Hesla jsou důležitá pro bezpečnost internetu. Ale s tolika službami, online i offline, je sledování hesel obtížné. Začínají se objevovat bezheslové přihlašovací systémy, které eliminují nutnost zadávat heslo pokaždé, když se uživatel přihlásí do služby.
Jak ale svůj účet zabezpečíte bez použití hesla? Co jsou přihlášení bez hesla a jsou bezpečná? Pojďme to zjistit s Quantrimang.com prostřednictvím následujícího článku!
Přečtěte si o přihlašování bez hesla
Přihlašování bez hesla je autentizační systém, který využívá alternativy k heslům, což následně umožňuje přístup k účtům. Například místo hesla obdržíte e-mailové upozornění, které funguje jako přihlašovací token. Kromě toho se na vašem smartphonu může zobrazit vyskakovací okno, které vám umožní ovládat přístup k účtu.
Zejména přihlašování bez hesla často využívá dostupnou formu autentizace k zajištění identity uživatele.
Možná už víte o funkci přihlašování bez hesla ke svému účtu Gmail . Místo toho, abyste museli při každém přihlášení zadávat heslo, může Google posílat připomenutí přímo do vašeho telefonu. Výzva zobrazuje čas a místo pokusu o přihlášení s možností schválit nebo zamítnout přihlášení.
Když se přihlásíte na webovou stránku, musíte zadat své heslo, abyste odemkli svůj účet. Jen vy a web víte, jaké je heslo, takže váš účet je zaručeně bezpečný. Webové stránce důvěřujete, že bezpečně ukládá vaše hesla, a samotná webová stránka není zranitelná vůči útoku.
Také se ujistěte, že používáte silná hesla pro každý web a službu, protože je to nejbezpečnější opatření.
To však není jednoduché. Vytvoření silného hesla, které lze pro každý web použít pouze jednou, mnoho uživatelů „frustruje“, takže si často nastavují snadno zapamatovatelné heslo.
Díky autentizaci bez hesla nemusíte webu důvěřovat pouze tím, že se budete spoléhat na heslo. Namísto každého zadávání hesla používá přihlašování bez hesla několik různých metod ověřování.
Nejoblíbenějším přihlašovacím systémem bez hesla je dnes e-mail. Mnoho uživatelů zjistí, že přihlašování bez hesla pomocí e-mailu (nejznámější systém) funguje podobně jako reset hesla.
Při pokusu o přihlášení musíte zadat e-mailovou adresu. Služba odesílá zabezpečené e-maily na adresu spojenou s účtem. E-mail obsahuje jednorázový zabezpečený odkaz pro přihlášení k účtu služby. Tento odkaz obsahuje jedinečný přihlašovací token, který služba ověřuje a dlouhodobě jej vyměňuje za ověřovací token.
Existují další varianty e-mailových systémů. Například v případě existujícího účtu může služba uživateli poslat jednorázový klíč DKIM vázaný na detaily jeho účtu. Uživatel obdrží DKIM kód a zadá jej na webu. Web ověří kód podle stávajících údajů o uživateli a dokončí proces přihlášení.
V tomto případě uživatel zadá platné telefonní číslo. Služba zašle na zadané telefonní číslo jednorázový kód. Uživatel se pak může přihlásit ke službě. Některé služby navíc uživatelům poskytují také funkci „robo-call“, ve které služba převodu textu na řeč čte kód přímo uživateli.
Zabezpečení SMS je však potřeba pečlivě zvážit. Naprostá většina z nás se nemá čeho bát. Ale někteří jedinci, zejména ti, kteří mají velké množství kryptoměny, byli vystaveni útokům SMS sim swapping.
Některé metody přihlašování bez hesla využívají k ověření identity uživatele službu biometrického skenování. Služby biometrické autentizace jsou zaváděny na více zařízeních než kdy dříve.
Myšlenka je taková, že když chcete navštívit webovou stránku, na vašem smartphonu se zobrazí výzva. Smartphone odemknete pomocí běžně používaného biometrického systému a odemknutí slouží jako ověření vaší identity.
Nicméně kromě Face ID společnosti Apple (pro iPhone nejsou mobilní telefony zcela bezpečné.
Použití fotografie může „porazit“ hardware pro skenování obličeje mnoha výrobců. Apple Face ID je o něco lepší: K jeho odstranění je potřeba 3D, barevně vytištěný model lidské hlavy. V jiných případech snímač otisků prstů umožňuje identifikaci na základě části dat otisku prstu k odemknutí zařízení.
V tuto chvíli asi není nejlepší volbou systém přihlašování bez hesla založený na biometrických údajích. V budoucnu se však věci mohou změnit.
