhány havonta cserélni őket. És csak egyszer kell beállítania. Nem kell többé elfelejteni a jelszavakat vagy papírra írni.
De hogyan működnek a jelszó nélküli bejelentkezések? És biztonságosak és privátak?
Mik a jelszó nélküli bejelentkezések és hogyan működnek?
A jelszó nélküli bejelentkezés identitás-hitelesítési módszer amely lehetővé teszi online platformokhoz, fiókokhoz és számítógépes rendszerekhez való hozzáférést jelszó nélkül.
A jelszó nélküli bejelentkezés olyasmi lehet, mint egy USB-kulcs. Ez lehet a biometrikus adatai is; például az ujjlenyomatod vagy az arcod. Néhány jelszó nélküli bejelentkezés egy valós időben kapott kód vagy link alapján működik, például SMS-ben vagy e-mailben.
Hagyományos jelszavakkal az a webhely vagy eszköz, amelyre bejelentkezni próbál, rendelkezik a jelszó másolatával. Amikor megadja a bejelentkezési adatait, azokat összehasonlítják a vállalati szervereken tárolt adatokkal, és csak akkor engednek be, ha egyezik. De itt merül fel a probléma a hagyományos jelszavakkal.
Mindig azt mondják, hogy tartsa biztonságban a jelszavakat úgy, hogy sehova nem írja be őket, és egy végpontok közötti titkosítású jelszókezelő használatával. De azok a webhelyek, amelyekbe bejelentkezik a jelszavával, el is tárolják azt, vagyis az adatok megsértése vagy szivárgás felfedheti a legbiztonságosabb jelszavakat, különösen, ha nincsenek titkosítva.
A jelszó nélküli hitelesítés más. A hitelesítési kódokról vagy linkekről a webhely csak az Ön e-mail címét vagy telefonszámát tudja. Ideiglenes, egyszer használatos linket vagy kódot küldenek a fiókjába való bejelentkezéshez. Ha valaha is történt adatvédelmi megsértés, akkor csak az e-mail címe vagy száma szivárog ki, de semmi más.
Jelszó nélküli bejelentkezés és kétfaktoros hitelesítés (2FA)
A két fogalom bizonyos hasonlóságokkal rendelkezik, de nem szabad összetéveszteni egymással. A 2FA továbbra is a jelszóra támaszkodik. Ha a jelszó gyenge vagy sérül, akkor a hacker munkájának fele már megtett értük.
Ez a fiók biztonságát a hitelesítés második módjától teszi függővé. Ez a 2FA SMS üzenetekig terjed.amelyet a hackerek könnyen megkerülhetnek—És egyszeri jelszavak (OTP) generátorok a biometrikus adatokhoz és a fizikai kulcsokhoz.
A jelszó nélküli bejelentkezések a jelszavak teljes elhagyásával eltávolítják a 2FA folyamat gyenge felét. Teljes mértékben a bejelentkezés második módszerére támaszkodnak, amely különféle szintű biztonságot kínál.
Mi a helyzet az arcfelismeréssel?
Gondolhat, mi a helyzet az arcfelismeréssel? Biztonságos? És feláldozom a magánéletemet azzal, hogy felhasználom?
Az arcazonosító eltér a jelszavaktól.
A Face ID bejelentkezések, például az iPhone-ok, nem csak képet készítenek az arcáról. Az iPhone kamerája adatként rögzíti az arcát, és több mint 30 000 láthatatlan pontot elemez az arcán megjelenő szoftverekből, és egyedülálló mintát hoz létre.
Minden alkalommal, amikor megmutatja arcát az elülső kamera felé, telefonja elemzi az érzékelt mintát, és meghatározza, hogy elég hasonló-e a tulajdonos arcához.
Ez borzasztóan hasonlít a hagyományos jelszavak működéséhez. Az egyetlen kivétel az, hogy arcát és egyéb biometrikus adatait az eszközön tárolja. Ellenkező esetben internetkapcsolat nélkül nem férhet hozzá telefonjához. Ez azonban nem jelenti automatikusan azt, hogy a Face ID használata privát.
A különböző vállalatok eltérő adatvédelmi irányelvekkel rendelkeznek. Ha aggódsz a magánéleted miatt, akkor úgy bánj vele, mintha odaadnád a telefonszámodat vagy a hitelkártyád adatait. Olvassa el a vállalat adatvédelmi irányelveit, és győződjön meg arról, hogy azok semmilyen módon nem használják fel adatait, amelyet Ön nem hagy jóvá.
