Joseph Goodman
0 
1864
370
Lozinke su ključne za vašu internetsku sigurnost. No s toliko usluga, kako na mreži, tako i izvan nje, teško je pratiti svoje lozinke. Sustavi za prijavu bez lozinke počinju se uklanjati, uklanjajući zahtjev za unosom lozinke prilikom svake prijave na uslugu.
Ali ako ne koristite lozinku, kako osigurati račun? Što su prijave bez lozinke i jesu li sigurne?
Što je prijava bez lozinke?
Prijavi se bez lozinke su sustavi provjere autentičnosti koji koriste alternative lozinci omogućuju pristup vašem računu. Na primjer, umjesto zaporke, primate obavijest e-poštom koja djeluje kao znak za prijavu. Alternativno, na svom pametnom telefonu možete dobiti skočni prozor koji vam omogućuje kontrolu pristupa računu.
Pri tome se prijava bez lozinke često koristi prethodno postojeći oblik provjere autentičnosti kako bi se zajamčio vaš identitet.
Možda ste već naišli na prijave bez lozinke pomoću svog Gmail računa. Umjesto da morate unositi zaporku svaki put kada se prijavite, Google može poslati upit izravno na vaš telefon. Odzivnik prikazuje vrijeme i mjesto pokušaja prijave, s opcijom odobravanja ili odbijanja prijave.
Kako funkcionira prijava bez lozinke?
Kad se prijavite na web mjesto, morate unijeti lozinku za otključavanje računa. Lozinka je poznata samo vama i web mjestu, čuvajući vaš račun. Vjerujete da će web mjesto zaštititi vašu lozinku, pohraniti je sigurno i da sama web lokacija nije ranjiva.
Također, definitivno već koristite jake, jedinstvene lozinke za svaku web lokaciju i uslugu, jer je to najsigurnija praksa.
No, posljednje je postalo teško. Stvaranjem snažne lozinke za jednokratnu upotrebu za svaku web lokaciju vidjeli su kako korisnici stvaraju lako pamtljive, ali užasne lozinke. Čak i ako stvorite sigurnu lozinku, pogled na broj povreda podataka svakog mjeseca može ugroziti vaš trud.
Bez autentičnosti bez lozinke ne morate vjerovati web mjestu sa zaporkom. Umjesto da se svaki put unese lozinka, prijave bez lozinke koriste nekoliko različitih načina provjere autentičnosti.
Autentifikacija bez lozinke na temelju e-pošte
Najčešći sustav za prijavu bez lozinke trenutno je putem e-pošte. Mnogi će korisnici naći prijavu bez lozinke na temelju e-pošte najpoznatiji sustav koji radi slično kao na resetiranju zaporke.
Kad se pokušate prijaviti, unosite adresu e-pošte. Usluga šalje sigurnu e-poštu na adresu povezanu s računom, a e-pošta sadrži sigurnu čarobnu vezu za jednokratnu upotrebu za ulazak na vaš račun usluge. Čarobna veza uključuje jedinstveni token za prijavu koji usluga provjerava, zamjenjujući ga za dugogodišnji token provjere valjanosti.
Postoje i druge inačice u sustavu e-pošte. Na primjer, u slučaju postojećeg računa, usluga može poslati korisniku jednokratni kôd DKIM ključa vezan za detalje računa. Korisnik prima DKIM kod i unosi ga u web mjesto. Web mjesto provjerava kod prema postojećim detaljima korisnika i dovršava postupak prijave.
SMS bez lozinke
U tom slučaju korisnik unosi važeći telefonski broj. Usluga šalje kod za jednokratnu upotrebu na telefonski broj. Tada se korisnik može prijaviti u uslugu. A neke usluge nude i “Robo-poziv” korisnik, gdje će usluga za čitanje teksta čitati kod izravno.
Sigurnost SMS-a ipak je pod nadzorom. Velika većina nas se malo brine. Ali nekoliko vrijednih pojedinaca (osobito onih s velikim količinama kripto valuta) pretrpjelo je SMS simuliranje napada. Provjerite točno što je napad izmjenom SIM-a i kako se zaštititi od njega Što je zamjena SIM kartice? 5 savjeta za zaštitu od ove prevare Što je zamjena SIM kartice? 5 savjeta za zaštitu od ove prevare S porastom pristupa mobilnom računu i 2FA sigurnosti, razmjena SIM kartice povećava sigurnosni rizik. Evo kako to zaustaviti. .
Prijava bez lozinke na biometrijskoj osnovi
Neke metode za prijavljivanje bez lozinke koriste usluge biometrijskog skeniranja za provjeru vašeg identiteta. Usluge biometrijske autentifikacije prikazuju se na više uređaja nego ikad. (Trebate li se prebaciti na biometrijsku uslugu svog pametnog telefona?)
