Passord er viktige for Internett-sikkerhet. Men med så mange tjenester, både online og offline, er det vanskelig å holde styr på passord. Passordløse påloggingssystemer begynner å dukke opp, og eliminerer behovet for å angi et passord hver gang en bruker logger på en tjeneste.
Men hvordan sikrer du kontoen din uten å bruke et passord? Hva er passordløse pålogginger og er de trygge? La oss finne ut av det med Quantrimang.com gjennom følgende artikkel!
Lær om pålogging uten passord
Passordløs pålogging er et autentiseringssystem som bruker alternativer til passord, som deretter gir tilgang til kontoer. For eksempel, i stedet for et passord, mottar du et e-postvarsel, som fungerer som et påloggingstoken. I tillegg kan du motta et popup-vindu på smarttelefonen din, som lar deg kontrollere tilgangen til kontoen.
Spesielt bruker pålogging uten passord ofte en tilgjengelig form for autentisering for å sikre brukerens identitet.
Du kjenner kanskje allerede til funksjonen for passordfri pålogging med Gmail- kontoen din . I stedet for å måtte skrive inn et passord hver gang du logger på, kan Google sende påminnelser direkte til telefonen din. Spørringen viser tidspunktet og stedet for påloggingsforsøket, med mulighet for å godkjenne eller avslå påloggingen.
Når du logger inn på et nettsted, må du oppgi passordet ditt for å låse opp kontoen din. Bare du og nettstedet vet hva passordet er, så kontoen din er garantert sikker. Du stoler på at nettstedet lagrer passordene dine på en sikker måte, og selve nettstedet er ikke sårbart for angrep.
Sørg også for at du bruker sterke passord for hver side og tjeneste, siden det er det sikreste tiltaket.
Dette er imidlertid ikke enkelt. Å lage et sterkt passord som bare kan brukes én gang for hver nettside gjør mange brukere "frustrerte", så de setter ofte et passord som er lett å huske.
Med passordløs autentisering trenger du ikke stole på et nettsted utelukkende ved å stole på et passord. I stedet for å skrive inn et passord hver gang, bruker passordløs pålogging noen forskjellige autentiseringsmetoder.
Det mest populære passordløse påloggingssystemet i dag er via e-post. Mange brukere vil oppleve at e-postbasert passordløs pålogging (det mest kjente systemet) fungerer på samme måte som tilbakestilling av passord.
Når du prøver å logge inn, må du oppgi en e-postadresse. Tjenesten sender sikre e-poster til adressen knyttet til kontoen. E-posten inneholder en sikker engangslenke for å logge på tjenestekontoen. Denne lenken inkluderer et unikt påloggingstoken som tjenesten verifiserer, og bytter det ut med et autentiseringstoken i det lange løp.
Det finnes andre varianter av e-postsystemer. For eksempel, i tilfelle av en eksisterende konto, kan tjenesten sende brukeren en engangs-DKIM-nøkkel, knyttet til kontodetaljene. Brukeren mottar DKIM-koden og legger den inn på nettsiden. Nettstedet verifiserer koden mot eksisterende brukerdetaljer og fullfører påloggingsprosessen.
I dette tilfellet angir brukeren et gyldig telefonnummer. Tjenesten sender en engangskode til det oppgitte telefonnummeret. Brukeren kan deretter logge inn på tjenesten. I tillegg gir noen tjenester også brukere en "robo-call"-funksjon, der en tekst-til-tale-tjeneste leser koden direkte til brukeren.
SMS-sikkerhet må imidlertid vurderes nøye. De aller fleste av oss har lite å bekymre oss for. Men noen individer, spesielt de med store mengder kryptovaluta, har blitt utsatt for SMS-simbytteangrep.
Noen passordløse påloggingsmetoder bruker en biometrisk skannetjeneste for å autentisere brukerens identitet. Biometriske autentiseringstjenester introduseres på flere enheter enn noen gang før.
Tanken er at når du ønsker å besøke en nettside, vil en melding vises på smarttelefonen din. Du låser opp smarttelefonen din ved hjelp av et ofte brukt biometrisk system, og opplåsingen fungerer som verifisering av identiteten din.
Men i tillegg til Apples Face ID (for iPhone er mobiltelefoner ikke helt sikre.
Å bruke et bilde kan "slå" ansiktsskanningsmaskinvaren til mange produsenter. Apples Face ID er litt bedre: Det kreves en 3D, fargetrykt menneskehodemodell for å ta den ned. I andre tilfeller tillater fingeravtrykkskanneren identifikasjon basert på en del av fingeravtrykksdataene for å låse opp enheten.
For øyeblikket er sannsynligvis ikke et biometrisk-basert passordløst påloggingssystem det beste alternativet. Men i fremtiden kan ting endre seg.
