Lykilorð eru mikilvæg fyrir netöryggi. En með svo mörgum þjónustu, bæði á netinu og utan nets, er erfitt að halda utan um lykilorð. Lykilorðslaus innskráningarkerfi eru farin að birtast, sem útilokar þörfina á að slá inn lykilorð í hvert sinn sem notandi skráir sig inn á þjónustu.
En hvernig tryggirðu reikninginn þinn án þess að nota lykilorð? Hvað eru lykilorðslaus innskráning og eru þau örugg? Við skulum komast að því með Quantrimang.com í gegnum eftirfarandi grein!
Lærðu um innskráningu án lykilorðs
Lykilorðslaus innskráning er auðkenningarkerfi sem notar valkosti við lykilorð, sem leyfir síðan aðgang að reikningum. Til dæmis, í stað lykilorðs færðu tilkynningu í tölvupósti, sem virkar sem innskráningarlykill. Að auki gætirðu fengið sprettiglugga á snjallsímann þinn, sem gerir þér kleift að stjórna aðgangi að reikningnum.
Einkum notar innskráning án lykilorðs oft tiltækt form auðkenningar til að tryggja auðkenni notandans.
Þú gætir nú þegar vitað um innskráningareiginleikann án lykilorðs með Gmail reikningnum þínum . Í stað þess að þurfa að slá inn lykilorð í hvert skipti sem þú skráir þig inn getur Google sent áminningar beint í símann þinn. Hvetjan sýnir tíma og staðsetningu innskráningartilraunarinnar, með möguleika á að samþykkja eða hafna innskráningu.
Þegar þú skráir þig inn á vefsíðu verður þú að gefa upp lykilorðið þitt til að opna reikninginn þinn. Aðeins þú og vefsíðan veistu hvert lykilorðið er, svo reikningurinn þinn er tryggður að vera öruggur. Þú treystir vefsíðunni til að geyma lykilorðin þín á öruggan hátt og vefsíðan sjálf er ekki viðkvæm fyrir árásum.
Gakktu úr skugga um að þú notir sterk lykilorð fyrir hverja síðu og þjónustu, þar sem það er öruggasta ráðstöfunin.
Hins vegar er þetta ekki einfalt. Að búa til sterkt lykilorð sem aðeins er hægt að nota einu sinni fyrir hverja vefsíðu gerir marga notendur „svekkta“, svo þeir setja oft lykilorð sem auðvelt er að muna.
Með lykilorðslausri auðkenningu þarftu ekki að treysta vefsíðu eingöngu með því að treysta á lykilorð. Í stað þess að slá inn lykilorð í hvert skipti notar lykilorðslaus innskráning nokkrar mismunandi auðkenningaraðferðir.
Vinsælasta lykilorðslausa innskráningarkerfið í dag er með tölvupósti. Margir notendur munu finna að lykilorðslaus innskráning sem byggir á tölvupósti (kunnuglegasta kerfið) virkar á svipaðan hátt og endurstilling lykilorðs.
Þegar þú reynir að skrá þig inn verður þú að gefa upp netfang. Þjónustan sendir öruggan tölvupóst á netfangið sem tengist reikningnum. Tölvupósturinn inniheldur einn öruggan hlekk til að skrá þig inn á þjónustureikninginn. Þessi hlekkur inniheldur einstakt innskráningartákn sem þjónustan sannreynir og skipta því út fyrir auðkenningartákn þegar til lengri tíma er litið.
Það eru önnur afbrigði af tölvupóstkerfum. Til dæmis, ef um er að ræða núverandi reikning, getur þjónustan sent notandanum DKIM-lykil í eitt skipti, bundinn við reikningsupplýsingar hans. Notandinn fær DKIM kóðann og setur hann inn á vefsíðuna. Vefsíðan staðfestir kóðann gegn núverandi notendaupplýsingum og lýkur innskráningarferlinu.
