Reklaam
Paroolid on teie Interneti-turvalisuse jaoks ülitähtsad. Kuid nii paljude võrguteenuste kui ka võrguühenduseta teenuste puhul on paroolide jälgimine keeruline. Paroolideta sisselogimissüsteemid hakkavad startima, eemaldades vajaduse parooli sisestamiseks iga kord, kui teenuse juurde logite.
Kuid kui te ei kasuta parooli, kuidas oma kontot kaitsta? Mis on paroolita sisselogimised ja kas need on turvalised?
Mis on paroolita sisselogimine?
Paroolita sisselogimised on autentimissüsteemid, mis kasutavad parooli alternatiivide abil juurdepääsu teie kontole. Näiteks parooli asemel saate meilisõnumi, mis toimib sisselogimisloana. Teise võimalusena võite oma nutitelefoni saada hüpikakna, mis võimaldab teil kontrollida juurdepääsu kontole.
Selles kasutab paroolideta sisselogimine oma identiteedi tagamiseks sageli juba olemasolevat autentimisvormi.
Võib-olla olete oma Gmaili kontoga juba paroolideta sisselogimisi kohanud. Selle asemel, et iga kord sisselogimisel parooli sisestada, võib Google saata viiba otse teie telefoni. Viip näitab sisselogimiskatse aega ja asukohta koos võimalusega sisselogimine kinnitada või keelata.
Kuidas paroolitu sisselogimine töötab?
Veebilehele sisselogimisel peate oma konto avamiseks andma parooli. Parool on teada ainult teile ja saidile, hoides teie kontot turvalisena. Usute, et sait hoiab teie parooli turvalisena, hoiab seda turvaliselt ja et sait ise pole haavatav.
Lisaks kasutate kindlasti juba iga saidi ja teenuse jaoks tugevaid unikaalseid paroole, sest see on kõige turvalisem tava.
Siiski on viimane muutunud keeruliseks. Iga saidi jaoks ühekordseks kasutamiseks mõeldud tugeva parooli loomisel on kasutajad loonud hõlpsasti meeldejäävad, kuid kohutavad paroolid. Ja isegi kui loote turvalise parooli, võib pilk iga kuu andmete rikkumiste arvule kahjustada teie pingutusi.
Paroolideta autentimisega ei pea te veebisaiti parooliga usaldama. Parooli iga kord sisestamise asemel kasutavad paroolita sisselogimised mõnda erinevat autentimismeetodit.
E-posti põhine paroolideta autentimine
Kõige tavalisem paroolideta sisselogimissüsteem on praegu e-posti teel. Paljud kasutajad leiavad meilipõhise paroolita sisselogimise kõige tuttavamaks süsteemiks, töötades sarnaselt parooli lähtestamisega.
Sisselogimisel proovite sisestada e-posti aadressi. Teenus saadab turvalise e-posti kontoga seotud aadressile ja e-kiri sisaldab turvalist ühekordset võlukinki teie teenusekonto sisestamiseks. Maagiline link sisaldab unikaalset sisselogimismärki, mida teenus kontrollib, vahetades selle pikaajaliseks valideerimise märgiks.
E-posti süsteemis on ka teisi variante. Näiteks olemasoleva konto korral võib teenus saata kasutajale ühekordse kasutusega DKIM-koodi, mis on seotud tema konto andmetega. Kasutaja võtab vastu DKIM-koodi ja sisestab selle saidile. Sait kontrollib koodi olemasolevate kasutajaandmetega ja viib sisselogimise lõpule.
SMS-põhine paroolita sisselogimine
Sel juhul sisestab kasutaja kehtiva telefoninumbri. Teenus saadab telefoninumbrile ühekordse kasutusega koodi. Seejärel saab kasutaja teenusesse sisse logida. Teise võimalusena pakuvad mõned teenused kasutajale robo-call-i, kus tekst kõneks teenus loeb koodi otse.
SMS-i turvalisus on siiski kontrolli all. Enamikul meist on muretsemise pärast vähe. Kuid mitmed kõrge väärtusega isikud (eriti need, kelle krüptovaluutad olid suures mahus) kannatasid SMS-sim-häkkimise rünnakute all. Vaadake täpselt, mida a sim-vahetusrünnak on ja kuidas selle eest kaitsta Mis on SIM-kaardi vahetamine? 5 näpunäidet, kuidas kaitsta end selle pettuse eestSeoses mobiilikontole juurdepääsu suurenemise ja 2FA turvalisusega on SIM-kaardi vahetamine kasvav turvarisk. Siit saate teada, kuidas seda peatada. Loe rohkem .
Biomeetrilisel paroolita sisselogimine
Mõni paroolita sisselogimisviis kasutab teie identiteedi autentimiseks biomeetrilisi skannimisteenuseid. Biomeetrilisi autentimisteenuseid pakutakse rohkemates seadmetes kui kunagi varem. (Kas peaks lülitage oma nutitelefoni biomeetrilise teenuse juurde?)
