Prijava brez gesla je najbolj varen način prijave, če ne želite ustvarjati zapletenih gesel in jih spreminjati vsakih nekaj mesecev. In to bi morali nastaviti samo enkrat. Nič več pozabljanja gesel ali zapisovanja na papir.

Kako pa delujejo prijave brez gesla? Ali so varni in zasebni?

Kaj so prijave brez gesla in kako delujejo?

Prijava brez gesla je metoda preverjanja pristnosti identitete ki vam omogoča dostop do spletnih platform, računov in računalniških sistemov brez gesla.

Prijava brez gesla je lahko nekaj, kar imate pri sebi, na primer ključ USB. Lahko je tudi vaša biometrija; na primer vaš prstni odtis ali obraz. Nekatere prijave brez gesla delujejo na podlagi kode ali povezave, ki jo prejmete sproti, na primer SMS ali e-pošta.

S tradicionalnimi gesli ima spletno mesto ali naprava, v katero se poskušate prijaviti, kopijo gesla. Ko vnesete svoje prijavne poverilnice, se primerjajo s tistimi, ki so shranjene na strežnikih podjetja, in vam omogoči dostop le, če obstaja ujemanje. Toda tu se pojavi težava s tradicionalnimi gesli.

Vedno vam govorijo, da zaščitite svoja gesla, tako da jih ne pišete nikamor in z uporabo upravitelja gesel s šifriranjem od konca do konca. Toda spletna mesta, v katera se prijavite z geslom, ga tudi shranijo, kar pomeni, da lahko kršitev ali uhajanje podatkov razkrije vaša najbolj varna gesla, še posebej, če niso šifrirana.

Preverjanje pristnosti brez gesla je drugačno. Ko gre za kode za preverjanje pristnosti ali povezave, spletno mesto pozna samo vaš e-poštni naslov ali telefonsko številko. Za prijavo v račun vam pošljejo začasno, enkratno povezavo ali kodo. Če kdaj pride do kršitve podatkov, pride do uhajanja le vašega e-poštnega naslova ali številke, vendar nič drugega.

Prijave brez gesla in dvofaktorska overitev (2FA)

Oba koncepta imata nekaj podobnosti, vendar je ne gre zamenjati med seboj. 2FA se še vedno zanaša na geslo. Če je geslo šibko ali ogroženo, je polovica hekerskega dela zanje že opravljena.

Tako je varnost vašega računa odvisna od drugega načina preverjanja pristnosti. To se giblje od sporočil SMS 2FA—ki jih hekerji zlahka obidejo—In generatorji enkratnih gesel (OTP) za biometrične in fizične ključe.

Prijave brez gesla odstranijo šibko polovico procesa 2FA tako, da v celoti odpovejo gesla. V celoti se zanašajo na drugi način prijave, ki ponuja različne stopnje varnosti.

Kaj pa prepoznavanje obraza?

Morda razmišljate, kaj pa prepoznavanje obraza? Je varno? In ali s svojo žrtvovanjem žrtvujem svojo zasebnost?

Face ID deluje drugače kot gesla.

Prijave Face ID, na primer tiste, ki jih uporabljajo iPhones, ne fotografirajo samo vašega obraza. Vaša kamera iPhone posname vaš obraz kot podatke in analizira več kot 30.000 nevidnih pik, ki jih programska oprema projicira na vaš obraz, da ustvari vzorec, ki je edinstven za vas.

Vsakič, ko obraz prikažete sprednji kameri, telefon analizira vzorec, ki ga zazna, in ugotovi, ali je dovolj podoben obrazu lastnika.

Zdaj se to sliši strašno podobno, kot delujejo tradicionalna gesla. Izjema je le, da so vaš obraz in druge biometrične podatke shranjene v vaši napravi. V nasprotnem primeru telefona ne boste mogli dostopati brez internetne povezave. Vendar to ne pomeni samodejno, da je uporaba Face ID-ja za prijavo zasebna.

Različna podjetja imajo različne politike zasebnosti. Če ste zaskrbljeni zaradi svoje zasebnosti, ravnajte z njo, kot da bi dali svojo telefonsko številko ali podatke o kreditni kartici. Preberite pravilnike o zasebnosti podjetja in se prepričajte, da ne uporabljajo vaših podatkov na kakršen koli način, ki ga ne odobravate.