Í þessu tilviki slær notandinn inn gilt símanúmer. Þjónustan sendir einnota notkunarkóða á uppgefið símanúmer. Notandinn getur síðan skráð sig inn á þjónustuna. Að auki veita sumar þjónustur notendum einnig „robo-call“ eiginleika, þar sem texta-í-tal þjónusta les kóðann beint til notandans.
Hins vegar þarf að huga vel að SMS-öryggi. Langflest okkar hafa litlar áhyggjur af. En sumir einstaklingar, sérstaklega þeir sem eru með mikið magn af dulritunargjaldmiðli, hafa orðið fyrir SMS-símaskiptaárásum.
Sumar lykilorðslausar innskráningaraðferðir nota líffræðileg tölfræðiskönnunarþjónustu til að sannvotta auðkenni notandans. Líffræðileg tölfræði auðkenningarþjónusta er kynnt á fleiri tækjum en nokkru sinni fyrr.
Hugmyndin er sú að þegar þú vilt heimsækja vefsíðu birtist hvetja á snjallsímanum þínum. Þú opnar snjallsímann þinn með því að nota algengt líffræðileg tölfræðikerfi og aflæsingin þjónar sem staðfesting á auðkenni þínu.
Hins vegar, auk Face ID frá Apple (fyrir iPhone eru farsímar ekki alveg öruggir.
Með því að nota mynd er hægt að „slá“ andlitsskönnunarbúnað margra framleiðenda. Face ID Apple er aðeins betra: Það þarf þrívíddar, litprentað mannshöfuðslíkan til að taka það niður. Í öðrum tilfellum leyfir fingrafaraskanninn auðkenningu byggða á hluta af fingrafaragögnum til að opna tækið.
Í augnablikinu er líffræðileg tölfræði-undirstaða lykilorðslaust innskráningarkerfi líklega ekki besti kosturinn. Hins vegar geta hlutirnir breyst í framtíðinni.
Líkamlegir öryggislyklar bjóða upp á auðkenningarvalkost án lykilorðs fyrir innskráningu. Efnislegi öryggislykillinn er sérstakur USB öryggislykill. Þegar þú vilt fá aðgang að reikningnum þínum verður þú að setja öryggislykilinn þinn í tölvuna þína. Netþjónustan mun auðkenna reikninga með öryggislyklum og útiloka þörfina fyrir lykilorð.
Góð dæmi um líkamlega öryggislykla eru Titan röð Google og Yubikey röð Yubico.
Þessir tveir ferlar eru bæði líkir og ólíkir. Lykilorðslaus innskráning er svipuð tvíþættri auðkenningu (2FA) að því leyti að þú opnar reikninginn þinn með annarri auðkenningaraðferð. 2FA virkar með því að tryggja notendareikning með tveimur aðskildum þáttum, venjulega lykilorði og aðskildu tæki.
Þeir eru ekki eins að því leyti þó að þú sért að nota sérstakt tæki til að sannvotta reikninginn þinn þegar þú notar lykilorðslausa innskráningu og það er eini þátturinn.
Allt sem kemur í veg fyrir að notendur búi til slæm lykilorð er gott, ekki satt? Lykilorðslaus innskráning hefur hjálpað til við að útrýma sársaukapunkti frá notendum. Sem stendur er ekki mjög vinsælt að skrá sig inn án lykilorðs. Sumar helstu þjónustur, eins og Gmail (eins og getið er hér að ofan) og Slack Magic Links, nota þær.
Stærsta jákvæða fyrir síðueigendur og stjórnendur er að það er ekki lengur þörf á að takast á við lykilorð notenda. Ódulkóðuð lykilorð sem geymd eru í skýrri textaskrá eru martröð (það sem tölvuþrjótar bíða eftir). Notendur sem sjaldan fá aðgang að þjónustu þurfa ekki lengur að endurstilla lykilorð sín.
