Što je prijava bez lozinke? Je li stvarno sigurno?

Što je prijava bez lozinke? Je li stvarno sigurno?

Lozinke su važne za internetsku sigurnost. Ali s toliko mnogo usluga, online i offline, teško je pratiti lozinke. Počinju se pojavljivati ​​sustavi prijave bez lozinke, čime se eliminira potreba za unosom lozinke svaki put kada se korisnik prijavi na uslugu.

Ali kako možete zaštititi svoj račun bez upotrebe lozinke? Što su prijave bez lozinke i jesu li sigurne? Otkrijmo s Quantrimang.com kroz sljedeći članak!

Saznajte više o prijavi bez zaporke

Što je prijava bez lozinke?

Prijava bez lozinke sustav je provjere autentičnosti koji koristi alternative lozinkama, što zatim omogućuje pristup računima. Na primjer, umjesto lozinke, primate obavijest e-poštom, koja djeluje kao token za prijavu. Osim toga, možete dobiti skočni prozor na svom pametnom telefonu, koji vam omogućuje kontrolu pristupa računu.

Konkretno, prijava bez lozinke često koristi dostupni oblik provjere autentičnosti kako bi se osigurao identitet korisnika.

Možda već znate za značajku prijave bez lozinke sa svojim Gmail računom. Umjesto da morate unijeti lozinku svaki put kada se prijavite, Google može slati podsjetnike izravno na vaš telefon. Upit prikazuje vrijeme i mjesto pokušaja prijave, s mogućnošću odobravanja ili odbijanja prijave.

Kako funkcionira sustav prijave bez lozinke?

Kada se prijavljujete na web mjesto, morate unijeti svoju lozinku da biste otključali svoj račun. Samo vi i stranica znate koja je lozinka, tako da je vaš račun zajamčeno siguran. Vjerujete da će web mjesto sigurno pohraniti vaše lozinke, a samo web mjesto nije ranjivo na napade.

Također, provjerite koristite li jake lozinke za svaku stranicu i uslugu, jer je to najsigurnija mjera.

Međutim, to nije jednostavno. Stvaranje jake lozinke koja se može koristiti samo jednom za svaku web stranicu čini mnoge korisnike "frustriranima", pa često postavljaju lozinku koju je lako pamtiti.

Uz autentifikaciju bez lozinke, ne morate vjerovati web stranici samo oslanjajući se na lozinku. Umjesto unosa lozinke svaki put, prijava bez lozinke koristi nekoliko različitih metoda provjere autentičnosti.

Metode provjere autentičnosti koje ne zahtijevaju lozinku

Autentifikacija bez lozinke temeljena na e-pošti

Što je prijava bez lozinke? Je li stvarno sigurno?

Najpopularniji sustav prijave bez lozinke danas je putem e-pošte. Mnogi će korisnici uvidjeti da prijava bez lozinke putem e-pošte (najpoznatiji sustav) funkcionira slično resetiranju lozinke.

Kada se pokušavate prijaviti, morate unijeti adresu e-pošte. Usluga šalje sigurnu e-poštu na adresu povezanu s računom. E-pošta sadrži jednokratnu sigurnu vezu za prijavu na račun usluge. Ova poveznica uključuje jedinstveni token za prijavu koji usluga provjerava, mijenjajući ga za token za autentifikaciju na duge staze.

Postoje i druge varijacije sustava e-pošte. Na primjer, u slučaju postojećeg računa, usluga može korisniku poslati DKIM ključ za jednokratnu upotrebu, povezan s detaljima njegovog računa. Korisnik dobiva DKIM kod i unosi ga na web stranici. Web stranica provjerava kôd u odnosu na postojeće podatke o korisniku i dovršava postupak prijave.

Prijava bez lozinke temeljena na SMS-u

U tom slučaju korisnik unosi važeći broj telefona. Usluga šalje jednokratni kod na uneseni telefonski broj. Korisnik se tada može prijaviti na uslugu. Osim toga, neke usluge također pružaju korisnicima značajku "robo-poziva", u kojoj usluga pretvaranja teksta u govor čita kod izravno korisniku.

