Паролите са важни за интернет сигурността. Но с толкова много услуги, както онлайн, така и офлайн, проследяването на паролите е трудно. Започват да се появяват системи за влизане без парола, елиминирайки необходимостта от въвеждане на парола всеки път, когато потребител влезе в услуга.
Но без да използвате парола, как да защитите акаунта си? Какво представляват влизанията без парола и безопасни ли са? Нека разберем с Quantrimang.com чрез следната статия!
Научете за влизането без парола
Влизането без парола е система за удостоверяване, която използва алтернативи на паролите, което след това позволява достъп до акаунти. Например, вместо парола, получавате известие по имейл, което действа като токен за влизане. Освен това може да получите изскачащ прозорец на вашия смартфон, който ви позволява да контролирате достъпа до акаунта.
По-специално, влизането без парола често използва налична форма на удостоверяване, за да гарантира самоличността на потребителя.
Може би вече знаете за функцията за влизане без парола с вашия Gmail акаунт. Вместо да се налага да въвеждате парола всеки път, когато влезете, Google може да изпраща напомняния директно на телефона ви. Подканата показва часа и местоположението на опита за влизане, с опцията за одобрение или отказ на влизането.
Когато влезете в уебсайт, трябва да въведете паролата си, за да отключите акаунта си. Само вие и сайтът знаете каква е паролата, така че акаунтът ви е гарантирано защитен. Доверявате се на уебсайта да съхранява сигурно вашите пароли, а самият уебсайт не е уязвим за атаки.
Също така се уверете, че използвате силни пароли за всеки сайт и услуга, тъй като това е най-безопасната мярка.
Това обаче не е просто. Създаването на силна парола, която може да се използва само веднъж за всеки уебсайт, прави много потребители "разочаровани", така че те често задават лесна за запомняне парола.
С удостоверяването без парола не е нужно да се доверявате на уебсайт само като разчитате на парола. Вместо да въвеждате парола всеки път, влизането без парола използва няколко различни метода за удостоверяване.
Най-популярната система за влизане без парола днес е чрез имейл. Много потребители ще открият, че влизането без парола чрез имейл (най-познатата система) работи подобно на повторното задаване на парола.
Когато се опитвате да влезете, трябва да предоставите имейл адрес. Услугата изпраща защитени имейли до адреса, свързан с акаунта. Имейлът съдържа защитена връзка за еднократна употреба за влизане в акаунта на услугата. Тази връзка включва уникален токен за влизане, който услугата проверява, като го заменя с токен за удостоверяване в дългосрочен план.
Има и други варианти на имейл системите. Например, в случай на съществуващ акаунт, услугата може да изпрати на потребителя DKIM ключ за еднократна употреба, свързан с данните за неговия акаунт. Потребителят получава DKIM кода и го въвежда на уебсайта. Уебсайтът проверява кода спрямо съществуващите потребителски данни и завършва процеса на влизане.
В този случай потребителят въвежда валиден телефонен номер. Услугата изпраща еднократен код на въведения телефонен номер. След това потребителят може да влезе в услугата. В допълнение, някои услуги също така предоставят на потребителите функция „робо-обаждане“, при която услуга за преобразуване на текст в говор чете кода директно на потребителя.
Сигурността на SMS обаче трябва да се обмисли внимателно. По-голямата част от нас няма за какво да се тревожи. Но някои хора, особено тези с големи количества криптовалута, са били подложени на атаки за размяна на SIM карти чрез SMS.
Някои методи за влизане без парола използват услуга за биометрично сканиране, за да удостоверят самоличността на потребителя. Услугите за биометрично удостоверяване се въвеждат на повече устройства от всякога.
Идеята е, че когато искате да посетите уебсайт, на вашия смартфон ще се появи подкана. Вие отключвате вашия смартфон с помощта на често използвана биометрична система, като отключването служи за проверка на вашата самоличност.
Въпреки това, в допълнение към Face ID на Apple (за iPhone, мобилните телефони не са напълно защитени.
Използването на снимка може да "победи" хардуера за сканиране на лица на много производители. Face ID на Apple е малко по-добър: Необходим е 3D, цветно отпечатан модел на човешка глава, за да го свалите. В други случаи скенерът за пръстови отпечатъци позволява идентификация въз основа на част от данните за пръстови отпечатъци за отключване на устройството.
В момента биометрична система за влизане без парола вероятно не е най-добрият вариант. В бъдеще обаче нещата може да се променят.
