Ce sunt conectările fără parolă? Sunt de fapt securizate?

Publicitate

Parolele sunt vitale pentru securitatea dvs. de internet. Dar, cu atât de multe servicii, atât online, cât și offline, urmărirea parolelor este dificilă. Sistemele de conectare fără parolă încep să decoleze, eliminând cerința de a introduce o parolă de fiecare dată când vă conectați la un serviciu.

Dar dacă nu utilizați o parolă, cum vă asigurați contul? Ce sunt conectările fără parolă și sunt sigure?

Ce este o autentificare fără parolă?

Logările fără parolă sunt sisteme de autentificare care folosesc alternative la o parolă care permit accesul la contul dvs. De exemplu, în loc de o parolă, primiți o notificare prin e-mail care funcționează ca un jeton de autentificare. În mod alternativ, s-ar putea să primiți un pop-up pe smartphone care vă permite să controlați accesul la un cont.

În acest sens, conectarea fără parolă folosește adesea o formă de autentificare preexistentă pentru a vă garanta identitatea.

Este posibil să fi întâlnit deja logare fără parolă folosind contul dvs. Gmail. În loc să trebuiască să introduceți parola de fiecare dată când vă conectați, Google vă poate trimite o solicitare direct la telefon. Invitatul arată ora și locația încercării de autentificare, cu opțiunea de a aproba sau de a refuza autentificarea.

Cum funcționează o autentificare fără parolă?

Când vă conectați la un site web, trebuie să furnizați o parolă pentru a vă debloca contul. Parola este cunoscută numai dvs. și site-ului, păstrându-vă contul în siguranță. Ai încredere că site-ul va păstra parola în siguranță, o va stoca în siguranță și că site-ul în sine nu este vulnerabil.

De asemenea, cu siguranță, utilizați deja parole puternice, unice pentru fiecare site și serviciu, deoarece aceasta este cea mai sigură practică.

Cu toate acestea, acesta din urmă a devenit dificil. Crearea unei parole puternice de unică utilizare pentru fiecare site a văzut utilizatorii să creeze parole ușor memorabile, dar teribile. Și chiar dacă creezi o parolă sigură, o privire asupra numărului de încălcări ale datelor în fiecare lună ar putea submina eforturile tale.

Cu o autentificare fără parolă, nu trebuie să ai încredere în site-ul web cu o parolă. În loc să introducă o parolă de fiecare dată, autentificările fără parolă utilizează câteva metode de autentificare diferite.

Autentificare fără parolă bazată pe e-mail

Cel mai frecvent sistem de conectare fără parolă este în prezent prin e-mail. Mulți utilizatori vor găsi sistemul de conectare fără parolă bazat pe e-mail, cel mai cunoscut sistem, funcționând similar cu o resetare a parolei.

Când încercați să vă autentificați, furnizați o adresă de e-mail. Serviciul trimite un e-mail securizat la adresa asociată contului, iar e-mailul conține un link magic sigur, de unică folosință, pentru a intra în contul de serviciu. Legătura magică include un jeton unic de autentificare pe care serviciul îl verifică, schimbându-l pentru un jeton de validare de lungă durată.

Există și alte variante pe sistemul de e-mail. De exemplu, în cazul unui cont existent, serviciul poate trimite utilizatorului un cod cheie DKIM de o singură utilizare legat la detaliile contului său. Utilizatorul primește codul DKIM și îl introduce pe site. Site-ul verifică codul în funcție de detaliile utilizatorului existente și finalizează procesul de autentificare.

Logare fără parolă bazată pe SMS

În acest caz, utilizatorul introduce un număr de telefon valid. Serviciul trimite un cod de o singură utilizare la numărul de telefon. Utilizatorul se poate conecta apoi la serviciu. În mod alternativ, unele servicii oferă „robo-call” utilizatorului, unde un serviciu text-vocal va citi codul direct.

Totuși, securitatea SMS este sub control. Marea majoritate dintre noi nu avem prea multe de ce să ne facem griji. Dar mai mulți indivizi cu valoare mare (în special cei cu volume mari de criptocurrențe) au suferit atacuri SMS de hack-sim. Verificați exact ce este a Sim-swapping atac este și cum vă protejați împotriva lui Ce este schimbarea cartelei SIM? 5 sfaturi pentru a vă proteja de această înșelătorieOdată cu creșterea accesului la cont mobil și 2FA pentru securitate, schimbul de carduri SIM este un risc în creștere pentru securitate. Iată cum să o oprești. Citeste mai mult .

Autentificare fără parolă bazată pe biometrie

Unele metode de conectare fără parolă utilizează servicii de scanare biometrică pentru a vă autentifica identitatea. Serviciile de autentificare biometrică sunt prezentate pe mai multe dispozitive ca niciodată. (Ar trebui să te treceți la un serviciu biometric pentru smartphone-ul dvs.?)