Ideja je da, kada želite pristupiti nekom mjestu, na vašem se pametnom telefonu pojavljuje upit. Otključavate pametni telefon pomoću vašeg preferiranog biometrijskog sustava, a otključavanje služi kao potvrda vašeg identiteta.
Međutim, osim Appleovog Face ID-a (za uređaje koji uključuju i proizvode nakon iPhonea X, iPad Pro treće generacije i iPod Touch sedme generacije), biometrijsko skeniranje mobilnih uređaja nije sasvim sigurno.
Ostali proizvođači hardvera za skeniranje lica nisu tako napredni i lupetaju se fotografijom, dok je za dobivanje Appleovog Face ID-a potrebna potpuna 3D ispisana i obojena glava. U ostalim slučajevima skeneri otiska prsta omogućuju djelomično prepoznavanje 5 načina na koji hakeri zaobilaze skenere otiska prsta (kako se zaštititi) 5 načina hakeri zaobilaze skenere otiska prsta (kako se zaštititi) Mislite da čitač otiska prsta čini vaš uređaj sigurnim i sigurnim? Razmisli još jednom! Evo 5 načina za skeniranje otiska prsta. za otključavanje uređaja.
U ovom trenutku biometrijski sustav za prijavu bez lozinke vjerojatno nije najbolja opcija. U budućnosti bi, međutim, mogla postati najbolja opcija.
Fizički ključ Prijava bez lozinke
Fizički sigurnosni ključevi nude još jednu mogućnost provjere autentičnosti za lozinku. Fizički sigurnosni ključ je poseban USB sigurnosni ključ. Kad želite pristupiti svom računu, uključite svoj sigurnosni ključ u računalo. Internetska usluga provjerava vaš račun putem sigurnosnog ključa, uklanjajući potrebu za lozinkom.
Primarni primjeri fizičkog sigurnosnog ključa uključuju Googleove serije Titan i Yubicove Yubikey serije.
Jesu li lozinke bez lozinke poput dvofaktorske provjere identiteta?
da i ne.
Da, prijava bez lozinke slična je dvofaktorskoj provjeri autentičnosti (2FA) ako pristupite svom računu alternativnom metodom provjere autentičnosti. 2FA funkcionira tako što štiti vaš račun pomoću dva odvojena faktora, obično lozinkom i zasebnim uređajem.
Ne, nije isto jer iako za autentifikaciju računa koristite zaseban uređaj, to je još uvijek samo jedan faktor.
Je li sigurna prijava bez lozinke sigurnija?
Dobro je sve što zaustavlja korisnike u stvaranju strašnih lozinki, zar ne? Prijava bez lozinke krajnjem korisniku uklanja još jednu točku pogreške. U današnje vrijeme prijave bez lozinke nisu raširene. Koristi ih nekoliko glavnih usluga, poput Gmail (kao što je spomenuto) i Slack Magic veze.
Najveći pozitivni rezultat za vlasnike i moderatore web stranica je iznenadni nedostatak posla s korisničkim lozinkama. Nešifrirane lozinke pohranjene u datoteci jasnog teksta stvar su noćnih mora; to su stvari iz snova za hakera. Korisnici koji rijetko pristupaju usluzi ne bi trebali prolaziti kroz “Vraćanje izvorne lozinke” rigmarole, bilo.
Registracije bez lozinke također bi mogle pomoći korisnicima da se brzo prijave u uslugu. Suprotno tome, ako se redovito odjavljujete iz usluge, pretplata putem e-pošte ili SMS-a može postati iritantna, ovisno o duljini vremena.
Za sada koristite Upravitelj lozinki
Za prijavu bez lozinke trebaće vremena da postanu glavni tok. Ali lopta se kotrlja. Većina glavnih preglednika (svi osim Safarija) podržavaju jednu ili drugu lozinku za prijavu. U veljači 2019. Google je također objavio da će uređaji sa sustavom Android 7 (to je Android Nougat) ili noviji također dobiti podršku za prijavu bez lozinke..
To znači podršku za prijavu bez lozinke za gotovo 50 posto svih Android uređaja. I standardi za prijavu bez lozinke, poput FIDO2 i WebAuthn, i dalje će primati ažuriranja, osiguravajući dodatno osiguravajući način provjere autentičnosti.
U vrijeme pisanja poruke još uvijek vam je potrebna lozinka. Trebate čvrstu lozinku za jednokratnu upotrebu. Imajući to na umu, zašto ne razmislite o upotrebi upravitelja lozinki Najbolji menadžeri lozinki za svaku priliku Najbolji menadžeri lozinki za svaku priliku koji se bore da se sjetite svojih sve složenijih lozinki? Vrijeme je da se oslonite na jednog od tih besplatnih ili plaćenih upravitelja lozinki! ?