Paroolita sisselogimine on kõige turvalisem sisselogimismeetod, kui teile ei meeldi keerukate paroolide loomine ja nende muutmine mõne kuu tagant. Ja peate selle seadistama ainult ühe korra. Enam ei tohi paroole unustada ega paberile üles kirjutada.
Kuidas aga töötavad paroolideta sisselogimised? Ja kas need on turvalised ja privaatsed?
Mis on paroolideta sisselogimised ja kuidas need toimivad?
Paroolita sisselogimine on identiteedi autentimise meetod mis võimaldab teil pääseda veebipõhistele platvormidele, kontodele ja arvutisüsteemidele parooli kasutamata.
Paroolita sisselogimine võib olla midagi, mis teil on, näiteks USB-võti. See võib olla ka teie biomeetria; näiteks sõrmejälg või nägu. Mõni paroolita sisselogimine toimib reaalajas saadud koodi või lingi alusel, näiteks SMS-i või e-posti teel.
Traditsiooniliste paroolidega on veebisaidil või seadmel, kuhu proovite sisse logida, teie parooli koopia. Kui sisestate oma sisselogimismandaadi, võrreldakse neid ettevõtte serverites salvestatuga ja see lubab teid sisestada ainult vaste olemasolul. Kuid seal tõstatub probleem traditsiooniliste paroolidega.
Teil palutakse alati hoida oma paroolid turvalisena, kirjutamata neid kuhugi, ja kasutades parempoolse krüptimisega paroolihaldurit. Kuid veebisaidid, kuhu logite sisse oma parooli kasutades, salvestavad selle ka, mis tähendab, et andmete rikkumine või leke võib paljastada teie kõige turvalisemad paroolid, eriti kui need pole krüpteeritud.
Paroolita autentimine on erinev. Mis puutub autentimiskoodidesse või linkidesse, siis veebisait teab ainult teie e-posti aadressi või telefoninumbrit. Nad saadavad teile teie kontole sisselogimiseks ajutise ühekordselt kasutatava lingi või koodi. Kui andmete rikkumine on kunagi toimunud, lekib ainult teie e-posti aadress või number, kuid mitte midagi muud.
Paroolita sisselogimine vs kahefaktoriline autentimine (2FA)
Mõlemal mõistel on mõningaid sarnasusi, kuid neid ei tohiks üksteisega segi ajada. 2FA tugineb endiselt paroolile. Kui parool on nõrk või ohustatud, on pool häkkeritööst nende jaoks juba tehtud.
See jätab teie konto turvalisuse sõltuvaks teisest autentimismeetodist. See ulatub SMS-idest 2FA—millest häkkerid saavad hõlpsasti mööda minna—Ja ühekordsete paroolide (OTP) generaatorid biomeetria ja füüsiliste võtmete jaoks.
Paroolita sisselogimine eemaldab 2FA protsessi nõrga poole, jättes paroolid täielikult ära. Nad toetuvad täielikult teisele sisselogimismeetodile, pakkudes erinevat turvalisuse taset.
Aga näotuvastus?
Võib-olla mõtlete, kuidas on näotuvastusega? Kas see on turvaline? Ja kas ma ohverdan seda kasutades oma privaatsust?
Face ID töötab paroolidest erinevalt.
Face ID sisselogimised, näiteks need, mida iPhone kasutab, ei pildista lihtsalt teie nägu. Teie iPhone'i kaamera jäädvustab teie näo andmetena, analüüsides teie näol tarkvaraprojekte üle 30 000 nähtamatu punkti, et luua teile ainulaadne muster.
Iga kord, kui näitate nägu eesmisele kaamerale, analüüsib teie telefon mustrit, mida ta tajub, ja teeb kindlaks, kas see on piisavalt sarnane omaniku näoga.
Nüüd kõlab see kohutavalt sarnaselt traditsiooniliste paroolide toimimisele. Ainus erand on see, et teie nägu ja muud biomeetrilised andmed on teie seadmesse salvestatud. Vastasel juhul ei pääse te oma telefoni ilma Interneti-ühenduseta juurde. See ei tähenda siiski, et Face ID kasutamine sisselogimiseks on privaatne.
