Salasanat ovat tärkeitä Internetin turvallisuuden kannalta. Mutta niin monissa palveluissa, sekä online- että offline-tilassa, salasanojen kirjaaminen on vaikeaa. Salasanattomia kirjautumisjärjestelmiä alkaa ilmestyä, jolloin salasanaa ei tarvitse syöttää joka kerta, kun käyttäjä kirjautuu palveluun.
Mutta miten suojaat tilisi ilman salasanaa? Mitä ovat salasanattomat kirjautumiset ja ovatko ne turvallisia? Selvitetään Quantrimang.com seuraavan artikkelin kautta!
Lue lisää salasanattomasta kirjautumisesta
Salasanaton kirjautuminen on todennusjärjestelmä, joka käyttää vaihtoehtoja salasanoille, mikä mahdollistaa pääsyn tileille. Esimerkiksi salasanan sijaan saat sähköposti-ilmoituksen, joka toimii kirjautumistunnuksena. Lisäksi saatat saada älypuhelimeesi ponnahdusikkunan, jonka avulla voit hallita tilin käyttöä.
Erityisesti salasanattomassa kirjautumisessa käytetään usein saatavilla olevaa todennustapaa käyttäjän henkilöllisyyden varmistamiseksi.
Saatat jo tietää Gmail- tilisi salasanattomasta kirjautumisominaisuudesta . Sen sijaan, että sinun pitäisi kirjoittaa salasana joka kerta, kun kirjaudut sisään, Google voi lähettää muistutuksia suoraan puhelimeesi. Kehote näyttää kirjautumisyrityksen ajan ja sijainnin sekä mahdollisuuden hyväksyä tai evätä kirjautuminen.
Kun kirjaudut sisään verkkosivustolle, sinun on annettava salasanasi tilisi lukituksen avaamiseksi. Vain sinä ja sivusto tiedätte, mikä salasana on, joten tilisi on taatusti suojattu. Luotat siihen, että verkkosivusto tallentaa salasanasi turvallisesti, eikä verkkosivusto itsessään ole alttiina hyökkäyksille.
Varmista myös, että käytät vahvoja salasanoja jokaisessa sivustossa ja palvelussa, sillä se on turvallisin toimenpide.
Tämä ei kuitenkaan ole yksinkertaista. Vahvan salasanan luominen, jota voidaan käyttää vain kerran kullekin verkkosivustolle, saa monet käyttäjät "turhautumaan", joten he asettavat usein helposti muistettavan salasanan.
Salasanattoman todennuksen avulla sinun ei tarvitse luottaa verkkosivustoon pelkästään salasanan perusteella. Sen sijaan, että kirjoitat salasanan joka kerta, salasanaton kirjautuminen käyttää muutamia eri todennusmenetelmiä.
Suosituin salasanaton kirjautumisjärjestelmä nykyään on sähköposti. Monet käyttäjät huomaavat, että sähköpostipohjainen salasanaton kirjautuminen (tutuin järjestelmä) toimii samalla tavalla kuin salasanan palautus.
Kun yrität kirjautua sisään, sinun on annettava sähköpostiosoite. Palvelu lähettää suojattuja sähköposteja tiliin liitettyyn osoitteeseen. Sähköposti sisältää kertakäyttöisen suojatun linkin palvelutilille kirjautumiseen. Tämä linkki sisältää ainutlaatuisen kirjautumistunnuksen, jonka palvelu varmistaa ja vaihtaa sen todennustunnukseksi pitkällä aikavälillä.
Sähköpostijärjestelmistä on muitakin muunnelmia. Esimerkiksi olemassa olevan tilin tapauksessa palvelu voi lähettää käyttäjälle kertakäyttöisen DKIM-avaimen, joka on sidottu hänen tilitietoihinsa. Käyttäjä saa DKIM-koodin ja syöttää sen verkkosivustolle. Verkkosivusto tarkistaa koodin olemassa olevien käyttäjätietojen perusteella ja suorittaa kirjautumisprosessin loppuun.