Če se vrnemo k prejšnjemu primeru, Apple vaše biometrične podatke shrani samo lokalno v vaš iPhone in ne v njihove zasebne strežnike. Če ne bodo spremenili pravilnika o zasebnosti, Apple ne bo vedel, kako izgledaš.

Ali so prijave brez gesla varne?

Zasebnost in varnost nista sinonima. Na primer, če uporabite šibko geslo, vendar ga ne zapišete ali povejte nikomur, je zasebno geslo, vendar ni varno. Enako velja za prijave brez gesla.

Prijava brez gesla lahko včasih nudi več varnosti kot gesla, drugič pa manj, odvisno od okoliščin. Če na primer izgubite telefon ali prenosnik in nekdo uspe zaobiti zaklepanje naprave, se lahko zdaj prijavi katero koli spletno mesto ali račun, ki uporablja preverjanje pristnosti brez gesla, ker ima dostop do vašega e-poštnega in besedilnega sporočila.

Če za zaščito računov uporabljate overjanje brez gesla, hekerji ne morejo uganiti vašega gesla, ker ga ni.

Prav tako ne bodo mogli izvajati napadov brutalne sile ali najti vaših prijav v uhajajoči bazi podatkov. Da bi se izognili prvemu scenariju, je nujno, da je naprava ali račun, ki ga uporabljate pri overjanju brez gesla, čim bolj varen.

Kaj pa biometrija?

Z gesli jih lahko zaščitite in shranite nekam na varno. Kaj pa biometrija? Ali razkrijete svoje "geslo" vsakič, ko v spletu objavite selfi visoke ločljivosti ali se dotaknete stvari, ne da bi nosili rokavice?

Ali je Face ID mogoče zavajati ali ne, je odvisno predvsem od tega, kako dobra je programska oprema za prepoznavanje obrazov. Leta 2018 je bil 3D-natisnjen obraz uporabljen za poskus prevare iPhone-ovega Face ID zaklepanja, vendar ni uspel, medtem ko njegov Android-ov kolega ni.

Poleg tega Appleov Face ID je pozoren. Telefon lahko prepozna, ali so vaše oči odprte in če gledate v kamero ali ne. To zagotavlja, da nihče ne odklene vašega iPhona brez vašega dovoljenja, tudi v spanju.

Enako velja za prepoznavanje glasu in prstne odtise. Nobena tehnologija ni stoodstotno varna. Nekateri pa so bolj varni kot drugi, odvisno od tega, koliko dela podjetje vloži v varnost.

Sorodno: Kako narediti ID obraza bolj varno

Če vaša naprava, ne glede na blagovno znamko, podpira biometrične prijave brez gesla, hitro poiščite Googlove primere, ko so ljudje lahko obšli ključavnico. Tako lahko ocenite stopnjo varnosti, preden jo zaupate telefonu ali prenosniku.

Prihodnost prijav brez gesla

Prijava brez gesla je prihodnost, vendar ni sedanjost.

Veliko podjetij je na tem področju pionirjev in svojim uporabnikom ponuja dokaj varne možnosti overjanja brez gesla, vendar se še vedno ne uporablja široko. Dokler se vsa spletna mesta, ki jih redno uporabljate, ne preklopijo na prijave brez gesla, se držite upraviteljev gesel in močne 2FA.

E-naslov
Ali lahko zares zaščitite svoje spletne račune brez gesla?

Številne storitve opozarjajo na prednosti prijave brez gesla, vendar so res bolj varne? So sploh realni?

Preberite Naprej

Sorodne teme
  • Varnost
  • Spletna zasebnost
  • Varnost pametnega telefona
  • Spletna varnost
  • Zasebnost pametnega telefona
O avtorju
Anina Ot (28 objavljenih člankov)

Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. V kibernetski varnosti je začela pisati pred tremi leti, v upanju, da bo dostopna povprečnemu človeku. Zavzet za učenje novih stvari in ogromen astronomski nerd.

Več od Anine Ot

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.