Pieteikšanās bez paroles ir drošākā pieteikšanās metode, ja jums nepatīk izveidot sarežģītas paroles un mainīt tās ik pēc pāris mēnešiem. Tas jums būs jāiestata tikai vienu reizi. Vairs nevajadzēs aizmirst paroles vai pierakstīt tās uz papīra.

Bet kā darbojas pieteikšanās bez paroles? Un vai tie ir droši un privāti?

Kas ir pieteikšanās bez paroles un kā tās darbojas?

Pieteikšanās bez paroles ir identitātes autentifikācijas metode kas ļauj piekļūt tiešsaistes platformām, kontiem un datorsistēmām bez paroles.

Pieteikšanās bez paroles var būt kaut kas, kas jums ir, piemēram, USB atslēga. Tas var būt arī jūsu biometrija; piemēram, pirksta nospiedums vai seja. Daži pieteikumi bez paroles darbojas, pamatojoties uz kodu vai saiti, ko saņemat reāllaikā, piemēram, īsziņu vai e-pastu.

Izmantojot tradicionālās paroles, vietnei vai ierīcei, kurā mēģināt pieteikties, ir jūsu paroles kopija. Ievadot pieteikšanās akreditācijas datus, tie tiek salīdzināti ar uzņēmuma serveros saglabātajiem datiem, un tas ļauj jums ienākt tikai tad, ja ir atbilstība. Bet tieši šeit rodas problēma ar tradicionālajām parolēm.

Jums vienmēr tiek ieteikts saglabāt paroles drošībā, tās nerakstot nekur un izmantojot paroļu pārvaldnieku ar pilnīgu šifrēšanu. Bet vietnes, kurās piesakāties, izmantojot savu paroli, to arī glabā, tas nozīmē, ka datu pārkāpums vai noplūde var atklāt jūsu drošākās paroles, īpaši, ja tās nav šifrētas.

Autentifikācija bez paroles ir atšķirīga. Runājot par autentifikācijas kodiem vai saitēm, vietne zina tikai jūsu e-pasta adresi vai tālruņa numuru. Viņi jums nosūta pagaidu vienreizēju saiti vai kodu, lai pierakstītos savā kontā. Ja kādreiz ir noticis datu pārkāpums, tiek nopludināta tikai jūsu e-pasta adrese vai numurs, bet nekas cits.

Pieteikšanās bez paroles un divfaktoru autentifikācija (2FA)

Abiem jēdzieniem ir dažas līdzības, taču tos nevajadzētu sajaukt savā starpā. 2FA joprojām paļaujas uz paroli. Ja parole ir vāja vai ir uzlauzta, puse no hakeriem jau ir paveikta viņu labā.

Tas atstāj jūsu konta drošību atkarīgu no otrās autentifikācijas metodes. Tas svārstās no īsziņām 2FA—kurus hakeri var viegli apiet—Un vienreizējas paroļu (OTP) ģeneratorus biometrijai un fiziskām atslēgām.

Pieteikšanās ar parolēm noņem 2FA procesa vājo pusi, pilnībā atsakoties no parolēm. Viņi pilnībā paļaujas uz otro pieteikšanās metodi, piedāvājot dažādus drošības līmeņus.

Kā ar sejas atpazīšanu?

Jūs varētu domāt, kā ar sejas atpazīšanu? Vai tas ir drošs? Un vai es upurēju savu privātumu, izmantojot to?

Face ID darbojas savādāk nekā paroles.

Sejas ID pieteikšanās, piemēram, tās, kuras izmanto iPhone, ne tikai nofotografē seju. Jūsu iPhone kamera uztver jūsu seju kā datus, analizējot vairāk nekā 30 000 neredzamus punktus programmatūras projektos uz jūsu sejas, lai izveidotu jums unikālu modeli.

Katru reizi, kad parādāt seju priekšējai kamerai, tālrunis analizē uztveramo modeli un nosaka, vai tas ir pietiekami līdzīgs tā īpašnieka sejai.

Tagad tas izklausās šausmīgi līdzīgi tam, kā darbojas tradicionālās paroles. Vienīgais izņēmums ir tas, ka jūsu seja un citi biometriskie dati tiek saglabāti jūsu ierīcē. Pretējā gadījumā jūs nevarēsit piekļūt savam tālrunim bez interneta savienojuma. Tomēr tas nenozīmē, ka, lai pieteiktos, sejas ID izmantošana ir privāta.

Dažādiem uzņēmumiem ir atšķirīga privātuma politika. Ja jūs uztrauc jūsu privātums, rīkojieties tā, it kā jūs atdotu savu tālruņa numuru vai kredītkartes informāciju. Izlasiet uzņēmuma konfidencialitātes politikas un pārliecinieties, ka tās neizmanto jūsu datus tādā veidā, kā jūs neapstiprināt.