Fysiske sikkerhetsnøkler gir et passordfritt påloggingsautentiseringsalternativ. Den fysiske sikkerhetsnøkkelen er en spesiell USB-sikkerhetsnøkkel. Når du vil ha tilgang til kontoen din, må du sette inn sikkerhetsnøkkelen i datamaskinen. Den elektroniske tjenesten vil autentisere kontoer via sikkerhetsnøkler, og eliminere behovet for passord.
Gode eksempler på fysiske sikkerhetsnøkler inkluderer Googles Titan-serie og Yubicos Yubikey-serie.
Disse to prosessene er både like og forskjellige. Passordløs pålogging ligner på tofaktorautentisering (2FA) ved at du får tilgang til kontoen din ved å bruke en alternativ autentiseringsmetode. 2FA fungerer ved å sikre en brukerkonto med to separate faktorer, vanligvis et passord og en separat enhet.
De er ikke de samme, selv om du bruker en separat enhet for å autentisere kontoen din når du bruker passordløs pålogging, og det er den eneste faktoren.
Alt som hindrer brukere i å lage dårlige passord er bra, ikke sant? Passordløs pålogging har bidratt til å eliminere et smertepunkt fra sluttbrukere. For øyeblikket er det ikke veldig populært å logge på uten passord. Noen store tjenester, som Gmail (som nevnt ovenfor) og Slack Magic Links, bruker dem.
Det største positive for nettstedeiere og moderatorer er at det ikke lenger er behov for å forholde seg til brukerpassord. Ukrypterte passord lagret i en klartekstfil er et mareritt (hva hackere venter på). Brukere som sjelden får tilgang til en tjeneste, trenger ikke lenger å tilbakestille passordene sine.
Passordløs pålogging kan også hjelpe brukere med å logge på tjenesten raskt. Motsatt, hvis du regelmessig logger ut av tjenesten, kan det bli irriterende å måtte autorisere på nytt via e-post eller SMS.
Passordløs pålogging vil ta litt tid å bli mer populær. De fleste store nettlesere (unntatt Safari) støtter passordløs pålogging på en eller annen måte. I februar 2019 annonserte Google også at enheter som kjører Android 7 (Android Nougat) og nyere også vil få støtte for passordløs pålogging.
Det betyr at passordløs påloggingsstøtte har dukket opp på nesten 50 % av Android-enheter. Og passordløse påloggingsstandarder som FIDO2 og WebAuthn vil fortsette å motta oppdateringer, noe som bidrar til å sikre autentiseringsmetoder.
I skrivende stund trenger du fortsatt et passord. Vurder derfor å bruke en pålitelig passordbehandler !
NTFS, FAT32, exFAT er filsystemer på Windows, men spesifikt hva er NTFS, hva er FAT32, hva er exFAT, hva er likhetene og forskjellene deres? Vi inviterer leserne til å referere til denne artikkelen.
Telnet er en kommandolinjeprotokoll som brukes til å administrere ulike enheter som servere, PC-er, rutere, svitsjer, kameraer, brannmurer eksternt.
Hvis du ikke bruker et passord, hvordan vil du sikre kontoen din? Hva er passordløse pålogginger og er de trygge? La oss finne ut av det med Quantrimang.com gjennom følgende artikkel!
Når noen diskuterer å bevare sensitive data, vil du sannsynligvis høre begrepet "datakorrupsjon". Så hva er "datakorrupsjon" og hvordan kan du fikse filene dine hvis noe går galt?
Ettersom teknologien rundt oss utvikler seg, må brannmurer også bringes til skyen for å holde tritt med trenden. Det er derfor begrepet skybrannmur ble født.
Kodesignering er en metode for å bruke en sertifikatbasert digital signatur for et stykke programvare slik at operativsystemet og brukerne kan bestemme sikkerheten. Hva er kodesignert skadelig programvare og hvordan fungerer det?
Virtuelle private nettverk er rimelige, enkle å bruke og er en viktig komponent i datamaskin- og smarttelefonoppsett. Sammen med brannmuren og antivirus/anti-malware-løsningen din, bør du installere en VPN slik at hvert øyeblikk du bruker på nettet er helt privat.
I 2017 oppdaget sikkerhetsforskere rundt 23 000 prøver av skadelig programvare hver dag, som er omtrent 795 stykker skadelig programvare produsert hver time. Nylig dukket det opp et nytt, veldig sofistikert stykke skadelig programvare kalt Mylobot.
Desibel (dB) er en standard måleenhet som brukes til å måle styrken til kablede og trådløse nettverkssignaler.
Catalyst Control Center er et verktøy som følger med driveren, og hjelper AMD-skjermkort å fungere. Det vises som CCC.exe i brukerens oppgavebehandling, og i de fleste tilfeller trenger du aldri å bekymre deg for dette.
