Slaptažodžiai yra svarbūs interneto saugumui. Tačiau naudojant tiek daug paslaugų tiek prisijungus, tiek neprisijungus, slaptažodžius sunku sekti. Pradeda atsirasti beslaptažodžių prisijungimo sistemų, todėl nebereikia įvesti slaptažodžio kiekvieną kartą vartotojui prisijungus prie paslaugos.
Tačiau kaip apsaugoti paskyrą nenaudodami slaptažodžio? Kas yra prisijungimai be slaptažodžio ir ar jie saugūs? Išsiaiškinkime su Quantrimang.com per šį straipsnį!
Sužinokite apie prisijungimą be slaptažodžio
Prisijungimas be slaptažodžio yra autentifikavimo sistema, kuri naudoja slaptažodžių alternatyvas, kurios leidžia pasiekti paskyras. Pavyzdžiui, vietoj slaptažodžio gaunate pranešimą el. paštu, kuris veikia kaip prisijungimo ženklas. Be to, išmaniajame telefone galite matyti iššokantįjį langą, kuriame galėsite valdyti prieigą prie paskyros.
Visų pirma, prisijungiant be slaptažodžio dažnai naudojama prieinama autentifikavimo forma, siekiant užtikrinti vartotojo tapatybę.
Galbūt jau žinote apie „Gmail“ paskyros prisijungimo be slaptažodžio funkciją . Užuot kiekvieną kartą prisijungus tekę įvesti slaptažodį, „Google“ gali siųsti priminimus tiesiai į jūsų telefoną. Raginimas rodo bandymo prisijungti laiką ir vietą su galimybe patvirtinti arba atmesti prisijungimą.
Kai prisijungiate prie svetainės, turite pateikti slaptažodį, kad atrakintumėte paskyrą. Tik jūs ir svetainė žinote, kas yra slaptažodis, todėl jūsų paskyra garantuojama. Pasitikite, kad svetainė saugiai saugo jūsų slaptažodžius, o pati svetainė nėra pažeidžiama atakų.
Taip pat įsitikinkite, kad kiekvienai svetainei ir paslaugai naudojate stiprius slaptažodžius , nes tai saugiausia priemonė.
Tačiau tai nėra paprasta. Sukūrus stiprų slaptažodį, kurį būtų galima naudoti tik vieną kartą kiekvienai svetainei, daugelis vartotojų „nusivili“, todėl dažnai nustato lengvai įsimenamą slaptažodį.
Naudojant autentifikavimą be slaptažodžio, jums nereikia pasitikėti svetaine vien tik slaptažodžiu. Užuot kiekvieną kartą įvedus slaptažodį, prisijungiant be slaptažodžio naudojami keli skirtingi autentifikavimo metodai.
Šiandien populiariausia prisijungimo sistema be slaptažodžių yra el. Daugelis vartotojų pastebės, kad el. paštu pagrįstas prisijungimas be slaptažodžio (labiausiai pažįstama sistema) veikia panašiai kaip slaptažodžio nustatymas iš naujo.
Bandydami prisijungti, turite nurodyti el. pašto adresą. Paslauga siunčia saugius el. laiškus su paskyra susietu adresu. El. laiške yra vienkartinė saugi nuoroda, skirta prisijungti prie paslaugos paskyros. Šioje nuorodoje yra unikalus prisijungimo prieigos raktas, kurį paslauga patikrina, ilgainiui pakeisdama jį į autentifikavimo prieigos raktą.
Yra ir kitų el. pašto sistemų variantų. Pavyzdžiui, esamos paskyros atveju paslauga gali atsiųsti vartotojui vienkartinį DKIM raktą, susietą su paskyros informacija. Vartotojas gauna DKIM kodą ir įveda jį svetainėje. Svetainė patikrina kodą pagal esamą vartotojo informaciją ir užbaigia prisijungimo procesą.
