Oglas
Gesla so ključnega pomena za vašo internetno varnost. Toda s toliko storitvami, tako v spletu kot tudi brez povezave, je težko slediti geslom. Sistemi za prijavo brez gesla se začnejo odpravljati in odstranjujejo zahtevo po vnosu gesla vsakič, ko se prijavite v storitev.
Če pa ne uporabljate gesla, kako zavarujete račun? Kaj so prijave brez gesla in ali so varne?
Kaj je prijava brez gesla?
Prijava brez gesla so sistemi za preverjanje pristnosti, ki uporabljajo alternative geslu in omogočajo dostop do vašega računa. Na primer, namesto gesla prejmete obvestilo po e-pošti, ki deluje kot znak za prijavo. Lahko pa na pametnem telefonu dobite pojavno okno, ki vam omogoča nadzor dostopa do računa.
Pri tem se za prijavo brez gesla pogosto uporablja že obstoječa oblika preverjanja pristnosti, da se zagotovi vaša identiteta.
Morda ste že naleteli na brezpazilske prijave z vašim Gmail računom. Namesto da bi morali geslo vnesti vsakič, ko se prijavite, lahko Google takoj pošlje poziv v vaš telefon. Poziv prikazuje čas in lokacijo poskusa prijave z možnostjo odobritve ali zavrnitve prijave.
Kako deluje prijava brez gesla?
Ko se prijavite na spletno mesto, morate navesti geslo za odklepanje računa. Geslo je znano samo vam in spletnim mestom, pri čemer je vaš račun varen. Zaupate spletnemu mestu, da bo vaše geslo varno, varno shranilo in da spletno mesto ni ranljivo.
Prav tako zagotovo že uporabljate močna, edinstvena gesla za vsako spletno mesto in storitev, ker je to najbolj varna praksa.
Vendar je prav slednje postalo težko. Če ustvarite močno geslo za enkratno uporabo za vsako spletno mesto, so uporabniki ustvarili lahko nepozabna, a grozna gesla. In četudi ustvarite varno geslo, lahko pogled na število kršitev podatkov vsak mesec spodkopava vaša prizadevanja.
Brez preverjanja pristnosti brez gesla vam ni treba zaupati spletnega mesta z geslom. Namesto da bi geslo vsakič vnesli, se lahko brez gesla prijavijo na različne načine.
E-poštno preverjanje pristnosti brez gesla
Trenutno je najpogostejši sistem za prijavo brez gesla trenutno prek e-pošte. Številni uporabniki bodo našli prijavo brez gesla za prijavo na najbolj znan sistem, ki deluje podobno kot ponastavitev gesla.
Ko se poskusite prijaviti, navedete e-poštni naslov. Storitev pošlje varno e-pošto na naslov, povezan z računom, in e-poštno sporočilo vsebuje varno magično povezavo za enkratno uporabo za vstop v račun za storitev. Čarobna povezava vključuje edinstven žeton za prijavo, ki ga storitev preveri, in ga zamenja za daljše preverjanje žetona.
V sistemu e-pošte obstajajo tudi druge različice. Na primer, v primeru obstoječega računa lahko storitev uporabniku pošlje kodo ključa DKIM za enkratno uporabo, vezano na podrobnosti računa. Uporabnik prejme kodo DKIM in jo vnese na spletno mesto. Spletno mesto preveri kodo glede na obstoječe podatke o uporabniku in zaključi postopek prijave.
Prijava brez gesla na osnovi SMS
V tem primeru uporabnik vnese veljavno telefonsko številko. Storitev pošlje kodo za enkratno uporabo na telefonsko številko. Uporabnik se lahko nato prijavi v storitev. Nekatere storitve pa uporabniku ponujajo tudi »robo-klic« uporabnika, pri čemer bo storitev za besedilo v govor prebrala kodo neposredno.
Vendar je varnost SMS pod nadzorom. Velika večina nas nima kaj skrbeti. Toda več vrednih posameznikov (zlasti tistih z veliko količino kripto valut) je doživelo sim-hekerske napade SMS. Preverite natančno kaj Sim-swaping napad je in kako se zaščitite pred njim Kaj je zamenjava kartice SIM? 5 nasvetov za zaščito pred to prevaroZ večanjem dostopa do mobilnega računa in 2FA za varnost, menjava kartice SIM narašča varnostno tveganje. Tukaj je, kako ga ustaviti. Preberi več .
Biometrična prijava brez gesla
Nekatere metode za prijavo brez gesla uporabljajo storitve biometričnega skeniranja za overjanje vaše identitete. Storitve biometrične overitve so na voljo na več napravah kot kadar koli prej. (Bi morali preklopite na biometrično storitev za vaš pametni telefon?)