Физическите ключове за сигурност предоставят опция за удостоверяване при влизане без парола. Физическият защитен ключ е специален USB защитен ключ. Когато искате да получите достъп до акаунта си, трябва да поставите своя ключ за сигурност в компютъра си. Онлайн услугата ще удостоверява акаунти чрез ключове за сигурност, елиминирайки необходимостта от пароли.
Добри примери за физически ключове за сигурност включват серията Titan на Google и серията Yubikey на Yubico.
Тези два процеса са едновременно сходни и различни. Влизането без парола е подобно на двуфакторното удостоверяване (2FA) , тъй като влизате в акаунта си чрез алтернативен метод за удостоверяване. 2FA работи, като защитава потребителски акаунт с два отделни фактора, обикновено парола и отделно устройство.
Те не са еднакви по това, че въпреки че използвате отделно устройство за удостоверяване на вашия акаунт, когато използвате влизане без парола и това е единственият фактор.
Всичко, което не позволява на потребителите да създават лоши пароли, е добро, нали? Влизането без парола помогна за премахване на болезнената точка от крайните потребители. В момента влизането без парола не е много популярно. Някои основни услуги, като Gmail (както беше споменато по-горе) и Slack Magic Links, ги използват.
Най-големият плюс за собствениците и модераторите на сайтове е, че вече няма нужда да се занимавате с потребителски пароли. Нешифрованите пароли, съхранявани в ясен текстов файл, са кошмар (това, което хакерите чакат). Потребителите, които рядко имат достъп до услуга, вече няма да трябва да нулират паролите си.
Влизането без парола също може да помогне на потребителите да влизат бързо в услугата. Обратно, ако редовно излизате от услугата, необходимостта от повторно упълномощаване чрез имейл или SMS може да стане досадно.
Влизането без парола ще отнеме известно време, за да стане по-популярно. Повечето основни браузъри (с изключение на Safari) поддържат влизане без парола по един или друг начин. През февруари 2019 г. Google също обяви, че устройствата, работещи с Android 7 (Android Nougat) и по-нова версия, също ще получат поддръжка за влизане без парола.
Това означава, че поддръжката за влизане без парола се е появила на почти 50% от устройствата с Android. И стандартите за влизане без парола като FIDO2 и WebAuthn ще продължат да получават актуализации, помагайки за защита на методите за удостоверяване.
Към момента на писане все още се нуждаете от парола. Затова обмислете използването на надежден мениджър на пароли !
Ако не използвате парола, как ще защитите акаунта си? Какво представляват влизанията без парола и безопасни ли са? Нека разберем с Quantrimang.com чрез следната статия!
Тази година, на среща за разработчици, Apple представи нова технология Passkeys - помагаща на потребителите да се регистрират за услуги без нужда от парола.
Ако не използвате парола, как ще защитите акаунта си? Какво представляват влизанията без парола и безопасни ли са? Нека разберем с Quantrimang.com чрез следната статия!
Когато някой обсъжда запазването на чувствителни данни, вероятно ще чуете термина „повреждане на данни“. И така, какво е „повреждане на данни“ и как можете да коригирате файловете си, ако нещо се обърка?
Тъй като технологията около нас се развива, защитните стени също трябва да бъдат пренесени в облака, за да бъдат в крак с тенденцията. Ето защо се роди терминът облачна защитна стена.
Подписването на код е метод за използване на базиран на сертификат цифров подпис за част от софтуера, така че операционната система и потребителите да могат да определят неговата безопасност. Какво е подписан с код злонамерен софтуер и как работи?
Виртуалните частни мрежи са достъпни, лесни за използване и са важен компонент от настройките на компютри и смартфони. Заедно с вашата защитна стена и антивирусно/антизловреден софтуер решение, трябва да инсталирате VPN, така че всеки момент, който прекарвате онлайн, да е напълно личен.
През 2017 г. изследователите по сигурността са открили около 23 000 проби от злонамерен софтуер всеки ден, което е около 795 броя злонамерен софтуер, произведени на всеки час. Наскоро се появи нов, много сложен зловреден софтуер, наречен Mylobot.
Децибел (dB) е стандартна мерна единица, използвана за измерване на силата на кабелни и безжични мрежови сигнали.
Catalyst Control Center е помощна програма, която идва с драйвера и помага на видеокартите на AMD да работят. Показва се като CCC.exe в диспечера на задачите на потребителя и в повечето случаи никога няма да се притеснявате за това.
