Kaj je prijava brez gesla? Je res varno?
Če ne uporabljate gesla, kako boste zaščitili svoj račun? Kaj so prijave brez gesla in ali so varne? Ugotovimo s Quantrimang.com v naslednjem članku!
Kaj je prijava brez gesla? Je res varno?
Gesla so pomembna za internetno varnost. Toda s toliko storitvami, tako na spletu kot brez povezave, je sledenje geslom težko. Začenjajo se pojavljati sistemi za prijavo brez gesla, ki odpravljajo potrebo po vnosu gesla vsakič, ko se uporabnik prijavi v storitev.
Toda kako zaščitite svoj račun brez uporabe gesla? Kaj so prijave brez gesla in ali so varne? Ugotovimo s Quantrimang.com v naslednjem članku!
Več o prijavi brez gesla
- Kaj je prijava brez gesla?
- Kako deluje sistem prijave brez gesla?
- Metode preverjanja pristnosti, ki ne zahtevajo gesla
- Je prijava brez gesla enaka dvofaktorski avtentikaciji?
- Ali je prijava brez gesla varna?
- Uporabite upravitelja gesel zdaj!
Kaj je prijava brez gesla?
Prijava brez gesla je sistem za preverjanje pristnosti, ki uporablja alternative za gesla, kar nato omogoča dostop do računov. Na primer, namesto gesla prejmete e-poštno obvestilo, ki deluje kot žeton za prijavo. Poleg tega se lahko na pametnem telefonu prikaže pojavno okno, ki vam omogoča nadzor dostopa do računa.
Zlasti prijava brez gesla pogosto uporablja razpoložljivo obliko avtentikacije za zagotovitev identitete uporabnika.
Morda že poznate funkcijo prijave brez gesla z vašim računom Gmail . Namesto da bi morali vsakič, ko se prijavite, vnesti geslo, lahko Google pošlje opomnike neposredno v vaš telefon. Poziv prikazuje čas in lokacijo poskusa prijave z možnostjo odobritve ali zavrnitve prijave.
Kako deluje sistem prijave brez gesla?
Ko se prijavite na spletno mesto, morate vnesti geslo, da odklenete svoj račun. Samo vi in spletno mesto veste, kakšno je geslo, zato je vaš račun zagotovljeno varen. Spletnemu mestu zaupate, da bo varno shranilo vaša gesla, in samo spletno mesto ni ranljivo za napade.
Prepričajte se tudi, da uporabljate močna gesla za vsako spletno mesto in storitev, saj je to najvarnejši ukrep.
Vendar to ni preprosto. Ustvarjanje močnega gesla, ki ga je mogoče uporabiti samo enkrat za vsako spletno stran, mnoge uporabnike »razočara«, zato si pogosto nastavijo geslo, ki si ga je lahko zapomniti.
S preverjanjem pristnosti brez gesla vam spletnemu mestu ni treba zaupati zgolj z zanašanjem na geslo. Namesto vsakokratnega vnosa gesla prijava brez gesla uporablja nekaj različnih načinov preverjanja pristnosti.
Metode preverjanja pristnosti, ki ne zahtevajo gesla
E-poštno preverjanje pristnosti brez gesla
Najbolj priljubljen sistem za prijavo brez gesla je danes prek elektronske pošte. Mnogi uporabniki bodo ugotovili, da prijava brez gesla prek e-pošte (najbolj znan sistem) deluje podobno kot ponastavitev gesla.
Ko se poskušate prijaviti, morate navesti e-poštni naslov. Storitev pošilja varna e-poštna sporočila na naslov, povezan z računom. E-poštno sporočilo vsebuje varno povezavo za enkratno uporabo za prijavo v račun storitve. Ta povezava vključuje edinstven žeton za prijavo, ki ga storitev preveri in ga dolgoročno zamenja za žeton za preverjanje pristnosti.
