Paroles ir svarīgas interneta drošībai. Taču, izmantojot tik daudz pakalpojumu gan tiešsaistē, gan bezsaistē, ir grūti izsekot parolēm. Sāk parādīties bezparoles pieteikšanās sistēmas, kas novērš nepieciešamību ievadīt paroli katru reizi, kad lietotājs piesakās pakalpojumā.
Bet kā aizsargāt savu kontu, neizmantojot paroli? Kas ir bezparoles pieteikšanās un vai tās ir drošas? To noskaidrosim ar Quantrimang.com , izmantojot šo rakstu!
Uzziniet par pieteikšanos bez paroles
Pieteikšanās bez paroles ir autentifikācijas sistēma, kas izmanto paroļu alternatīvas, kas pēc tam ļauj piekļūt kontiem. Piemēram, paroles vietā jūs saņemat e-pasta paziņojumu, kas darbojas kā pieteikšanās pilnvara. Turklāt viedtālrunī var tikt parādīts uznirstošais logs, kas ļauj kontrolēt piekļuvi kontam.
Konkrēti, pieteikšanās bez paroles bieži izmanto pieejamu autentifikācijas veidu, lai nodrošinātu lietotāja identitāti.
Iespējams, jūs jau zināt par pieteikšanās funkciju bez paroles savā Gmail kontā . Tā vietā, lai katru reizi, piesakoties, būtu jāievada parole, Google var nosūtīt atgādinājumus tieši uz jūsu tālruni. Uzvedne parāda pieteikšanās mēģinājuma laiku un vietu ar iespēju apstiprināt vai liegt pieteikšanos.
Piesakoties vietnē, jums ir jāievada parole, lai atbloķētu savu kontu. Tikai jūs un vietne zināt, kas ir parole, tāpēc jūsu konts tiek garantēts. Jūs uzticaties vietnei, lai tā droši glabātu jūsu paroles, un pati vietne nav neaizsargāta pret uzbrukumiem.
Noteikti izmantojiet spēcīgas paroles katrai vietnei un pakalpojumam, jo tas ir drošākais pasākums.
Tomēr tas nav vienkārši. Izveidojot spēcīgu paroli, ko var izmantot tikai vienu reizi katrai vietnei, daudzi lietotāji ir "sarūgtināti", tāpēc viņi bieži iestata viegli iegaumējamu paroli.
Izmantojot bezparoles autentifikāciju, jums nav jāuzticas vietnei, paļaujoties tikai uz paroli. Tā vietā, lai katru reizi ievadītu paroli, bezparoles pieteikšanās izmanto dažas dažādas autentifikācijas metodes.
Mūsdienās vispopulārākā pieteikšanās sistēma bez paroles ir caur e-pastu. Daudzi lietotāji atklās, ka uz e-pastu balstīta bezparoles pieteikšanās (vispazīstamākā sistēma) darbojas līdzīgi paroles atiestatīšanai.
Mēģinot pieteikties, jums ir jānorāda e-pasta adrese. Pakalpojums sūta drošus e-pastus uz adresi, kas saistīta ar kontu. E-pastā ir vienreizēja droša saite, lai pierakstītos pakalpojuma kontā. Šajā saitē ir iekļauta unikāla pieteikšanās pilnvara, ko pakalpojums pārbauda, ilgtermiņā nomainot to pret autentifikācijas pilnvaru.
E-pasta sistēmām ir arī citas variācijas. Piemēram, esoša konta gadījumā pakalpojums var nosūtīt lietotājam vienreiz lietojamu DKIM atslēgu, kas ir saistīta ar viņa konta informāciju. Lietotājs saņem DKIM kodu un ievada to vietnē. Vietne pārbauda kodu, salīdzinot ar esošo lietotāja informāciju, un pabeidz pieteikšanās procesu.
Šajā gadījumā lietotājs ievada derīgu tālruņa numuru. Pakalpojums uz ievadīto tālruņa numuru nosūta vienreizējas lietošanas kodu. Pēc tam lietotājs var pieteikties pakalpojumā. Turklāt daži pakalpojumi lietotājiem nodrošina arī “robozvana” funkciju, kurā teksta pārvēršanas runā pakalpojums nolasa kodu tieši lietotājam.