Ideea este că, atunci când doriți să accesați un site, apare un prompt pe smartphone. Deblocați smartphone-ul folosind sistemul biometric preferat, iar deblocarea acționează ca verificare a identității dvs.

Cu toate acestea, în afară de Face ID-ul Apple (pentru dispozitive inclusiv și fabricate după iPhone X, iPad Pro a treia generație și iPod Touch a șaptea generație), scanarea biometrică a dispozitivelor mobile nu este în totalitate sigur.

Alți producători care se confruntă cu scanarea hardware nu sunt la fel de avansate și sunt păcăliți să folosească o fotografie este nevoie de un cap complet imprimat și pictat 3D pentru a păcăli ID-ul Apple Face. In alte cazuri, scanerele de amprentă permit recunoașterea parțială 5 moduri de hackeri ocolesc scanerele de amprentă digitală (cum să vă protejați)Crezi că cititorul tău de amprente face ca dispozitivul să fie în siguranță și în siguranță? Mai gandeste-te! Iată 5 moduri în care scanerele de amprente pot fi hackate. Citeste mai mult pentru a debloca un dispozitiv.

La ora actuală, un sistem biometric de conectare fără parolă probabil nu este cea mai bună opțiune. În viitor, însă, ar putea deveni cea mai bună opțiune.

Cheie fizică Autentificare fără parolă

Cheile de securitate fizică oferă o altă opțiune de autentificare de autentificare fără parolă. O cheie de securitate fizică este o cheie specială de securitate USB. Când doriți să vă accesați contul, conectați cheia de securitate la computer. Serviciul online validă contul dvs. prin cheia de securitate, eliminând necesitatea unei parole.

Exemple principale ale unei chei de securitate fizică includ seria Titan Google și seria Yubico Yubico.

Conectările fără parolă sunt autentificarea cu doi factori?

Da și nu.

Da, o autentificare fără parolă este similară cu autentificarea cu doi factori (2FA) prin faptul că accesați contul utilizând o metodă alternativă de autentificare. 2FA funcționează prin securizarea contului folosind doi factori separati, de obicei o parolă și un dispozitiv separat.

Nu, nu este același lucru deoarece, deși utilizați un dispozitiv separat pentru a vă autentifica contul, acesta este totuși un singur factor.

Este o logare fără parolă mai sigură?

Orice lucru care oprește utilizatorii să creeze parole teribile este bun, nu? Logările fără parolă elimină un alt punct de eșec de la utilizatorul final. La ora actuală, conectările fără parolă nu sunt răspândite. Mai multe servicii majore le folosesc, cum ar fi Gmail (după cum am menționat mai sus) și Slack Magic Links.

Cea mai mare pozitivă pentru proprietarii și moderatorii site-urilor web este lipsa bruscă de a avea de a face cu parolele utilizatorului. Parolele necriptate stocate într-un fișier cu text clar sunt lucruri de coșmar; este chestia viselor pentru un hacker. De asemenea, utilizatorii care accesează rar un serviciu nu ar trebui să treacă prin „resetarea parolei” rigmarole.

Logările fără parolă ar putea ajuta utilizatorii să se conecteze rapid la serviciu. Dimpotrivă, dacă sunteți închis în mod regulat din serviciu, este necesară o reautorizare prin e-mail sau prin SMS, poate deveni iritant, în funcție de durata de timp.

Deocamdată, utilizați un Manager de parole

Conectările fără parolă vor avea nevoie de timp pentru a deveni curent. Mingea se rostogolește totuși. Majoritatea browserelor majore (toate cu excepția Safari) acceptă conectarea fără parolă de un fel sau altul. În februarie 2019, Google a anunțat, de asemenea, că dispozitivele care rulează Android 7 (respectiv Android Nougat) sau mai târziu vor primi și suport de conectare fără parolă.

Aceasta înseamnă asistență de conectare fără parolă pentru aproape 50 la sută din toate dispozitivele Android. Și standardele de conectare fără parolă, cum ar fi FIDO2 și WebAuthn, vor continua să primească actualizări, asigurând în continuare metoda de autentificare.

În momentul scrierii, mai aveți nevoie de o parolă. Aveți nevoie de o parolă puternică, de o singură utilizare. Avand in vedere, de ce nu luați în considerare utilizarea unui manager de parole Cei mai buni manageri de parolă pentru fiecare ocazieLuptați să vă amintiți parolele din ce în ce mai elaborate? Este timpul să te bazezi pe unul dintre acești manageri de parole gratuite sau plătite! Citeste mai mult ?