Lykilorðslaus innskráning getur einnig hjálpað notendum að skrá sig fljótt inn í þjónustuna. Aftur á móti, ef þú skráir þig reglulega út af þjónustunni, getur það orðið pirrandi að þurfa að endurheimta með tölvupósti eða SMS.
Lykilorðslaus innskráning mun taka nokkurn tíma að verða vinsælli. Flestir helstu vafrar (nema Safari) styðja lykilorðslausa innskráningu á einn eða annan hátt. Í febrúar 2019 tilkynnti Google einnig að tæki sem keyra Android 7 (Android Nougat) og nýrri munu einnig fá stuðning við lykilorðslausa innskráningu.
Það þýðir að lykilorðslaus innskráningarstuðningur hefur birst á næstum 50% Android tækja. Og lykilorðslausir innskráningarstaðlar eins og FIDO2 og WebAuthn munu halda áfram að fá uppfærslur, sem hjálpa til við að tryggja auðkenningaraðferðir.
Þegar þetta er skrifað þarftu samt lykilorð. Þess vegna skaltu íhuga að nota áreiðanlegan lykilorðastjóra !
Ef þú notar ekki lykilorð, hvernig tryggirðu reikninginn þinn? Hvað eru lykilorðslaus innskráning og eru þau örugg? Við skulum komast að því með Quantrimang.com í gegnum eftirfarandi grein!
Á þessu ári, á fundi fyrir þróunaraðila, kynnti Apple nýja tæknilyklalykla - sem hjálpar notendum að skrá sig fyrir þjónustu án þess að þurfa lykilorð.
NTFS, FAT32, exFAT eru skráarkerfi á Windows, en sérstaklega hvað er NTFS, hvað er FAT32, hvað er exFAT, hvað er líkt og ólíkt? Við hvetjum lesendur til að vísa í þessa grein.
Telnet er skipanalínusamskiptareglur sem notuð eru til að stjórna ýmsum tækjum eins og netþjónum, tölvum, beinum, rofum, myndavélum, eldveggjum úr fjarska.
Ef þú notar ekki lykilorð, hvernig tryggirðu reikninginn þinn? Hvað eru lykilorðslaus innskráning og eru þau örugg? Við skulum komast að því með Quantrimang.com í gegnum eftirfarandi grein!
Þegar einhver ræðir um varðveislu viðkvæmra gagna muntu líklega heyra hugtakið „gagnaspilling“. Svo hvað er „gagnaspilling“ og hvernig geturðu lagað skrárnar þínar ef eitthvað fer úrskeiðis?
Eftir því sem tæknin í kringum okkur þróast þarf líka að koma eldveggjum í skýið til að halda í við þróunina. Þess vegna fæddist hugtakið ský eldveggur.
Kóðaundirskrift er aðferð til að nota stafræna undirskrift sem byggir á vottorðum fyrir hugbúnað svo stýrikerfið og notendur geti ákvarðað öryggi þess. Hvað er kóðaundirritað spilliforrit og hvernig virkar það?
Sýndar einkanet eru á viðráðanlegu verði, auðveld í notkun og eru mikilvægur þáttur í uppsetningu tölvu og snjallsíma. Ásamt eldveggnum þínum og vírusvarnar-/malware lausninni ættirðu að setja upp VPN þannig að hvert augnablik sem þú eyðir á netinu sé algjörlega einkamál.
Árið 2017 fundu öryggisrannsakendur um 23.000 spilliforrit á hverjum degi, sem er um 795 stykki af spilliforritum framleidd á klukkutíma fresti. Nýlega kom fram nýtt, mjög háþróað spilliforrit sem heitir Mylobot.
Desibel (dB) er stöðluð mælieining, notuð til að mæla styrk merkja þráðlausra og þráðlausra neta.
Catalyst Control Center er tól sem fylgir reklum og hjálpar AMD skjákortum að starfa. Það birtist sem CCC.exe í Task Manager notandans og í flestum tilfellum þarftu aldrei að hafa áhyggjur af þessu.