Tomēr SMS drošība ir rūpīgi jāapsver. Lielākajai daļai no mums nav par ko uztraukties. Taču dažas personas, īpaši tās, kurām ir liels kriptovalūtas apjoms, ir tikušas pakļautas SMS sim apmaiņas uzbrukumiem.
Dažas bezparoles pieteikšanās metodes izmanto biometriskās skenēšanas pakalpojumu, lai autentificētu lietotāja identitāti. Biometriskās autentifikācijas pakalpojumi tiek ieviesti vairākās ierīcēs nekā jebkad agrāk.
Ideja ir tāda, ka tad, kad vēlaties apmeklēt vietni, viedtālrunī parādīsies uzvedne. Jūs atbloķējat viedtālruni, izmantojot bieži lietotu biometrisko sistēmu, un atbloķēšana kalpo kā jūsu identitātes pārbaude.
Tomēr papildus Apple sejas ID (iPhone Mobilie tālruņi nav pilnībā droši.
Izmantojot fotoattēlu, var "pārspēt" daudzu ražotāju sejas skenēšanas aparatūru. Apple Face ID ir nedaudz labāks: lai to noņemtu, ir nepieciešams 3D, krāsaini izdrukāts cilvēka galvas modelis. Citos gadījumos pirkstu nospiedumu skeneris ļauj identificēt, pamatojoties uz pirkstu nospiedumu datu daļu, lai atbloķētu ierīci.
Pašlaik uz biometriskajiem datiem balstīta bezparoles pieteikšanās sistēma, iespējams, nav labākā izvēle. Tomēr nākotnē lietas var mainīties.
Fiziskās drošības atslēgas nodrošina pieteikšanās autentifikācijas iespēju bez paroles. Fiziskā drošības atslēga ir īpaša USB drošības atslēga. Ja vēlaties piekļūt savam kontam, datorā ir jāievieto drošības atslēga. Tiešsaistes pakalpojums autentificēs kontus, izmantojot drošības atslēgas, novēršot vajadzību pēc paroles.
Labi fizisko drošības atslēgu piemēri ir Google Titan sērija un Yubico Yubikey sērija.
Šie divi procesi ir gan līdzīgi, gan atšķirīgi. Pieteikšanās bez paroles ir līdzīga divu faktoru autentifikācijai (2FA), jo jūs piekļūstat savam kontam, izmantojot alternatīvu autentifikācijas metodi. 2FA darbojas, nodrošinot lietotāja kontu ar diviem atsevišķiem faktoriem, parasti paroli un atsevišķu ierīci.
Tie nav vienādi, jo, lai gan jūs izmantojat atsevišķu ierīci, lai autentificētu savu kontu, izmantojot bezparoles pieteikšanos, un tas ir vienīgais faktors.
Viss, kas neļauj lietotājiem izveidot sliktas paroles, ir labs, vai ne? Pieteikšanās bez paroles ir palīdzējusi novērst galalietotāju problēmas. Pašlaik pieteikšanās bez paroles nav īpaši populāra. Tos izmanto daži galvenie pakalpojumi, piemēram, Gmail (kā minēts iepriekš) un Slack Magic Links.
Lielākais pozitīvais aspekts vietņu īpašniekiem un moderatoriem ir tas, ka vairs nav jārisina lietotāju paroles. Nešifrētas paroles, kas saglabātas skaidrā teksta failā, ir murgs (ko hakeri gaida). Lietotājiem, kuri reti piekļūst pakalpojumam, vairs nebūs jāatiestata savas paroles.
Bezparoles pieteikšanās var arī palīdzēt lietotājiem ātri pieteikties pakalpojumā. Un otrādi, ja regulāri atsakāties no pakalpojuma, atkārtota autorizācija, izmantojot e-pastu vai SMS, var kļūt kaitinoša.