Tässä tapauksessa käyttäjä syöttää kelvollisen puhelinnumeron. Palvelu lähettää kertakäyttöisen koodin syötettyyn puhelinnumeroon. Tämän jälkeen käyttäjä voi kirjautua palveluun. Lisäksi jotkin palvelut tarjoavat käyttäjille myös "robo-call"-ominaisuuden, jossa tekstistä puheeksi -palvelu lukee koodin suoraan käyttäjälle.
SMS-turvallisuutta on kuitenkin harkittava huolellisesti. Suurimmalla osalla meistä ei ole juurikaan syytä huoleen. Mutta jotkut henkilöt, erityisesti ne, joilla on suuria määriä kryptovaluuttoja, ovat joutuneet SMS-sim-swap-hyökkäyksien kohteeksi.
Jotkut salasanattomat kirjautumistavat käyttävät biometristä skannauspalvelua käyttäjän henkilöllisyyden todentamiseen. Biometriset todennuspalvelut otetaan käyttöön useammille laitteille kuin koskaan ennen.
Ajatuksena on, että kun haluat vierailla verkkosivustolla, älypuhelimeesi tulee kehote. Avaat älypuhelimesi lukituksen yleisesti käytetyllä biometrisellä järjestelmällä, ja lukituksen avaaminen toimii henkilöllisyytesi todentamisena.
Applen Face ID:n lisäksi (iPhonelle matkapuhelimet eivät ole täysin turvallisia.
Valokuvan käyttäminen voi "päihittää" monien valmistajien kasvojen skannauslaitteiston. Applen Face ID on hieman parempi: sen poistamiseen tarvitaan 3D-väripainettu ihmispäämalli. Muissa tapauksissa sormenjälkitunnistin mahdollistaa tunnistamisen sormenjälkitietojen osan perusteella laitteen lukituksen avaamiseksi.
Tällä hetkellä biometrisiin tietoihin perustuva salasanaton kirjautumisjärjestelmä ei luultavasti ole paras vaihtoehto. Tulevaisuudessa asiat voivat kuitenkin muuttua.
Fyysiset suojausavaimet tarjoavat salasanattoman kirjautumistodennuksen. Fyysinen suojausavain on erityinen USB-suojausavain. Kun haluat käyttää tiliäsi, sinun on asetettava suojausavain tietokoneeseesi. Verkkopalvelu todentaa tilit suojausavainten avulla, jolloin salasanoja ei tarvita.
Hyviä esimerkkejä fyysisistä suojausavaimista ovat Googlen Titan-sarja ja Yubicon Yubikey-sarja.
Nämä kaksi prosessia ovat sekä samanlaisia että erilaisia. Salasanaton kirjautuminen on samanlainen kuin kaksivaiheinen todennus (2FA) , koska pääset tilillesi vaihtoehtoisella todennusmenetelmällä. 2FA toimii turvaamalla käyttäjätilin kahdella eri tekijällä, yleensä salasanalla ja erillisellä laitteella.
Ne eivät ole samat siinä mielessä, että vaikka käytät erillistä laitetta tilisi todentamiseen, kun käytät salasanatonta kirjautumista, ja se on ainoa tekijä.
Kaikki, mikä estää käyttäjiä luomasta huonoja salasanoja, on hyvää, eikö? Salasanaton kirjautuminen on auttanut poistamaan kipupisteen loppukäyttäjiltä. Tällä hetkellä sisäänkirjautuminen ilman salasanaa ei ole kovin suosittua. Jotkut suuret palvelut, kuten Gmail (kuten yllä mainittiin) ja Slack Magic Links, käyttävät niitä.
Suurin positiivinen sivuston omistajille ja valvojille on, että käyttäjien salasanoja ei enää tarvitse käsitellä. Selkeään tekstitiedostoon tallennetut salaamattomat salasanat ovat painajainen (mitä hakkerit odottavat). Käyttäjien, jotka käyttävät harvoin palvelua, ei enää tarvitse nollata salasanojaan.
Salasanaton kirjautuminen voi myös auttaa käyttäjää kirjautumaan palveluun nopeasti. Toisaalta, jos kirjaudut säännöllisesti ulos palvelusta, uudelleenvaltuuttaminen sähköpostitse tai tekstiviestillä voi olla ärsyttävää.