Idee on see, et kui soovite saidile juurde pääseda, ilmub nutitelefonisse viip. Lukustate nutitelefoni oma eelistatud biomeetrilise süsteemi abil ja avamine toimib teie identiteedi kontrollimiseks.
Lisaks Apple'i Face ID-le (seadmetele, mis sisaldavad ja toodetakse pärast iPhone X, iPad Pro kolmanda põlvkonna ja iPod Touchi seitsmenda põlvkonna), pole mobiilseadmete biomeetriline skannimine sugugi täielik turvaline.
Teiste tootjate näoskaneerimise riistvara pole veel nii arenenud ja seda on foto abil petetud, samas kui Apple'i Face ID trükkimiseks kulub täielikult 3D-prinditud ja värvitud pea. Muudel juhtudel sõrmejäljeskannerid võimaldavad osalist äratundmist 5 viisi häkkerid hoiavad mööda sõrmejäljeskanneritest (kuidas end kaitsta)Kas arvate, et sõrmejäljelugeja muudab teie seadme ohutuks ja turvaliseks? Mõtle uuesti! Siin on viis viisi, kuidas sõrmejäljeskannereid häkkida. Loe rohkem seadme avamiseks.
Praegu pole biomeetriline paroolita sisselogimissüsteem ilmselt parim valik. Tulevikus võib see aga saada parimaks võimaluseks.
Füüsiline võti paroolita sisselogimine
Füüsilised turvavõtmed pakuvad veel ühte paroolita sisselogimise autentimisvõimalust. Füüsiline turvavõti on spetsiaalne USB-turvavõti. Kui soovite oma kontole juurde pääseda, ühendage oma turvavõti arvutiga. Veebiteenus valideerib teie konto turvavõtme kaudu, eemaldades vajaduse parooli järele.
Füüsilise turvavõtme peamised näited hõlmavad Google'i Titan-seeriat ja Yubico Yubikey-seeriat.
Kas paroolita sisselogimine on nagu kahefaktoriline autentimine?
Jah ja ei.
Jah, paroolita sisselogimine sarnaneb kahefaktorilise autentimisega (2FA), kuna pääsete oma kontole juurde alternatiivse autentimismeetodi abil. 2FA toimib teie konto turvalisuse tagamiseks kahel eraldi teguril, tavaliselt paroolil ja eraldi seadmel.
Ei, see pole sama, sest kuigi kasutate oma konto autentimiseks eraldi seadet, on see siiski ainult üks tegur.
Kas paroolita sisselogimine on turvalisem?
Kõik, mis takistab kasutajatel kohutavate paroolide loomist, on hea, eks? Paroolita sisselogimised eemaldavad lõppkasutajalt veel ühe tõrkepunkti. Praegu pole paroolideta sisselogimised laialt levinud. Neid kasutab mitu peamist teenust, näiteks Gmail (nagu eespool mainitud) ja Slack Magic Links.
Veebisaitide omanike ja moderaatorite jaoks on suurim positiivne külg - kasutajate paroolidega tegelemise järsk puudumine. Cleartext-faili salvestatud krüptimata paroolid on õudusunenägude asjad; see on häkkerite unistuste kraam. Kasutajad, kes pääsevad teenusele harva juurde, ei peaks samuti läbima rigmarooli „parooli lähtestamine”.
Paroolita sisselogimised võivad aidata kasutajatel ka kiiresti teenusesse sisse logida. Vastupidiselt, kui teid logitakse regulaarselt teenusest välja, võib e-posti või SMS-i teel uuesti autoriseerimine sõltuvalt ajapikkusest ärritavaks muutuda.
Praegu kasutage paroolide haldurit
Paroolita sisselogimised peavooluks saamiseks võtab aega. Pall veereb siiski. Enamik suuremaid brausereid (kõik peale Safari) toetab seda tüüpi paroolideta sisselogimist. 2019. aasta veebruaris teatas Google ka, et seadmed 7 või Android 7 (hilisem Android Nougat) või uuemate versioonidega saavad paroolideta sisselogimise tuge.
See tähendab paroolideta sisselogimise tuge peaaegu 50 protsendil kõigist Androidi seadmetest. Ja paroolideta sisselogimisstandardid nagu FIDO2 ja WebAuthn saavad jätkuvalt värskendusi, kindlustades veelgi autentimismeetodi.
Kirjutamise ajal on teil endiselt vaja parooli. Teil on vaja tugevat ühekordset parooli. Seda silmas pidades Miks mitte kaaluda paroolide halduri kasutamist Parimad paroolihaldurid igaks juhuksKas soovite oma üha keerukamaid paroole meelde jätta? On aeg tugineda ühele neist tasuta või tasulistest paroolide halduritest! Loe rohkem ?
Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine BA (Hons) koos digitaalse kunsti praktikatega, mis on lahatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.
