A jelszavak fontosak az internet biztonsága szempontjából. De annyi online és offline szolgáltatás mellett nehéz nyomon követni a jelszavakat. Kezdenek megjelenni a jelszó nélküli bejelentkezési rendszerek, így nem kell minden alkalommal jelszót megadni, amikor a felhasználó bejelentkezik egy szolgáltatásba.
De hogyan védheti meg fiókját jelszó használata nélkül? Mik azok a jelszó nélküli bejelentkezések és biztonságosak? Nézzük meg a Quantrimang.com segítségével a következő cikkben!
További információ a jelszó nélküli bejelentkezésről
A jelszó nélküli bejelentkezés egy hitelesítési rendszer, amely a jelszavak alternatíváit használja, és lehetővé teszi a hozzáférést a fiókokhoz. Például jelszó helyett e-mail értesítést kap, amely bejelentkezési tokenként működik. Ezenkívül előugró ablak jelenhet meg okostelefonján, amely lehetővé teszi a fiókhoz való hozzáférés szabályozását.
A jelszó nélküli bejelentkezés gyakran használ egy elérhető hitelesítési formát a felhasználó személyazonosságának biztosítására.
Lehet, hogy már ismeri a jelszó nélküli bejelentkezési funkciót Gmail- fiókjában . Ahelyett, hogy minden bejelentkezéskor meg kellene adnia a jelszót, a Google emlékeztetőket küldhet közvetlenül az Ön telefonjára. A prompt mutatja a bejelentkezési kísérlet idejét és helyét, a bejelentkezés jóváhagyásának vagy elutasításának lehetőségével.
Amikor bejelentkezik egy webhelyre, meg kell adnia jelszavát a fiók zárolásának feloldásához. Csak Ön és a webhely tudja, mi a jelszó, így fiókja garantáltan biztonságos. Ön bízik abban, hogy a webhely biztonságosan tárolja jelszavait, és maga a webhely nem sebezhető a támadásokkal szemben.
Ezenkívül minden webhelyhez és szolgáltatáshoz erős jelszavakat használjon , mivel ez a legbiztonságosabb intézkedés.
Ez azonban nem egyszerű. Egy weboldalonként csak egyszer használható erős jelszó létrehozása sok felhasználót "frusztrált" okoz, ezért gyakran könnyen megjegyezhető jelszót állítanak be.
A jelszó nélküli hitelesítéssel nem kell megbíznia egy webhelyben pusztán a jelszóra hagyatkozva. A jelszó nélküli bejelentkezés ahelyett, hogy minden alkalommal megadná a jelszót, néhány különböző hitelesítési módszert használ.
Manapság a legnépszerűbb jelszó nélküli bejelentkezési rendszer az e-mailes bejelentkezés. Sok felhasználó azt tapasztalja, hogy az e-mail alapú jelszó nélküli bejelentkezés (a legismertebb rendszer) a jelszó-visszaállításhoz hasonlóan működik.
Amikor megpróbál bejelentkezni, meg kell adnia egy e-mail címet. A szolgáltatás biztonságos e-maileket küld a fiókhoz társított címre. Az e-mail egy egyszer használatos biztonságos hivatkozást tartalmaz a szolgáltatásfiókba való bejelentkezéshez. Ez a hivatkozás tartalmaz egy egyedi bejelentkezési tokent, amelyet a szolgáltatás ellenőriz, és hosszú távon hitelesítési tokenre cseréli.
Vannak más változatok is az e-mail rendszerekben. Péld��ul egy meglévő fiók esetén a szolgáltatás egyszeri használatú DKIM-kulcsot küldhet a felhasználónak, a fiók adataihoz kötve. A felhasználó megkapja a DKIM kódot és beírja a weboldalra. A webhely ellenőrzi a kódot a meglévő felhasználói adatokkal, és befejezi a bejelentkezési folyamatot.