Fyzické bezpečnostní klíče poskytují možnost přihlášení bez hesla. Fyzický bezpečnostní klíč je speciální bezpečnostní klíč USB. Chcete-li získat přístup ke svému účtu, musíte do počítače vložit bezpečnostní klíč. Online služba ověří účty pomocí bezpečnostních klíčů, čímž eliminuje potřebu hesel.
Mezi dobré příklady fyzických bezpečnostních klíčů patří řada Titan společnosti Google a řada Yubikey společnosti Yubico.
Tyto dva procesy jsou podobné a odlišné. Přihlášení bez hesla je podobné dvoufaktorové autentizaci (2FA) v tom, že ke svému účtu přistupujete pomocí alternativní metody ověřování. 2FA funguje tak, že zajišťuje uživatelský účet dvěma samostatnými faktory, obvykle heslem a samostatným zařízením.
Nejsou stejné v tom, že ačkoli používáte samostatné zařízení k ověření svého účtu při použití přihlášení bez hesla, a to je jediný faktor.
Cokoli, co uživatelům brání ve vytváření špatných hesel, je dobré, ne? Přihlášení bez hesla pomohlo eliminovat problém koncových uživatelů. V současné době není přihlašování bez hesla příliš populární. Některé hlavní služby, jako je Gmail (jak je uvedeno výše) a Slack Magic Links, je používají.
Největší pozitivum pro vlastníky a moderátory stránek je, že již není potřeba řešit uživatelská hesla. Nešifrovaná hesla uložená v textovém souboru jsou noční můrou (na co hackeři čekají). Uživatelé, kteří ke službě přistupují jen zřídka, již nebudou muset resetovat svá hesla.
Přihlášení bez hesla může také pomoci uživatelům rychle se přihlásit do služby. Naopak, pokud se ze služby pravidelně odhlašujete, nutnost opětovné autorizace prostřednictvím e-mailu nebo SMS může být otravná.
Přihlašování bez hesla bude nějakou dobu trvat, než se stane populárnějším. Většina hlavních prohlížečů (kromě Safari) tak či onak podporuje přihlašování bez hesla. V únoru 2019 Google také oznámil, že zařízení se systémem Android 7 (Android Nougat) a vyšším také získají podporu pro přihlašování bez hesla.
To znamená, že podpora přihlašování bez hesla se objevila na téměř 50 % zařízení Android. A standardy přihlašování bez hesla, jako je FIDO2 a WebAuthn, budou i nadále dostávat aktualizace, které pomohou zabezpečit metody ověřování.
V době psaní stále potřebujete heslo. Zvažte proto použití spolehlivého správce hesel !
Pokud nepoužíváte heslo, jak zabezpečíte svůj účet? Co jsou přihlášení bez hesla a jsou bezpečná? Pojďme to zjistit s Quantrimang.com prostřednictvím následujícího článku!
Letos Apple na setkání pro vývojáře představil novou technologii Passkeys – pomáhající uživatelům registrovat se ke službám bez potřeby hesla.
Pokud nepoužíváte heslo, jak zabezpečíte svůj účet? Co jsou přihlášení bez hesla a jsou bezpečná? Pojďme to zjistit s Quantrimang.com prostřednictvím následujícího článku!
Když někdo mluví o ochraně citlivých dat, pravděpodobně uslyšíte termín „poškození dat“. Co je tedy „poškození dat“ a jak můžete opravit své soubory, pokud se něco pokazí?
Jak se technologie kolem nás vyvíjí, je třeba do cloudu přenést také firewally, aby udržely krok s trendem. Proto se zrodil termín cloudový firewall.
Podepisování kódu je způsob použití digitálního podpisu založeného na certifikátu pro část softwaru, aby operační systém a uživatelé mohli určit jeho bezpečnost. Co je malware podepsaný kódem a jak funguje?
Virtuální privátní sítě jsou cenově dostupné, snadno se používají a jsou důležitou součástí nastavení počítačů a chytrých telefonů. Spolu s firewallem a antivirovým/antimalwarovým řešením byste měli nainstalovat VPN, aby každý okamžik, který strávíte online, byl zcela soukromý.
V roce 2017 bezpečnostní výzkumníci odhalili asi 23 000 vzorků malwaru každý den, což je asi 795 kusů malwaru vyprodukovaného každou hodinu. Nedávno se objevil nový, velmi sofistikovaný malware s názvem Mylobot.
Decibel (dB) je standardní jednotka měření, která se používá k měření síly signálů kabelových a bezdrátových sítí.
Catalyst Control Center je obslužný program dodávaný s ovladačem, který pomáhá grafickým kartám AMD fungovat. Ve Správci úloh uživatele se zobrazí jako CCC.exe a ve většině případů se o to nikdy nebudete muset starat.