Visszatérve az előző példához, az Apple csak az iPhone-ján tárolja biometrikus adatait, és nem a saját szerverein. Hacsak nem változtatják meg adatvédelmi irányelveiket, az Apple nem fogja tudni, hogy néz ki.
Biztonságosak a jelszó nélküli bejelentkezések?
Az adatvédelem és a biztonság nem azonos. Például egy gyenge jelszó használata, de nem írása vagy bárkinek való elmondása privát jelszó, de nem biztonságos. Ugyanez vonatkozik a jelszó nélküli bejelentkezésekre is.
A jelszó nélküli bejelentkezés néha nagyobb biztonságot kínál, mint a jelszavak, de máskor a körülményektől függően kevesebbet. Például, ha elveszíti telefonját vagy laptopját, és valakinek sikerül megkerülnie az eszköz zárját, akkor most bejelentkezhet minden webhely vagy fiók, amely jelszó nélküli hitelesítést használ, mert hozzáférnek az Ön e-mailjeihez és szöveges üzeneteihez.
Alternatív megoldásként, ha jelszav nélküli hitelesítést használ a fiókok biztonságához, a hackerek nem tudják kitalálni a jelszavát, mert nincs ilyen.
Ők sem tudnak durva erőszakos támadásokat végrehajtani, és nem találják meg bejelentkezési adatait egy kiszivárgott adatbázisban. Az első eset elkerülése érdekében elengedhetetlen, hogy a jelszó nélküli hitelesítés során használt eszköz vagy fiók a lehető legbiztonságosabb legyen.
Mi a helyzet a biometrikus adatokkal?
A jelszavakkal biztonságossá teheti őket, és valahol biztonságos helyen tárolhatja őket. De mi van a biometrikus adatokkal? Minden alkalommal elárulja a "jelszavát", amikor nagyfelbontású szelfit tesz közzé az interneten, vagy kesztyű nélkül megérinti a dolgokat?
Az, hogy a Face ID-t becsaphatja-e vagy sem, elsősorban attól függ, milyen jó az arcfelismerő szoftver. 2018-ban egy 3D-s nyomtatású arcot használtak az iPhone Face ID zárjának megpróbálására, de kudarcot vallott, míg androidos társa nem.
Ezenkívül Az Apple Face ID-je figyelemre méltó. Telefonja felismeri, hogy nyitva van-e a szeme, és ha a kamerát nézi, vagy sem. Ez biztosítja, hogy még alvás közben sem szabad feloldania iPhone készülékét az Ön engedélye nélkül.
Ugyanez vonatkozik a hangfelismerésre és az ujjlenyomatokra is. Egyetlen technológia sem 100% -osan biztonságos. Egyesek azonban biztonságosabbak, mint mások, attól függően, hogy a vállalat mennyi munkát végez a biztonság érdekében.
Összefüggő: Hogyan lehet az arcazonosítót biztonságosabbá tenni
Ha készüléke, márkától függetlenül, támogatja a biometrikus jelszó nélküli bejelentkezéseket, végezzen gyors Google-keresést olyan eseményekről, ahol az emberek meg tudták kerülni a zárat. Így kiértékelheti a biztonsági szintjét, mielőtt megbízna a telefonján vagy a laptopján.
A jelszó nélküli bejelentkezések jövője
A jelszó nélküli bejelentkezés a jövő, de nem a jelen.
Bár sok vállalat úttörő a területen, meglehetősen biztonságos jelszó nélküli hitelesítési lehetőségeket kínál felhasználóinak, még mindig nem használják széles körben. Amíg az összes rendszeresen használt webhely jelszó nélküli bejelentkezésre vált, addig ragaszkodnia kell a jelszókezelőkhöz és az erős 2FA-hoz.
Sok szolgáltatás rámutat a jelszó nélküli bejelentkezés előnyeire, de valóban biztonságosabbak? Még reálisak?
Olvassa el a következőt
- Biztonság
- Online adatvédelem
- Smartphone biztonság
- Online biztonság
- Smartphone adatvédelem
Anina a MakeUseOf szabadúszó technológiai és internetes biztonsági írója. 3 éve kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni és egy hatalmas csillagászati majom.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.