Tokiu atveju vartotojas įveda galiojantį telefono numerį. Paslauga įvestu telefono numeriu siunčia vienkartinį kodą. Tada vartotojas gali prisijungti prie paslaugos. Be to, kai kurios paslaugos vartotojams taip pat suteikia „robo-call“ funkciją, kai teksto į kalbą paslauga nuskaito kodą tiesiai vartotojui.
Tačiau reikia atidžiai apsvarstyti SMS saugumą. Didžioji dauguma mūsų neturi dėl ko jaudintis. Tačiau kai kurie asmenys, ypač turintys daug kriptovaliutų, patyrė SMS sim keitimo atakas.
Kai kurie prisijungimo be slaptažodžio metodai naudoja biometrinio nuskaitymo paslaugą, kad patvirtintų vartotojo tapatybę. Biometrinio autentifikavimo paslaugos pristatomos daugiau įrenginių nei bet kada anksčiau.
Idėja yra ta, kad kai norite apsilankyti svetainėje, jūsų išmaniajame telefone pasirodys raginimas. Išmanųjį telefoną atrakinate naudodami dažniausiai naudojamą biometrinę sistemą, o atrakinimas yra jūsų tapatybės patvirtinimas.
Tačiau, be „Apple“ veido ID (skirta „iPhone“, mobilieji telefonai nėra visiškai saugūs.
Naudojant nuotrauką galima „įveikti“ daugelio gamintojų veido nuskaitymo aparatūrą. „Apple“ veido ID yra šiek tiek geresnis: norint jį nuimti, reikia 3D, spalvotai atspausdinto žmogaus galvos modelio. Kitais atvejais pirštų atspaudų skaitytuvas leidžia identifikuoti pagal pirštų atspaudų duomenų dalį, kad būtų galima atrakinti įrenginį.
Šiuo metu biometriniais duomenimis pagrįsta beslaptažodžio prisijungimo sistema tikriausiai nėra pats geriausias pasirinkimas. Tačiau ateityje viskas gali pasikeisti.
Fiziniai saugos raktai suteikia prisijungimo autentifikavimo be slaptažodžio parinktį. Fizinis saugos raktas yra specialus USB saugos raktas. Kai norite pasiekti paskyrą, į kompiuterį turite įterpti saugos raktą. Internetinė paslauga autentifikuos paskyras naudodama saugos raktus, todėl nereikės slaptažodžių.
Geri fizinių saugos raktų pavyzdžiai yra „Google“ serija „Titan“ ir „Yubico“ serija „Yubikey“.
Šie du procesai yra panašūs ir skirtingi. Prisijungimas be slaptažodžio yra panašus į dviejų veiksnių autentifikavimą (2FA) , nes prie paskyros prisijungiate naudodami alternatyvų autentifikavimo metodą. 2FA veikia apsaugodama vartotojo abonementą dviem atskirais veiksniais, paprastai slaptažodžiu ir atskiru įrenginiu.
Jie nėra vienodi tuo, kad nors jūs naudojate atskirą įrenginį, kad patvirtintumėte savo paskyrą prisijungdami be slaptažodžio, ir tai yra vienintelis veiksnys.
Viskas, kas neleidžia vartotojams kurti blogų slaptažodžių, yra gerai, tiesa? Prisijungimas be slaptažodžio padėjo pašalinti galutinių vartotojų skausmo tašką. Šiuo metu prisijungimas be slaptažodžio nėra labai populiarus. Kai kurios pagrindinės paslaugos, pvz., „Gmail“ (kaip minėta aukščiau) ir „Slack Magic Links“, jas naudoja.
Didžiausias teigiamas dalykas svetainių savininkams ir moderatoriams yra tai, kad nebereikia tvarkyti vartotojų slaptažodžių. Nešifruoti slaptažodžiai, saugomi aiškiame tekstiniame faile, yra košmaras (ko įsilaužėliai laukia). Vartotojams, kurie retai pasiekia paslaugą, nebereikės iš naujo nustatyti slaptažodžių.