Atgriežoties pie iepriekšējā piemēra, Apple jūsu biometriskos datus glabā tikai lokāli uz jūsu iPhone, nevis viņu privātajos serveros. Ja vien viņi nemainīs savu privātuma politiku, Apple nezinās, kā jūs izskatāties.

Vai pieteikšanās bez paroles ir droša?

Konfidencialitāte un drošība nav sinonīmi. Piemēram, vājas paroles izmantošana, bet ne pierakstīšana vai nevienam stāstīšana ir privāta parole, taču tā nav droša. Tas pats attiecas uz pieteikšanos bez paroles.

Pieteikšanās bez paroles dažkārt var piedāvāt lielāku drošību nekā paroles, bet citreiz mazāk, atkarībā no apstākļiem. Piemēram, ja pazaudējat tālruni vai klēpjdatoru un kādam izdodas apiet ierīces bloķēšanu, tagad viņš var pieteikties jebkura vietne vai konts, kas izmanto autentifikāciju bez paroles, jo viņiem ir piekļuve jūsu e-pastam un īsziņām.

Alternatīvi, ja savu kontu drošībai izmantojat autentifikāciju bez paroles, hakeri nevar uzminēt jūsu paroli, jo tādas nav.

Viņi arī nevarēs veikt brutālu spēku uzbrukumus vai atrast jūsu pieteikumvārdus nopludinātā datu bāzē. Lai izvairītos no pirmā scenārija, ir ļoti svarīgi, lai ierīce vai konts, kuru izmantojat autentifikācijā bez parolēm, būtu pēc iespējas drošāka.

Kas par biometriku?

Izmantojot paroles, jūs varat padarīt tās drošas un uzglabāt kaut kur drošā vietā. Bet kā ar biometriku? Vai jūs atklājat savu "paroli" katru reizi, kad tiešsaistē ievietojat augstas izšķirtspējas selfiju vai pieskaraties lietām, nevalkājot cimdus?

Tas, vai sejas ID var apmānīt vai nē, galvenokārt ir atkarīgs no tā, cik laba ir sejas atpazīšanas programmatūra. 2018. gadā 3D drukāta seja tika izmantota, lai mēģinātu mānīt iPhone sejas ID bloķēšanu, taču tas neizdevās, kamēr tā Android kolēģis to nedarīja.

Turklāt Apple sejas ID ir uzmanīgs. Jūsu tālrunis var atpazīt, vai jūsu acis ir atvērtas un vai jūs skatāties uz kameru. Tas nodrošina, ka neviens neatbrīvo jūsu iPhone bez jūsu atļaujas pat miegā.

Tas pats attiecas uz balss atpazīšanu un pirkstu nospiedumiem. Neviena tehnoloģija nav 100% droša. Tomēr daži ir drošāki nekā citi, atkarībā no tā, cik lielu darbu uzņēmums iegulda drošības labā.

Saistīts: Kā padarīt sejas ID drošāku

Ja jūsu ierīce neatkarīgi no zīmola atbalsta pieteikšanos bez biometriskām parolēm, veiciet ātru Google meklēšanu gadījumos, kad cilvēki varēja apiet slēdzeni. Tādā veidā jūs varat novērtēt tā drošības līmeni, pirms to uzticat tālrunim vai klēpjdatoram.

Paroļu pieteikšanās nākotne

Pieteikšanās bez paroles ir nākotne, taču tā nav tagadne.

Lai gan daudzi uzņēmumi ir celmlauži šajā jomā un saviem lietotājiem piedāvā diezgan drošas autentifikācijas iespējas bez paroles, tas joprojām netiek plaši izmantots. Kamēr visas jūsu izmantotās vietnes regulāri pāriet uz pieteikšanos bez parolēm, jums vajadzētu pieturēties pie paroļu pārvaldniekiem un spēcīgas 2FA.

E-pasts
Vai tiešām varat bez paroles aizsargāt savus tiešsaistes kontus?

Daudzi pakalpojumi norāda uz paroļu pieteikšanās priekšrocībām, taču vai tās tiešām ir drošākas? Vai tie vispār ir reālistiski?

Lasiet Tālāk

Saistītās tēmas
  • Drošība
  • Tiešsaistes privātums
  • Viedtālruņa drošība
  • Tiešsaistes drošība
  • Viedtālruņa privātums
Par autoru
Anina Ot (Publicēti 28 raksti)

Anina ir ārštata tehnoloģiju un interneta drošības autore vietnē MakeUseOf. Viņa kiberdrošībā sāka rakstīt pirms 3 gadiem, cerot padarīt to pieejamāku vidusmēra cilvēkam. Labprāt mācās jaunas lietas un milzīgu astronomijas izveicību.

Vairāk no Aninas Ot

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.