Erinevatel ettevõtetel on erinevad privaatsuseeskirjad. Kui olete oma privaatsuse pärast mures, kohtle seda nii, nagu annaksid ära oma telefoninumbri või krediitkaardi andmed. Lugege läbi ettevõtte privaatsuseeskirjad ja veenduge, et nad ei kasutaks teie andmeid viisil, mida te heaks ei kiida.
Eelmise näite juurde tagasi liikudes hoiab Apple teie biomeetrilisi andmeid ainult teie iPhone'is, mitte nende privaatserverites. Kui nad oma privaatsuseeskirju ei muuda, ei tea Apple, kuidas te välja näete.
Kas paroolita sisselogimine on turvaline?
Privaatsus ja turvalisus pole sünonüümid. Näiteks on nõrga parooli kasutamine, kuid selle üles kirjutamata jätmine või kellelegi rääkimine privaatne parool, kuid see pole turvaline. Sama kehtib paroolita sisselogimise kohta.
Paroolita sisselogimine võib mõnikord pakkuda paremat turvalisust kui parool, kuid teinekord vähem, olenevalt asjaoludest. Näiteks kui kaotate oma telefoni või sülearvuti ja kellelgi õnnestub seadme lukust mööda hiilida, saab ta nüüd sisse logida mis tahes veebisait või konto, mis kasutab paroolita autentimist, kuna neil on juurdepääs teie e-posti ja tekstisõnumitele.
Teise võimalusena, kui kasutate kontode turvamiseks paroolita autentimist, ei suuda häkkerid teie parooli ära arvata, kuna seda pole.
Samuti ei saa nad teha toore jõu rünnakuid ega leida teie sisselogimisi lekitatud andmebaasist. Esimese stsenaariumi vältimiseks on oluline, et seade või konto, mida kasutate paroolita autentimisel, oleks võimalikult turvaline.
Aga biomeetria?
Paroolide abil saate need turvaliseks muuta ja turvalises kohas hoida. Aga kuidas on lood biomeetriaga? Kas paljastate oma "parooli" iga kord, kui postitate kõrglahutusega selfie veebi või puudutate asju kindaid kandmata?
See, kas näo ID-d saab petta või mitte, sõltub eeskätt sellest, kui hea näotuvastustarkvara on. Aastal 2018 kasutati iPhone'i näo ID-lukustuse petmiseks 3D-prinditud nägu, kuid see ebaõnnestus, samas kui Androidi kolleeg seda ei teinud.
Lisaks Apple'i näo ID on tähelepanelik. Teie telefon tunneb ära, kas teie silmad on lahti ja kas te vaatate kaamerat või mitte. See tagab, et keegi ei ava teie iPhone'i ilma teie loata isegi une ajal.
Sama kehtib ka hääletuvastuse ja sõrmejälgede kohta. Ükski tehnoloogia pole 100 protsenti turvaline. Mõned on siiski turvalisemad kui teised, sõltuvalt sellest, kui palju tööd ettevõte turvalisuse nimel teeb.
Seotud: Kuidas muuta näo ID turvalisemaks
Kui teie seade toetab brändist sõltumata biomeetrilisi paroolita sisselogimisi, tehke Google'is kiire otsing juhtumitest, kus inimesed suutsid lukust mööda hiilida. Nii saate enne selle telefoni või sülearvuti usaldamist hinnata selle turvalisuse taset.
Paroolita sisselogimiste tulevik
Paroolita sisselogimine on tulevik, kuid see pole praegu.
Kuigi paljud ettevõtted on selles valdkonnas pioneerid ja pakuvad oma kasutajatele üsna turvalisi paroolita autentimisvõimalusi, ei kasutata seda siiski laialdaselt. Kuni kõik teie kasutatavad veebisaidid lülituvad paroolita sisselogimisele, peaksite jääma paroolihaldurite ja tugeva 2FA-i juurde.
Paljud teenused toovad välja paroolita sisselogimise eelised, kuid kas need on tõesti turvalisemad? Kas need on isegi realistlikud?
Loe edasi
- Turvalisus
- Veebis olev privaatsus
- Nutitelefoni turvalisus
- Veebiturvalisus
- Nutitelefoni privaatsus
Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjutaja. Ta hakkas küberturvalisuses kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele paremini kättesaadavaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