Prisijungimas be slaptažodžio taip pat gali padėti vartotojams greitai prisijungti prie paslaugos. Ir atvirkščiai, jei reguliariai atsijungiate nuo paslaugos, iš naujo autorizuoti el. paštu ar SMS gali būti nemalonu.
Prisijungimas be slaptažodžio užtruks šiek tiek laiko, kol taps populiaresnis. Dauguma pagrindinių naršyklių (išskyrus Safari) vienaip ar kitaip palaiko prisijungimą be slaptažodžio. 2019 m. vasario mėn. „Google“ taip pat paskelbė, kad įrenginiuose, kuriuose veikia „Android 7“ („Android Nougat“) ir naujesnė versija, taip pat bus palaikomas prisijungimas be slaptažodžio.
Tai reiškia, kad prisijungimo be slaptažodžio palaikymas atsirado beveik 50% „Android“ įrenginių. Be slaptažodžio prisijungimo standartai, tokie kaip FIDO2 ir WebAuthn, ir toliau gaus atnaujinimus, kurie padės apsaugoti autentifikavimo metodus.
Rašant vis dar reikia slaptažodžio. Todėl apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę !
NTFS, FAT32, exFAT yra Windows failų sistemos, bet konkrečiai kas yra NTFS, kas yra FAT32, kas yra exFAT, kokie jų panašumai ir skirtumai? Kviečiame skaitytojus susipažinti su šiuo straipsniu.
Telnet yra komandų eilutės protokolas, naudojamas įvairiems įrenginiams, tokiems kaip serveriai, kompiuteriai, maršrutizatoriai, jungikliai, kameros, ugniasienės, nuotoliniu būdu valdyti.
Jei nenaudosite slaptažodžio, kaip apsaugosite savo paskyrą? Kas yra prisijungimai be slaptažodžio ir ar jie saugūs? Išsiaiškinkime su Quantrimang.com per šį straipsnį!
Kai kas nors diskutuoja apie neskelbtinų duomenų išsaugojimą, tikriausiai išgirsite terminą „duomenų korupcija“. Taigi, kas yra „duomenų sugadinimas“ ir kaip galite pataisyti failus, jei kas nors negerai?
Tobulėjant mus supančioms technologijoms, ugniasienės taip pat turi būti įtrauktos į debesį, kad neatsiliktų nuo tendencijų. Štai kodėl gimė terminas debesų užkarda.
Kodo pasirašymas – tai sertifikatu pagrįsto skaitmeninio parašo naudojimo būdas programinei įrangai, kad operacinė sistema ir vartotojai galėtų nustatyti jos saugumą. Kas yra kodu pasirašyta kenkėjiška programa ir kaip ji veikia?
Virtualūs privatūs tinklai yra prieinami, juos paprasta naudoti ir jie yra svarbi kompiuterių ir išmaniųjų telefonų sąrankos sudedamoji dalis. Kartu su ugniasienės ir antivirusinių / kenkėjiškų programų sprendimu turėtumėte įdiegti VPN, kad kiekviena akimirka, kurią praleidžiate internete, būtų visiškai privati.
2017 m. saugumo tyrinėtojai kiekvieną dieną aptikdavo apie 23 000 kenkėjiškų programų pavyzdžių, tai yra apie 795 kenkėjiškos programos kas valandą. Neseniai pasirodė nauja, labai sudėtinga kenkėjiška programa, vadinama Mylobot.
Decibelai (dB) yra standartinis matavimo vienetas, naudojamas laidinio ir belaidžio tinklo signalų stiprumui matuoti.
„Catalyst Control Center“ yra kartu su tvarkykle pateikiama programa, padedanti AMD vaizdo plokštėms veikti. Vartotojo užduočių tvarkytuvėje jis rodomas kaip CCC.exe ir daugeliu atvejų jums niekada dėl to nereikės jaudintis.