Salasanaton kirjautuminen kestää jonkin aikaa, ennen kuin siitä tulee suositumpi. Useimmat yleisimmät selaimet (paitsi Safari) tukevat salasanatonta kirjautumista tavalla tai toisella. Helmikuussa 2019 Google ilmoitti myös, että laitteet, joissa on Android 7 (Android Nougat) tai uudempi käyttöjärjestelmä, saavat myös tuen salasanattomaan kirjautumiseen.
Tämä tarkoittaa, että salasanaton sisäänkirjautumistuki on ilmestynyt lähes 50 prosenttiin Android-laitteista. Ja salasanattomat kirjautumisstandardit, kuten FIDO2 ja WebAuthn, saavat jatkossakin päivityksiä, jotka auttavat suojaamaan todennusmenetelmiä.
Kirjoittaessasi tarvitset vielä salasanan. Harkitse siksi luotettavan salasananhallinnan käyttöä !
Jos et käytä salasanaa, miten suojaat tilisi? Mitä ovat salasanattomat kirjautumiset ja ovatko ne turvallisia? Selvitetään Quantrimang.com seuraavan artikkelin kautta!
Tänä vuonna Apple esitteli kehittäjille tarkoitetussa kokouksessa uuden teknologian Passkeys -avaimia, jotka auttavat käyttäjiä rekisteröitymään palveluihin ilman salasanaa.
Yksi käyttöliittymä korvaa Samsung Experiencen Samsungin mukautetussa Android-käyttöliittymässä. Se on yksinkertaistettu, selkeä ja suunniteltu näyttämään vain olennaiset tiedot, mikä vähentää häiriötekijöitä.
NTFS, FAT32, exFAT ovat tiedostojärjestelmiä Windowsissa, mutta erityisesti mikä on NTFS, mikä on FAT32, mikä on exFAT, mitkä ovat niiden yhtäläisyydet ja erot? Pyydämme lukijoita tutustumaan tähän artikkeliin.
Telnet on komentoriviprotokolla, jota käytetään eri laitteiden, kuten palvelimien, tietokoneiden, reitittimien, kytkimien, kameroiden ja palomuurien etähallintaan.
Jos et käytä salasanaa, miten suojaat tilisi? Mitä ovat salasanattomat kirjautumiset ja ovatko ne turvallisia? Selvitetään Quantrimang.com seuraavan artikkelin kautta!
Kun joku keskustelee arkaluonteisten tietojen säilyttämisestä, kuulet luultavasti termin "datan korruptio". Mitä on "tietojen korruptio" ja kuinka voit korjata tiedostosi, jos jokin menee pieleen?
Ympärillämme olevan teknologian kehittyessä palomuurit on myös tuotava pilveen pysyäkseen trendin mukana. Siksi termi pilvipalomuuri syntyi.
Koodiallekirjoitus on tapa käyttää sertifikaattipohjaista digitaalista allekirjoitusta ohjelmistolle, jotta käyttöjärjestelmä ja käyttäjät voivat määrittää sen turvallisuuden. Mikä on koodiallekirjoitettu haittaohjelma ja miten se toimii?
Virtuaaliset yksityisverkot ovat edullisia, helppokäyttöisiä, ja ne ovat tärkeä osa tietokoneiden ja älypuhelinten asetuksia. Palomuurin ja virusten/haittaohjelmien torjuntaratkaisun lisäksi sinun tulee asentaa VPN, jotta jokainen verkossa viettämäsi hetki on täysin yksityinen.
Vuonna 2017 tietoturvatutkijat havaitsivat noin 23 000 haittaohjelmanäytettä päivittäin, mikä on noin 795 kappaletta haittaohjelmia, joita tuotetaan joka tunti. Äskettäin ilmestyi uusi, erittäin hienostunut haittaohjelma nimeltään Mylobot.
Desibeli (dB) on vakiomittayksikkö, jota käytetään langallisen ja langattoman verkon signaalien voimakkuuden mittaamiseen.