Međutim, sigurnost SMS-a treba pažljivo razmotriti. Velika većina nas nema razloga za brigu. No neki pojedinci, posebno oni s velikim količinama kriptovalute, bili su izloženi napadima zamjenom SMS sim-a.

Prijava bez lozinke na temelju biometrije

Neke metode prijave bez lozinke koriste uslugu biometrijskog skeniranja za provjeru identiteta korisnika. Usluge biometrijske provjere autentičnosti uvode se na više uređaja nego ikad prije.

Ideja je da kada želite posjetiti web stranicu, na vašem pametnom telefonu će se pojaviti upit. Svoj pametni telefon otključavate pomoću često korištenog biometrijskog sustava, a otključavanje služi kao potvrda vašeg identiteta.

Međutim, uz Appleov Face ID (za iPhone, mobilni telefoni nisu potpuno sigurni.

Korištenje fotografije može "pobijediti" hardver za skeniranje lica mnogih proizvođača. Appleov Face ID je malo bolji: potreban je 3D model ljudske glave ispisan u boji da bi se skinuo. U drugim slučajevima, skener otiska prsta omogućuje identifikaciju na temelju dijela podataka o otisku prsta za otključavanje uređaja.

U ovom trenutku biometrijski sustav prijave bez lozinke vjerojatno nije najbolja opcija. Međutim, u budućnosti se stvari mogu promijeniti.

Prijava bez lozinke na temelju fizičkog ključa

Što je prijava bez lozinke? Je li stvarno sigurno?

Fizički sigurnosni ključevi pružaju opciju provjere autentičnosti prijave bez lozinke. Fizički sigurnosni ključ je poseban USB sigurnosni ključ. Kada želite pristupiti svom računu, morate umetnuti svoj sigurnosni ključ u svoje računalo. Mrežna usluga će autentificirati račune putem sigurnosnih ključeva, eliminirajući potrebu za lozinkama.

Dobri primjeri fizičkih sigurnosnih ključeva uključuju Googleovu seriju Titan i Yubicovu seriju Yubikey.

Je li prijava bez lozinke isto što i autentifikacija u dva faktora?

Ova dva procesa su slična i različita. Prijava bez lozinke slična je dvofaktorskoj autentifikaciji (2FA) po tome što svom računu pristupate pomoću alternativne metode autentifikacije. 2FA funkcionira tako da štiti korisnički račun s dva odvojena faktora, obično lozinkom i zasebnim uređajem.

Nisu isti u tome iako koristite zasebni uređaj za autentifikaciju svog računa kada koristite prijavu bez lozinke i to je jedini faktor.

Je li prijava bez lozinke sigurna?

Sve što sprječava korisnike u stvaranju loših lozinki je dobro, zar ne? Prijava bez lozinke pomogla je eliminirati bolnu točku krajnjih korisnika. U ovom trenutku prijava bez lozinke nije baš popularna. Neki glavni servisi, kao što je Gmail (kao što je gore spomenuto) i Slack Magic Links, koriste ih.

Najveća pozitivna stvar za vlasnike i moderatore stranica je da više nema potrebe baratati korisničkim lozinkama. Nešifrirane lozinke pohranjene u jasnoj tekstualnoj datoteci su noćna mora (ono što hakeri čekaju). Korisnici koji rijetko pristupaju usluzi više neće morati poništavati svoje lozinke.

Prijava bez lozinke također može pomoći korisnicima da se brzo prijave na uslugu. Suprotno tome, ako se redovito odjavljujete sa usluge, ponovna autorizacija putem e-pošte ili SMS-a može postati neugodna.

Koristite upravitelj lozinki sada!