Ebben az esetben a felhasználó érvényes telefonszámot ad meg. A szolgáltatás egyszer használatos kódot küld a megadott telefonszámra. A felhasználó ezután bejelentkezhet a szolgáltatásba. Emellett egyes szolgáltatások „robo-call” funkciót is biztosítanak a felhasználóknak, amelyben egy szövegfelolvasó szolgáltatás közvetlenül a felhasználónak olvassa be a kódot.
Az SMS biztonságát azonban alaposan meg kell fontolni. A legtöbbünknek nincs miért aggódnia. Néhány személy azonban, különösen azok, akik nagy mennyiségű kriptovalutával rendelkeznek, SMS-s sim-csere támadásoknak vannak kitéve.
Egyes jelszó nélküli bejelentkezési módszerek biometrikus szkennelési szolgáltatást használnak a felhasználó személyazonosságának hitelesítésére. A biometrikus hitelesítési szolgáltatásokat minden eddiginél több eszközön vezetik be.
Az ötlet az, hogy amikor meg szeretne látogatni egy webhelyet, megjelenik egy üzenet az okostelefonon. Az okostelefon zárolását egy általánosan használt biometrikus rendszerrel oldja fel, a feloldás pedig személyazonosságának igazolására szolgál.
Az Apple Face ID mellett azonban (az iPhone mobiltelefonok nem teljesen biztonságosak.
A fénykép használatával sok gyártó arcszkennelő hardverét „megverheti”. Az Apple Face ID egy kicsit jobb: 3D-s, színes nyomtatott emberi fejmodell kell a levételéhez. Más esetekben az ujjlenyomat-szkenner lehetővé teszi az ujjlenyomat adatok egy része alapján történő azonosítást az eszköz feloldásához.
Jelenleg a biometrikus alapú jelszó nélküli bejelentkezési rendszer valószínűleg nem a legjobb megoldás. A jövőben azonban változhatnak a dolgok.
A fizikai biztonsági kulcsok jelszó nélküli bejelentkezési hitelesítési lehetőséget biztosítanak. A fizikai biztonsági kulcs egy speciális USB biztonsági kulcs. Amikor hozzá szeretne férni fiókjához, be kell helyeznie a biztonsági kulcsot a számítógépébe. Az online szolgáltatás biztonsági kulcsokon keresztül hitelesíti a fiókokat, így nincs szükség jelszavakra.
A fizikai biztonsági kulcsok jó példái közé tartozik a Google Titan sorozata és a Yubico Yubikey sorozata.
Ez a két folyamat hasonló és különböző. A jelszó nélküli bejelentkezés hasonló a kéttényezős hitelesítéshez (2FA), mivel fiókjához egy alternatív hitelesítési módszerrel fér hozzá. A 2FA úgy működik, hogy a felhasználói fiókot két különálló tényezővel, általában egy jelszóval és egy külön eszközzel biztosítja.
Abban nem azonosak, hogy bár külön eszközt használ a fiók hitelesítésére, amikor jelszó nélküli bejelentkezést használ, és ez az egyetlen tényező.
Bármi, ami megakadályozza, hogy a felhasználók rossz jelszavakat hozzanak létre, jó, igaz? A jelszó nélküli bejelentkezés segített megszüntetni a fájdalompontot a végfelhasználóktól. Jelenleg a jelszó nélküli bejelentkezés nem túl népszerű. Néhány főbb szolgáltatás, mint például a Gmail (ahogy fentebb említettük) és a Slack Magic Links használja ezeket.
A legnagyobb pozitívum az oldaltulajdonosok és a moderátorok számára, hogy már nem kell foglalkozni a felhasználói jelszavakkal. A tiszta szöveges fájlban tárolt titkosítatlan jelszavak rémálom (amire a hackerek várnak). Azoknak a felhasználóknak, akik ritkán érnek el egy szolgáltatást, többé nem kell visszaállítaniuk jelszavaikat.
