Kas ir pieteikšanās bez paroles? Vai viņi tiešām ir droši?

Reklāma

Paroles ir svarīgas jūsu interneta drošībai. Bet ar tik daudziem pakalpojumiem gan tiešsaistē, gan bezsaistē ir grūti izsekot savām parolēm. Pieteikšanās sistēmas bez paroles sāk darboties, atceļot prasību ievadīt paroli katru reizi, kad piesakāties pakalpojumā.

Bet, ja jūs neizmantojat paroli, kā jūs aizsargājat savu kontu? Kas ir pieteikšanās bez paroles un vai tās ir drošas?

Kas ir pieteikšanās bez paroles?

Pieteikšanās bez paroles ir autentifikācijas sistēmas, kurās paroles alternatīvas ļauj piekļūt jūsu kontam. Piemēram, paroles vietā jūs saņemat e-pasta paziņojumu, kas darbojas kā pieteikšanās marķieris. Alternatīvi, iespējams, viedtālrunī saņemat uznirstošo logu, kas ļauj jums kontrolēt piekļuvi kontam.

Šajā gadījumā bez paroles pieteikšanās bieži izmanto jau esošu autentifikācijas formu, lai garantētu jūsu identitāti.

Iespējams, ka, izmantojot savu Gmail kontu, jau esat saskāries ar pieteikšanos bez paroles. Tā vietā, lai katru reizi piesakoties būtu jāievada parole, Google var nosūtīt uzvedni tieši uz jūsu tālruni. Uzvedne parāda pieteikšanās mēģinājuma laiku un vietu ar iespēju apstiprināt vai noraidīt pieteikšanos.

Kā darbojas bez paroles pieteikšanās?

Piesakoties vietnē, jums jānorāda parole, lai atbloķētu kontu. Parole ir zināma tikai jums un vietnei, nodrošinot jūsu konta drošību. Jūs ticat, ka vietne nodrošinās jūsu paroles drošību, drošu glabāšanu un to, ka pati vietne nav neaizsargāta.

Turklāt jūs noteikti jau izmantojat spēcīgas unikālas paroles katrai vietnei un pakalpojumam, jo ​​tā ir visdrošākā prakse.

Tomēr tieši pēdējais ir kļuvis grūti. Izveidojot spēcīgu vienreiz lietojamu paroli katrai vietnei, lietotāji ir redzējuši viegli iegaumējamas, bet briesmīgas paroles. Pat ja jūs izveidojat drošu paroli, tas, ka katru mēnesi tiek apskatīts datu pārkāpumu skaits, var mazināt jūsu centienus.

Izmantojot bez paroles autentificēšanu, vietnei nav jāuzticas ar paroli. Tā vietā, lai katru reizi ievadītu paroli, pieteikšanās bez paroles izmanto dažas atšķirīgas autentifikācijas metodes.

Autentifikācija pa e-pastu bez paroles

Pašlaik visizplatītākā pieteikšanās bez paroles ir pa e-pastu. Daudzi lietotāji uz e-pastu balstītu pieteikšanos bez paroles uzskatīs par vispazīstamāko sistēmu, kas darbojas līdzīgi kā paroles atiestatīšana.

Mēģinot pieteikties, jūs norādāt e-pasta adresi. Pakalpojums nosūta drošu e-pastu uz adresi, kas saistīta ar kontu, un e-pasta ziņojumā ir droša vienreiz lietojama maģiskā saite, lai ievadītu jūsu pakalpojuma kontu. Maģiskajā saitē ir iekļauts unikāls pieteikšanās marķieris, kuru pakalpojums verificē, apmainot to uz ilgstošu validācijas marķieri.

E-pasta sistēmā ir arī citi varianti. Piemēram, esoša konta gadījumā pakalpojums var nosūtīt lietotājam vienreiz lietojama DKIM atslēgas kodu, kas piesaistīts viņu konta informācijai. Lietotājs saņem DKIM kodu un ievada to vietnē. Vietne pārbauda kodu, ņemot vērā esošo lietotāja informāciju, un pabeidz pieteikšanās procesu.

SMS bez pieteikšanās

Šajā gadījumā lietotājs ievada derīgu tālruņa numuru. Pakalpojums nosūta vienreiz lietojamu kodu uz tālruņa numuru. Pēc tam lietotājs var pieteikties pakalpojumā. Alternatīvi, daži pakalpojumi piedāvā “robo-call” lietotājam, kur teksta-runas pakalpojums tieši nolasa kodu.

Tomēr SMS drošība tiek rūpīgi pārbaudīta. Lielākajai daļai no mums ir maz jāuztraucas. Bet vairākas vērtīgas personas (īpaši personas ar lielu kriptovalūtu daudzumu) cieta SMS sim-hakeru uzbrukumus. Precīzi pārbaudiet, kas a sim-maiņas uzbrukums ir un kā jūs aizsargājat pret to Kas ir SIM kartes apmaiņa? 5 padomi, kā pasargāt sevi no šīs scamPieaugot mobilā konta piekļuvei un 2FA drošībai, palielinās SIM karšu apmaiņa. Lūk, kā to apturēt. Lasīt vairāk .

Biometriski balstīta bezkontakta pieteikšanās

Dažās bez paroles pieteikšanās metodēs jūsu identitātes autentificēšanai tiek izmantoti biometriski skenēšanas pakalpojumi. Biometriskās autentifikācijas pakalpojumi tiek piedāvāti vairākās ierīcēs nekā jebkad agrāk. (Vai tev vajadzētu pārslēdzieties uz sava viedtālruņa biometrisko pakalpojumu?)