Pieteikšanās bez paroles prasīs kādu laiku, lai kļūtu populārāka. Lielākā daļa lielāko pārlūkprogrammu (izņemot Safari) vienā vai otrā veidā atbalsta bezparoles pieteikšanos. 2019. gada februārī Google arī paziņoja, ka ierīcēs, kurās darbojas operētājsistēma Android 7 (Android Nougat) un jaunāka versija, tiks atbalstīta arī bezparoles pieteikšanās.
Tas nozīmē, ka gandrīz 50% Android ierīču ir pieejams bezparoles pieteikšanās atbalsts. Un bezparoles pieteikšanās standarti, piemēram, FIDO2 un WebAuthn, turpinās saņemt atjauninājumus, palīdzot nodrošināt autentifikācijas metodes.
Rakstīšanas laikā jums joprojām ir nepieciešama parole. Tāpēc apsveriet iespēju izmantot uzticamu paroļu pārvaldnieku !
Ja neizmantojat paroli, kā jūs aizsargāsiet savu kontu? Kas ir bezparoles pieteikšanās un vai tās ir drošas? To noskaidrosim ar Quantrimang.com, izmantojot šo rakstu!
Šogad izstrādātāju sanāksmē Apple iepazīstināja ar jaunām tehnoloģijām Passkeys, kas palīdz lietotājiem reģistrēties pakalpojumiem, neprasot paroli.
Viens lietotāja interfeiss aizstāj Samsung Experience kā Samsung pielāgoto saskarni Android ierīcēm. Tas ir vienkāršots, nepārblīvēts un izstrādāts tā, lai parādītu tikai būtisku informāciju, samazinot uzmanību.
NTFS, FAT32, exFAT ir failu sistēmas operētājsistēmā Windows, bet konkrēti kas ir NTFS, kas ir FAT32, kas ir exFAT, kādas ir to līdzības un atšķirības? Aicinām lasītājus atsaukties uz šo rakstu.
Telnet ir komandrindas protokols, ko izmanto, lai attālināti pārvaldītu dažādas ierīces, piemēram, serverus, datorus, maršrutētājus, slēdžus, kameras, ugunsmūrus.
Ja neizmantojat paroli, kā jūs aizsargāsiet savu kontu? Kas ir bezparoles pieteikšanās un vai tās ir drošas? To noskaidrosim ar Quantrimang.com, izmantojot šo rakstu!
Kad kāds apspriež sensitīvu datu saglabāšanu, jūs, iespējams, dzirdēsit terminu “datu sabojāšana”. Tātad, kas ir “datu sabojāšana” un kā labot failus, ja kaut kas noiet greizi?
Attīstoties tehnoloģijām, kas atrodas ap mums, ugunsmūri ir jāpievieno arī mākonī, lai tie neatpaliktu no tendencēm. Tāpēc radās termins mākoņu ugunsmūris.
Koda parakstīšana ir uz sertifikātu balstīta ciparparaksta izmantošanas metode programmatūras daļai, lai operētājsistēma un lietotāji varētu noteikt tās drošību. Kas ir ar kodu parakstīta ļaunprātīga programmatūra un kā tā darbojas?
Virtuālie privātie tīkli ir par pieņemamu cenu, viegli lietojami un ir svarīga datoru un viedtālruņu iestatīšanas sastāvdaļa. Papildus ugunsmūrim un pretvīrusu/ļaunprātīgo programmu risinājumam ir jāinstalē VPN, lai katrs tiešsaistē pavadītais mirklis būtu pilnībā privāts.
2017. gadā drošības pētnieki katru dienu atklāja aptuveni 23 000 ļaunprātīgas programmatūras paraugu, kas ir aptuveni 795 ļaunprātīgas programmatūras vienības, kas tiek ražotas katru stundu. Nesen parādījās jauna, ļoti sarežģīta ļaunprogrammatūra ar nosaukumu Mylobot.
Decibels (dB) ir standarta mērvienība, ko izmanto vadu un bezvadu tīkla signālu stipruma mērīšanai.