Obstajajo tudi druge različice e-poštnih sistemov. Na primer, v primeru obstoječega računa lahko storitev uporabniku pošlje ključ DKIM za enkratno uporabo, povezan s podatki o njegovem računu. Uporabnik prejme kodo DKIM in jo vnese na spletni strani. Spletno mesto preveri kodo glede na obstoječe uporabniške podatke in zaključi postopek prijave.
Prijava brez gesla na osnovi SMS-a
V tem primeru uporabnik vnese veljavno telefonsko številko. Storitev pošlje kodo za enkratno uporabo na vneseno telefonsko številko. Uporabnik se nato lahko prijavi v storitev. Poleg tega nekatere storitve uporabnikom ponujajo tudi funkcijo "robo-klic", pri kateri storitev pretvorbe besedila v govor prebere kodo neposredno uporabniku.
Vendar je treba skrbno razmisliti o varnosti SMS. Velika večina nas nima veliko skrbi. Toda nekateri posamezniki, zlasti tisti z velikimi količinami kriptovalute, so bili izpostavljeni napadom z zamenjavo SMS sim.
Prijava brez gesla na podlagi biometrije
Nekatere metode prijave brez gesla uporabljajo storitev biometričnega skeniranja za preverjanje pristnosti uporabnika. Storitve biometrične avtentikacije so uvedene na več napravah kot kdaj koli prej.
Ideja je, da ko želite obiskati spletno mesto, se na vašem pametnem telefonu prikaže poziv. Pametni telefon odklenete z uporabo pogosto uporabljenega biometričnega sistema, odklepanje pa služi kot preverjanje vaše identitete.
Vendar pa poleg Applovega Face ID (za iPhone mobilni telefoni niso popolnoma varni.
Uporaba fotografije lahko "premaga" strojno opremo za skeniranje obraza številnih proizvajalcev. Applov Face ID je nekoliko boljši: za odstranitev potrebujete 3D, barvno natisnjen model človeške glave. V drugih primerih optični bralnik prstnih odtisov omogoča identifikacijo na podlagi dela podatkov o prstnih odtisih za odklepanje naprave.
Trenutno biometrični sistem za prijavo brez gesla verjetno ni najboljša možnost. Vendar se lahko v prihodnosti stvari spremenijo.
Prijava brez gesla na podlagi fizičnega ključa
Fizični varnostni ključi zagotavljajo možnost preverjanja pristnosti brez gesla. Fizični varnostni ključ je poseben varnostni ključ USB. Ko želite dostopati do svojega računa, morate v računalnik vstaviti varnostni ključ. Spletna storitev bo preverjala pristnost računov prek varnostnih ključev, kar bo odpravilo potrebo po geslu.
Dobri primeri fizičnih varnostnih ključev vključujejo Googlovo serijo Titan in Yubicovo serijo Yubikey.
Je prijava brez gesla enaka dvofaktorski avtentikaciji?
Ta dva procesa sta si podobna in različna. Prijava brez gesla je podobna dvofaktorski avtentikaciji (2FA) , saj do svojega računa dostopate z alternativno metodo avtentikacije. 2FA deluje tako, da zaščiti uporabniški račun z dvema ločenima dejavnikoma, običajno z geslom in ločeno napravo.
Niso enaki, čeprav uporabljate ločeno napravo za preverjanje pristnosti svojega računa pri prijavi brez gesla, in to je edini dejavnik.
Ali je prijava brez gesla varna?
Vse, kar uporabnikom preprečuje ustvarjanje slabih gesel, je dobro, kajne? Prijava brez gesla je pomagala odpraviti težavo končnih uporabnikov. Trenutno prijava brez gesla ni preveč priljubljena. Nekatere večje storitve, kot sta Gmail (kot je omenjeno zgoraj) in Slack Magic Links, jih uporabljajo.
Največja pozitiva za lastnike in moderatorje strani je, da se ni več treba ukvarjati z uporabniškimi gesli. Nešifrirana gesla, shranjena v čisti besedilni datoteki, so nočna mora (kar hekerji čakajo). Uporabnikom, ki redko dostopajo do storitve, ne bo več treba ponastavljati gesel.