Za prijavu bez lozinke trebat će neko vrijeme da postane popularnija. Većina glavnih preglednika (osim Safarija) na ovaj ili onaj način podržava prijavu bez lozinke. U veljači 2019. Google je također najavio da će uređaji s Androidom 7 (Android Nougat) i novijim također dobiti podršku za prijavu bez lozinke.

To znači da se podrška za prijavu bez lozinke pojavila na gotovo 50% Android uređaja. A standardi za prijavu bez lozinke kao što su FIDO2 i WebAuthn nastavit će primati ažuriranja, pomažući u sigurnim metodama provjere autentičnosti.

U vrijeme pisanja još uvijek trebate lozinku. Stoga razmislite o korištenju pouzdanog upravitelja lozinkama !


Što su FAT32, NTFS, exFAT formati?

Što su FAT32, NTFS, exFAT formati?

NTFS, FAT32, exFAT su datotečni sustavi na Windowsima, ali konkretno što je NTFS, što je FAT32, što je exFAT, koje su njihove sličnosti i razlike? Pozivamo čitatelje da pogledaju ovaj članak.

Saznajte više o Telnet protokolu

Saznajte više o Telnet protokolu

Telnet je protokol naredbenog retka koji se koristi za daljinsko upravljanje raznim uređajima kao što su poslužitelji, računala, usmjerivači, preklopnici, kamere, vatrozidi.

Što je prijava bez lozinke? Je li stvarno sigurno?

Što je prijava bez lozinke? Je li stvarno sigurno?

Ako ne koristite lozinku, kako ćete zaštititi svoj račun? Što su prijave bez lozinke i jesu li sigurne? Otkrijmo s Quantrimang.com kroz sljedeći članak!

Što je oštećenje podataka?

Što je oštećenje podataka?

Kada netko raspravlja o čuvanju osjetljivih podataka, vjerojatno ćete čuti izraz "oštećenje podataka". Dakle, što je "oštećenje podataka" i kako možete popraviti svoje datoteke ako nešto pođe po zlu?

Saznajte više o Cloud Firewallu

Saznajte više o Cloud Firewallu

Kako se tehnologija oko nas razvija, vatrozide također treba prenijeti u oblak kako bi išli u korak s trendom. Zato je nastao pojam cloud firewall.

Što je malware s potpisom koda i kako ga izbjeći?

Što je malware s potpisom koda i kako ga izbjeći?

Potpisivanje koda je metoda korištenja digitalnog potpisa temeljenog na certifikatu za dio softvera tako da operativni sustav i korisnici mogu utvrditi njegovu sigurnost. Što je malware potpisan kodom i kako radi?

13 razloga zašto biste trebali koristiti VPN

13 razloga zašto biste trebali koristiti VPN

Virtualne privatne mreže pristupačne su, jednostavne su za korištenje i važna su komponenta postavki računala i pametnih telefona. Uz vatrozid i antivirusno/antimalware rješenje, trebali biste instalirati VPN tako da svaki trenutak koji provedete na mreži bude potpuno privatan.

Što je Mylobot i kako ovaj malware radi?

Što je Mylobot i kako ovaj malware radi?

U 2017. sigurnosni istraživači otkrili su oko 23 000 uzoraka zlonamjernog softvera svaki dan, što je oko 795 komada zlonamjernog softvera proizvedenog svakog sata. Nedavno se pojavio novi, vrlo sofisticirani komad malwarea pod nazivom Mylobot.

Naučite o decibelima (dB) u računalnim mrežama

Naučite o decibelima (dB) u računalnim mrežama

Decibel (dB) je standardna mjerna jedinica koja se koristi za mjerenje jačine signala žične i bežične mreže.

Što je Catalyst Control Center (CCC.exe)?

Što je Catalyst Control Center (CCC.exe)?

Catalyst Control Center je uslužni program koji dolazi s upravljačkim programom i pomaže u radu AMD video kartica. Pojavljuje se kao CCC.exe u korisničkom upravitelju zadataka i u većini slučajeva o tome se nikada nećete morati brinuti.