Ideja ir tāda, ka, kad vēlaties piekļūt vietnei, viedtālrunī tiek parādīta uzvedne. Jūs atbloķējat viedtālruni, izmantojot vēlamo biometrisko sistēmu, un atbloķēšana darbojas kā jūsu identitātes pārbaude.

Tomēr, izņemot Apple Face ID (ierīcēm, ieskaitot un ražotas pēc iPhone X, iPad Pro trešās paaudzes un iPod Touch septītās paaudzes), mobilās ierīces biometriskā skenēšana nav pilnīga droša.

Citiem ražotājiem sejas skenēšanas aparatūra nav tik moderna, un tā tiek pievilta, izmantojot fotogrāfiju, tā kā Apple 3D Face ID viltībai ir nepieciešama pilnībā izdrukāta un nokrāsota 3D galva. Citos gadījumos pirkstu nospiedumu skeneri ļauj daļēji atpazīt 5 veidi, kā hakeri apiet pirkstu nospiedumu skenerus (kā sevi pasargāt)Vai domājat, ka pirkstu nospiedumu lasītājs padara ierīci drošu un drošu? Padomā vēlreiz! Šeit ir 5 veidi, kā var uzlauzt pirkstu nospiedumu skenerus. Lasīt vairāk lai atbloķētu ierīci.

Pašlaik biometriskā pieteikšanās bez paroles sistēma, iespējams, nav labākā izvēle. Tomēr nākotnē tas varētu kļūt par labāko variantu.

Fiziskā atslēga

Fiziskās drošības atslēgas piedāvā vēl vienu bezkontakta pieteikšanās autentifikācijas iespēju. Fiziskās drošības atslēga ir īpaša USB drošības atslēga. Kad vēlaties piekļūt savam kontam, datorā pievienojiet drošības atslēgu. Tiešsaistes pakalpojums apstiprina jūsu kontu, izmantojot drošības atslēgu, novēršot nepieciešamību pēc paroles.

Galvenie fiziskās drošības atslēgas piemēri ir Google sērijas Titan un Yubico Yubikey sērijas.

Vai pieteikšanās bez paroles ir līdzīga divu faktoru autentifikācijai?

Jā un nē.

Jā, pieteikšanās bez paroles ir līdzīga divu faktoru autentifikācijai (2FA), jo jūs piekļūstat savam kontam, izmantojot alternatīvu autentifikācijas metodi. 2FA darbojas, aizsargājot kontu, izmantojot divus atsevišķus faktorus, parasti paroli un atsevišķu ierīci.

Nē, tas nav tas pats, jo, lai arī konta autentificēšanai izmantojat atsevišķu ierīci, tas joprojām ir tikai viens faktors.

Vai pieteikšanās bez paroles ir drošāka?

Viss, kas traucē lietotājiem radīt briesmīgas paroles, ir labi, vai ne? Pieteikšanās bez paroles no gala lietotāja noņem citu kļūmes punktu. Pašlaik pieteikšanās bez paroles nav plaši izplatīta. Vairāki galvenie pakalpojumi tos izmanto, piemēram, Gmail (kā minēts iepriekš) un Slack Magic Links.

Lielākā pozitīvā ietekme vietņu īpašniekiem un moderatoriem ir pēkšņais trūkums, kas saistīts ar lietotāju paroļu izmantošanu. Nešifrētas paroles, kas saglabātas teksta failā, ir murgi; tas ir sapņu sīkumi hakerim. Arī lietotājiem, kuri reti piekļūst pakalpojumam, nav jāiziet rigmarole “atiestatīt jūsu paroli”.

Pieteikšanās bez paroles varētu arī palīdzēt lietotājiem ātri pierakstīties pakalpojumā. Un otrādi, ja jūs regulāri izrakstāties no pakalpojuma, atkārtota autorizācija, izmantojot e-pastu vai SMS, atkarībā no laika ilguma var kļūt kairinoša.

Pagaidām izmantojiet paroļu pārvaldnieku

Pieteikšanās bez paroles prasīs laiku, lai kļūtu par galveno. Tomēr bumba ripo. Lielākā daļa lielāko pārlūku (visi, izņemot Safari) atbalsta viena vai otra veida bez paroles pieteikšanos. 2019. gada februārī Google arī paziņoja, ka ierīces, kas darbojas ar operētājsistēmu Android 7 (tas ir, Android Nougat) vai jaunāku, saņems arī pieteikšanos bez paroles.

Tas nozīmē, ka gandrīz 50 procentiem no visām Android ierīcēm ir pieejams bez paroles pieteikšanās atbalsts. Un tādi bezkontakta pieteikšanās standarti kā FIDO2 un WebAuthn turpinās saņemt atjauninājumus, vēl vairāk nodrošinot autentifikācijas metodi.

Rakstīšanas laikā jums joprojām ir nepieciešama parole. Jums nepieciešama spēcīga, vienreiz lietojama parole. Paturot to prātā, Kāpēc gan neizvērtēt paroļu pārvaldnieka izmantošanu Labākie paroļu pārvaldītāji jebkurai situācijaiCenšaties atcerēties arvien sarežģītākās paroles? Ir pienācis laiks paļauties uz vienu no šiem bezmaksas vai maksas paroļu pārvaldniekiem! Lasīt vairāk ?