Prijava brez gesla lahko tudi pomaga uporabnikom, da se hitro prijavijo v storitev. Nasprotno, če se redno odjavljate iz storitve, lahko postane ponovno avtoriziranje prek e-pošte ali SMS-a nadležno.
Uporabite upravitelja gesel zdaj!
Prijava brez gesla bo trajala nekaj časa, da postane bolj priljubljena. Večina večjih brskalnikov (razen Safarija) tako ali drugače podpira prijavo brez gesla. Februarja 2019 je Google tudi napovedal, da bodo naprave s sistemom Android 7 (Android Nougat) in novejšim dobile podporo za prijavo brez gesla.
To pomeni, da se je podpora za prijavo brez gesla pojavila na skoraj 50 % naprav Android. In standardi za prijavo brez gesla, kot sta FIDO2 in WebAuthn, bodo še naprej prejemali posodobitve, kar bo pomagalo zaščititi metode preverjanja pristnosti.
V času pisanja še vedno potrebujete geslo. Zato razmislite o uporabi zanesljivega upravitelja gesel !
Kako aktivirati PassKeys v sistemu iOS 16, Applovi tehnologiji registracije storitev brez gesla
Letos je Apple na srečanju za razvijalce predstavil novo tehnologijo Gesla - pomoč uporabnikom pri registraciji za storitve, ne da bi potrebovali geslo.
Kaj je prijava brez gesla? Je res varno?
Če ne uporabljate gesla, kako boste zaščitili svoj račun? Kaj so prijave brez gesla in ali so varne? Ugotovimo s Quantrimang.com v naslednjem članku!
Kaj je poškodovanje podatkov?
Ko nekdo razpravlja o ohranjanju občutljivih podatkov, boste verjetno slišali izraz "poškodba podatkov". Kaj je torej "poškodba podatkov" in kako lahko popravite svoje datoteke, če gre kaj narobe?
Več o požarnem zidu v oblaku
Ker se tehnologija okoli nas razvija, je treba v oblak prenesti tudi požarne zidove, da bi sledili trendom. Zato se je rodil izraz požarni zid v oblaku.
Kaj je zlonamerna programska oprema s podpisom kode in kako se ji izogniti?
Podpisovanje kode je metoda uporabe digitalnega podpisa na podlagi potrdila za del programske opreme, tako da lahko operacijski sistem in uporabniki ugotovijo njeno varnost. Kaj je s kodo podpisana zlonamerna programska oprema in kako deluje?
13 razlogov, zakaj bi morali uporabljati VPN
Navidezna zasebna omrežja so cenovno dostopna, enostavna za uporabo in so pomemben sestavni del nastavitev računalnika in pametnega telefona. Poleg požarnega zidu in rešitve proti virusom/zlonamerni programski opremi bi morali namestiti VPN, tako da bo vsak trenutek, ki ga preživite na spletu, popolnoma zaseben.
Kaj je Mylobot in kako deluje ta zlonamerna programska oprema?
Leta 2017 so varnostni raziskovalci vsak dan odkrili približno 23.000 vzorcev zlonamerne programske opreme, kar je približno 795 kosov zlonamerne programske opreme, proizvedene vsako uro. Pred kratkim se je pojavila nova, zelo izpopolnjena zlonamerna programska oprema, imenovana Mylobot.
Spoznajte decibele (dB) v računalniških omrežjih
Decibel (dB) je standardna merska enota, ki se uporablja za merjenje moči žičnih in brezžičnih omrežnih signalov.
Kaj je Catalyst Control Center (CCC.exe)?
Catalyst Control Center je pripomoček, ki je priložen gonilniku in pomaga pri delovanju grafičnih kartic AMD. V uporabniškem upravitelju opravil se pojavi kot CCC.exe in v večini primerov vam zaradi tega nikoli ne bo treba skrbeti.