Lösenord är viktiga för Internetsäkerhet. Men med så många tjänster, både online och offline, är det svårt att hålla reda på lösenord. Lösenordslösa inloggningssystem börjar dyka upp, vilket eliminerar behovet av att ange ett lösenord varje gång en användare loggar in på en tjänst.
Men utan att använda ett lösenord, hur säkrar du ditt konto? Vad är lösenordslösa inloggningar och är de säkra? Låt oss ta reda på det med Quantrimang.com genom följande artikel!
Lär dig mer om lösenordslös inloggning
Lösenordslös inloggning är ett autentiseringssystem som använder alternativ till lösenord, som sedan tillåter åtkomst till konton. Till exempel, istället för ett lösenord, får du ett e-postmeddelande, som fungerar som en inloggningstoken. Dessutom kan du få ett popup-fönster på din smartphone som låter dig kontrollera åtkomsten till kontot.
I synnerhet använder lösenordslös inloggning ofta en tillgänglig form av autentisering för att säkerställa användarens identitet.
Du kanske redan känner till den lösenordslösa inloggningsfunktionen med ditt Gmail -konto. Istället för att behöva ange ett lösenord varje gång du loggar in kan Google skicka påminnelser direkt till din telefon. Uppmaningen visar tid och plats för inloggningsförsöket, med möjlighet att godkänna eller neka inloggningen.
När du loggar in på en webbplats måste du ange ditt lösenord för att låsa upp ditt konto. Bara du och sajten vet vad lösenordet är, så ditt konto är garanterat säkert. Du litar på att webbplatsen lagrar dina lösenord på ett säkert sätt, och själva webbplatsen är inte sårbar för attacker.
Se också till att du använder starka lösenord för varje webbplats och tjänst, eftersom det är den säkraste åtgärden.
Detta är dock inte enkelt. Att skapa ett starkt lösenord som bara kan användas en gång för varje webbplats gör många användare "frustrerade", så de ställer ofta in ett lösenord som är lätt att komma ihåg.
Med lösenordslös autentisering behöver du inte lita på en webbplats enbart genom att förlita dig på ett lösenord. Istället för att ange ett lösenord varje gång, använder lösenordslös inloggning några olika autentiseringsmetoder.
Det mest populära lösenordslösa inloggningssystemet idag är via e-post. Många användare kommer att tycka att e-postbaserad lösenordslös inloggning (det mest välbekanta systemet) fungerar på samma sätt som lösenordsåterställning.
När du försöker logga in måste du ange en e-postadress. Tjänsten skickar säkra e-postmeddelanden till den adress som är kopplad till kontot. E-postmeddelandet innehåller en säker engångslänk för att logga in på tjänstekontot. Den här länken innehåller en unik inloggningstoken som tjänsten verifierar och byter ut den mot en autentiseringstoken i det långa loppet.
Det finns andra varianter av e-postsystem. Till exempel, i fallet med ett befintligt konto, kan tjänsten skicka en DKIM-nyckel för engångsbruk till användaren, kopplad till deras kontouppgifter. Användaren får DKIM-koden och anger den på webbplatsen. Webbplatsen verifierar koden mot befintlig användarinformation och slutför inloggningsprocessen.
I detta fall anger användaren ett giltigt telefonnummer. Tjänsten skickar en engångskod till det angivna telefonnumret. Användaren kan sedan logga in på tjänsten. Vissa tjänster förser dessutom användare med en "robo-call"-funktion, där en text-till-tal-tjänst läser koden direkt för användaren.
SMS-säkerhet måste dock övervägas noggrant. De allra flesta av oss har lite att oroa sig för. Men vissa individer, särskilt de med stora mängder kryptovaluta, har blivit utsatta för SMS-simbytesattacker.
Vissa lösenordslösa inloggningsmetoder använder en biometrisk skanningstjänst för att autentisera användarens identitet. Biometriska autentiseringstjänster introduceras på fler enheter än någonsin tidigare.
Tanken är att när du vill besöka en webbplats kommer en uppmaning att dyka upp på din smartphone. Du låser upp din smartphone med hjälp av ett vanligt biometriskt system, och upplåsningen fungerar som verifiering av din identitet.
Men förutom Apples Face ID (för iPhone är mobiltelefoner inte helt säkra.
Att använda ett foto kan "slå" ansiktsskanningsmaskinvaran hos många tillverkare. Apples Face ID är lite bättre: Det krävs en 3D, färgtryckt människohuvudmodell för att ta ner det. I andra fall tillåter fingeravtrycksläsaren identifiering baserat på en del av fingeravtrycksdata för att låsa upp enheten.
För tillfället är förmodligen inte ett biometriskt baserat lösenordslöst inloggningssystem det bästa alternativet. Men i framtiden kan saker och ting förändras.