A jelszó nélküli bejelentkezés segíthet a felhasználóknak a szolgáltatásba való gyors bejelentkezésben is. Ezzel szemben, ha rendszeresen kijelentkezik a szolgáltatásból, bosszantó lehet az e-mailben vagy SMS-ben történő újraengedélyezés.
A jelszó nélküli bejelentkezés eltart egy ideig, amíg népszerűbbé válik. A legtöbb nagyobb böngésző (a Safari kivételével) ilyen vagy olyan módon támogatja a jelszó nélküli bejelentkezést. 2019 februárjában a Google azt is bejelentette, hogy az Android 7 (Android Nougat) és újabb rendszert futtató eszközök is megkapják a jelszó nélküli bejelentkezés támogatását.
Ez azt jelenti, hogy a jelszó nélküli bejelentkezés támogatása az Android-eszközök közel 50%-án megjelent. A jelszó nélküli bejelentkezési szabványok, mint például a FIDO2 és a WebAuthn továbbra is frissítéseket kapnak, segítve a hitelesítési módszerek biztonságát.
Az írás idején még mindig szüksége van egy jelszóra. Ezért fontolja meg egy megbízható jelszókezelő használatát !
Ha nem használ jelszót, hogyan fogja biztonságossá tenni fiókját? Mik azok a jelszó nélküli bejelentkezések és biztonságosak? Nézzük meg a Quantrimang.com segítségével a következő cikkben!
Idén egy fejlesztői értekezleten az Apple új technológiájú Passkey-ket vezetett be, amelyek segítségével a felhasználók jelszó nélkül regisztrálhatnak a szolgáltatásokra.
Az NTFS, FAT32, exFAT a Windows fájlrendszerei, de konkrétan mi az NTFS, mi az a FAT32, mi az exFAT, mi a hasonlóságuk és különbségeik? Kérjük olvasóinkat, hogy olvassák el ezt a cikket.
A Telnet egy parancssori protokoll, amely különféle eszközök, például szerverek, számítógépek, útválasztók, kapcsolók, kamerák és tűzfalak távoli kezelésére szolgál.
Ha nem használ jelszót, hogyan fogja biztonságossá tenni fiókját? Mik azok a jelszó nélküli bejelentkezések és biztonságosak? Nézzük meg a Quantrimang.com segítségével a következő cikkben!
Amikor valaki az érzékeny adatok megőrzéséről beszél, valószínűleg hallani fogja az „adatsérülés” kifejezést. Tehát mi az „adatsérülés”, és hogyan javíthatja ki fájljait, ha valami elromlik?
Ahogy a minket körülvevő technológia fejlődik, a tűzfalakat is a felhőbe kell vinni, hogy lépést tudjunk tartani a trenddel. Ezért született meg a felhőtűzfal kifejezés.
A kódaláírás egy tanúsítvány alapú digitális aláírás használatának módszere egy szoftverhez, így az operációs rendszer és a felhasználók meg tudják állapítani annak biztonságát. Mi az a kóddal aláírt rosszindulatú program, és hogyan működik?
A virtuális magánhálózatok megfizethetőek, könnyen használhatók, és fontos összetevői a számítógépek és okostelefonok beállításainak. A tűzfal és a vírusirtó/kártevőirtó megoldás mellé VPN-t kell telepítenie, hogy minden online eltöltött pillanat teljesen privát legyen.
2017-ben a biztonsági kutatók naponta mintegy 23 000 rosszindulatú programmintát észleltek, ami óránként körülbelül 795 kártevőt jelent. Nemrég megjelent egy új, nagyon kifinomult rosszindulatú program, a Mylobot.
A decibel (dB) egy szabványos mértékegység, amelyet a vezetékes és vezeték nélküli hálózati jelek erősségének mérésére használnak.
A Catalyst Control Center az illesztőprogramhoz mellékelt segédprogram, amely segíti az AMD videokártyák működését. CCC.exe néven jelenik meg a felhasználó Feladatkezelőjében, és a legtöbb esetben soha nem kell emiatt aggódnia.