Ideja je, da se, ko želite dostopati do spletnega mesta, na vašem pametnem telefonu prikaže poziv. Pametni telefon odklenete s svojim želenim biometričnim sistemom, odklepanje pa deluje kot preverjanje vaše identitete.
Vendar poleg Apple-ove Face ID (za naprave, ki vključujejo in izdelujejo po iPhone X, iPad Pro tretje generacije in iPod Touch sedme generacije), biometrično skeniranje mobilnih naprav ni v celoti varno.
Drugi proizvajalci se soočajo s strojno opremo za optično branje niso tako napredni in jo nagajajo s fotografijo, za prikazovanje Apple-ovega Face ID-a je potrebna celotna 3D natisnjena in pobarvana glava. V drugih primerih oz. skenerji prstnih odtisov omogočajo delno prepoznavanje 5 načinov hekerji zaobidejo bralnike prstnih odtisov (kako se zaščititi)Mislite, da vaš bralnik prstnih odtisov napravo varno in varno? Še enkrat razmisli! Tukaj je 5 načinov skeniranja prstnih odtisov. Preberi več za odklepanje naprave.
Trenutno biometrični sistem za prijavo brez gesla verjetno ni najboljša možnost. V prihodnosti pa bi lahko postala najboljša možnost.
Fizični ključ Prijava brez gesla
Fizični varnostni ključi ponujajo še eno možnost brezžičnega preverjanja pristnosti za prijavo. Fizični varnostni ključ je poseben varnostni ključ USB. Ko želite dostopati do računa, v računalnik priključite varnostni ključ. Spletna storitev potrdi vaš račun prek varnostnega ključa in tako odstrani potrebo po geslu.
Najpomembnejši primeri fizičnega varnostnega ključa vključujejo Googlove serije Titan in Yubicove serije Yubikey.
Ali so prijave brez gesla kot dvofaktorska overitev?
Da in ne.
Da, prijava brez gesla je podobna dvofaktorski avtentikaciji (2FA), če do svojega računa dostopate z alternativnim načinom preverjanja pristnosti. 2FA deluje tako, da vaš račun zaščiti z dvema ločenima dejavnikoma, običajno geslom in ločeno napravo.
Ne, ni isto, ker čeprav za overjanje računa uporabljate ločeno napravo, je to še vedno le en dejavnik.
Ali je prijava brez gesla bolj varna?
Vse, kar uporabnikom ustavi ustvarjanje groznih gesel, je dobro, kajne? Prijava brez gesla končnega uporabnika odstrani še eno točko napake. Trenutno brezpazstinske prijave niso razširjene. Uporablja jih več glavnih storitev, na primer Gmail (kot je omenjeno zgoraj) in Slack Magic Links.
Največji pozitivni rezultat lastnikov in moderatorjev spletnih strani je nenadno pomanjkanje uporabniških gesel. Nešifrirana gesla, shranjena v datoteki jasnega besedila, so stvar nočne more; to so sanje za hekerja. Uporabnikom, ki redko dostopajo do storitve, ne bi bilo treba iti niti skozi ponastavitev gesla.
Uporabniki brez gesla bi lahko uporabnikom hitro pomagali tudi v prijavo v storitev. Nasprotno, če se redno odjavljate iz storitve, bi lahko ponovna avtorizacija po e-pošti ali SMS-u postala dražljiva, odvisno od časa.
Za zdaj uporabite Upravitelj gesel
Za prijavo brez gesla bo potreben čas, da postanejo mainstream. Žoga pa se valja. Večina večjih brskalnikov (vsi razen Safarija) podpirajo takšno ali drugačno prijavo brez gesla. Februarja 2019 je Google tudi sporočil, da bodo naprave z operacijskim sistemom Android 7 (to je Android Nougat) ali novejše prejemale tudi podporo za prijavo brez gesla.
To pomeni, da je za skoraj 50 odstotkov vseh naprav Android potreben podpor za prijavo. In brezzahtevni standardi za prijavo, kot sta FIDO2 in WebAuthn, bodo še naprej prejemali posodobitve, kar bo še naprej zagotavljalo način preverjanja pristnosti.
V času pisanja še vedno potrebujete geslo. Potrebujete močno geslo za enkratno uporabo. Glede na to zakaj ne bi razmislili o uporabi skrbnika gesla Najboljši upravljavci gesla za vsako priložnostSe ne spomnite svojih vedno bolj izpopolnjenih gesel? Čas je, da se zanesete na enega od teh brezplačnih ali plačanih upravljalcev gesel! Preberi več ?
Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO za križno osredotočeno sestrino spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.