Fysiska säkerhetsnycklar ger ett lösenordsfritt inloggningsautentiseringsalternativ. Den fysiska säkerhetsnyckeln är en speciell USB-säkerhetsnyckel. När du vill komma åt ditt konto måste du sätta in din säkerhetsnyckel i din dator. Onlinetjänsten kommer att autentisera konton via säkerhetsnycklar, vilket eliminerar behovet av lösenord.
Bra exempel på fysiska säkerhetsnycklar inkluderar Googles Titan-serie och Yubicos Yubikey-serie.
Dessa två processer är både lika och olika. Lösenordslös inloggning liknar tvåfaktorsautentisering (2FA) genom att du kommer åt ditt konto med en alternativ autentiseringsmetod. 2FA fungerar genom att säkra ett användarkonto med två separata faktorer, vanligtvis ett lösenord och en separat enhet.
De är inte samma sak, även om du använder en separat enhet för att autentisera ditt konto när du använder lösenordslös inloggning och det är den enda faktorn.
Allt som hindrar användare från att skapa dåliga lösenord är bra, eller hur? Lösenordslös inloggning har hjälpt till att eliminera en smärtpunkt från slutanvändare. För närvarande är det inte särskilt populärt att logga in utan lösenord. Vissa större tjänster, som Gmail (som nämnts ovan) och Slack Magic Links, använder dem.
Det största positiva för sajtägare och moderatorer är att det inte längre finns ett behov av att hantera användarlösenord. Okrypterade lösenord som lagras i en klartextfil är en mardröm (vad hackare väntar på). Användare som sällan använder en tjänst kommer inte längre att behöva återställa sina lösenord.
Lösenordslös inloggning kan också hjälpa användare att logga in på tjänsten snabbt. Omvänt, om du regelbundet loggar ut från tjänsten kan det bli irriterande att behöva auktorisera på nytt via e-post eller SMS.
Lösenordslös inloggning kommer att ta lite tid att bli mer populär. De flesta större webbläsare (förutom Safari) stöder lösenordslös inloggning på ett eller annat sätt. I februari 2019 tillkännagav Google också att enheter som kör Android 7 (Android Nougat) och högre också kommer att få stöd för lösenordslös inloggning.
Det betyder att lösenordslöst inloggningsstöd har dykt upp på nästan 50 % av Android-enheterna. Och lösenordslösa inloggningsstandarder som FIDO2 och WebAuthn kommer att fortsätta att ta emot uppdateringar, vilket hjälper till att säkra autentiseringsmetoder.
I skrivande stund behöver du fortfarande ett lösenord. Överväg därför att använda en pålitlig lösenordshanterare !
Om du inte använder ett lösenord, hur skyddar du ditt konto? Vad är lösenordslösa inloggningar och är de säkra? Låt oss ta reda på det med Quantrimang.com genom följande artikel!
I år, i ett möte för utvecklare, introducerade Apple ny teknologi Nyckelord - som hjälper användare att registrera sig för tjänster utan att behöva ett lösenord.
NTFS, FAT32, exFAT är filsystem på Windows, men specifikt vad är NTFS, vad är FAT32, vad är exFAT, vad är deras likheter och skillnader? Vi uppmanar läsarna att hänvisa till den här artikeln.
Telnet är ett kommandoradsprotokoll som används för att fjärrstyra olika enheter såsom servrar, datorer, routrar, switchar, kameror, brandväggar.
Om du inte använder ett lösenord, hur skyddar du ditt konto? Vad är lösenordslösa inloggningar och är de säkra? Låt oss ta reda på det med Quantrimang.com genom följande artikel!
När någon diskuterar att bevara känslig data kommer du förmodligen att höra termen "datakorruption". Så vad är "datakorruption" och hur kan du fixa dina filer om något går fel?
I takt med att tekniken runt omkring oss utvecklas måste brandväggar också föras till molnet för att hänga med i trenden. Det är därför termen molnbrandvägg föddes.
Kodsignering är en metod för att använda en certifikatbaserad digital signatur för en mjukvara så att operativsystemet och användarna kan avgöra dess säkerhet. Vad är kodsignerad skadlig programvara och hur fungerar det?
Virtuella privata nätverk är prisvärda, lätta att använda och är en viktig komponent i dator- och smartphone-inställningar. Tillsammans med din brandvägg och antivirus/anti-malware-lösning bör du installera ett VPN så att varje ögonblick du spenderar online är helt privat.
Under 2017 upptäckte säkerhetsforskare cirka 23 000 skadlig programvara varje dag, vilket är cirka 795 stycken skadlig programvara som produceras varje timme. Nyligen dök det upp en ny, mycket sofistikerad skadlig programvara som heter Mylobot.
Decibel (dB) är en standardmåttenhet som används för att mäta styrkan hos trådbundna och trådlösa nätverkssignaler.
Catalyst Control Center är ett verktyg som följer med drivrutinen och hjälper AMD-grafikkort att fungera. Det visas som CCC.exe i användarens Task Manager och i de flesta fall behöver du aldrig oroa dig för detta.
