Conectările fără parolă sunt cea mai sigură metodă de conectare dacă nu vă place să creați parole complexe și să le schimbați la fiecare câteva luni. Și ar trebui să o configurați o singură dată. Nu mai uitați parolele sau le scrieți pe hârtie.
Dar cum funcționează conectările fără parolă? Și sunt sigure și private?
Ce sunt conectările fără parolă și cum funcționează?
Conectările fără parolă sunt o metodă de autentificare a identității care vă permite să accesați platforme online, conturi și sisteme informatice fără a avea nevoie de o parolă.
O autentificare fără parolă poate fi ceva ce aveți asupra dvs., cum ar fi o cheie USB. Poate fi și biometria dvs.; de exemplu, amprenta sau fața. Unele conectări fără parolă funcționează pe baza unui cod sau a unui link pe care îl primiți în timp real, cum ar fi un SMS sau un e-mail.
Cu parolele tradiționale, site-ul web sau dispozitivul la care încercați să vă conectați are o copie a parolei dvs. Când introduceți datele de conectare, acestea sunt comparate cu cele stocate pe serverele companiei și vă permit să intrați numai dacă există o potrivire. Dar de aici apare problema cu parolele tradiționale.
Ți se spune întotdeauna să-ți păstrezi parolele în siguranță, fără a le scrie nicăieri și folosind un manager de parole cu criptare end-to-end. Dar site-urile web la care vă conectați folosind parola dvs. o stochează, ceea ce înseamnă că o încălcare a datelor sau o scurgere ar putea expune parolele cele mai sigure, mai ales dacă nu sunt criptate.
Autentificarea fără parolă este diferită. Când vine vorba de coduri sau linkuri de autentificare, site-ul web știe doar adresa dvs. de e-mail sau numărul de telefon. Vă trimit un link sau un cod temporar cu o singură utilizare pentru a vă conecta la contul dvs. Dacă există vreodată o încălcare a datelor, numai adresa dvs. de e-mail sau numărul dvs. se scurg, dar nimic altceva.
Conectări fără parolă vs autentificare cu doi factori (2FA)
Cele două concepte au unele asemănări, dar nu trebuie confundate între ele. 2FA încă se bazează pe o parolă. Dacă parola este slabă sau compromisă, jumătate din munca hackerilor este deja făcută pentru ei.
Acest lucru lasă securitatea contului dvs. dependentă de a doua metodă de autentificare. Aceasta variază de la mesajele SMS 2FA—pe care hackerii le pot ocoli cu ușurință—Și generatoare de parole unice (OTP) pentru biometrie și chei fizice.
Conectările fără parolă elimină jumătatea slabă a procesului 2FA renunțând cu totul la parole. Se bazează complet pe a doua metodă de autentificare, oferind diferite niveluri de securitate.
Dar despre recunoașterea facială?
S-ar putea să vă gândiți, ce zici de recunoașterea facială? Este sigur? Și îmi sacrific intimitatea folosind-o?
Face ID funcționează diferit de parole.
Conectările pentru identificarea feței, precum cele pe care le folosesc iPhone-urile, nu vă fac doar o fotografie. Camera dvs. iPhone vă captează fața ca date, analizând peste 30.000 de puncte invizibile proiectele software pe fața dvs. pentru a crea un model unic pentru dvs.
De fiecare dată când vă arătați fața către camera frontală, telefonul dvs. analizează modelul pe care îl percepe și determină dacă este suficient de similar cu cel al proprietarului.
Acum, sună foarte similar cu modul în care funcționează parolele tradiționale. Singura excepție este că fața dvs. și alte date biometrice sunt stocate pe dispozitivul dvs. În caz contrar, nu veți putea accesa telefonul fără o conexiune la internet. Cu toate acestea, acest lucru nu înseamnă în mod automat că utilizarea identității faciale pentru a vă conecta este privată.
Diferite companii au politici de confidențialitate diferite. Dacă sunteți îngrijorat de confidențialitatea dvs., tratați-o ca și cum ați da numărul de telefon sau informațiile despre cardul de credit. Citiți politicile de confidențialitate ale companiei și asigurați-vă că acestea nu vă folosesc datele în niciun fel pe care nu îl aprobați.
Revenind la exemplul anterior, Apple stochează numai biometrul dvs. local pe iPhone și nu pe serverele lor private. Cu excepția cazului în care își schimbă politica de confidențialitate, Apple nu va ști cum arăți.
Conectările fără parolă sunt sigure?
Confidențialitatea și securitatea nu sunt sinonime. De exemplu, utilizarea unei parole slabe, dar nu scrierea acesteia sau comunicarea acesteia cuiva este o parolă privată, dar nu este una sigură. Același lucru este valabil și pentru conectările fără parolă.
Conectările fără parolă pot oferi uneori mai multă securitate decât parolele, dar alteori, mai puțin, în funcție de circumstanțe. De exemplu, dacă vă pierdeți telefonul sau laptopul și cineva reușește să ocolească blocarea dispozitivului, acum se poate conecta orice site sau cont care utilizează autentificare fără parolă, deoarece au acces la mesajele dvs. de e-mail și text.
Alternativ, dacă utilizați autentificarea fără parolă pentru a vă securiza conturile, hackerii nu vă pot ghici parola, deoarece nu există una.
De asemenea, nu vor putea să efectueze atacuri cu forță brută sau să vă găsească datele de conectare într-o bază de date scursă. Pentru a evita primul scenariu, este esențial ca dispozitivul sau contul pe care îl utilizați în autentificarea fără parolă să fie cât mai sigur posibil.
Dar biometria?
Cu parolele, le puteți face sigure și le puteți stoca undeva în siguranță. Dar ce zici de biometrie? Îți dezvăluie „parola” de fiecare dată când postezi online un selfie de înaltă definiție sau atingi lucrurile fără a purta mănuși?
Faptul că Face ID poate fi păcălit sau nu depinde în primul rând de cât de bun este software-ul de recunoaștere facială. În 2018, o față tipărită 3D a fost utilizată pentru a încerca să păcălească blocarea ID-ului iPhone, dar a eșuat în timp ce omologul său Android nu a făcut-o.
În plus, Face ID-ul Apple este atent la atenție. Telefonul dvs. poate recunoaște dacă ochii sunt deschiși și dacă priviți camera sau nu. Acest lucru vă asigură că nimeni nu vă deblochează iPhone-ul fără permisiunea dvs., chiar și în somn.
Același lucru este valabil și pentru recunoașterea vocii și amprentele digitale. Nicio tehnologie nu este 100% sigură. Cu toate acestea, unele sunt mai sigure decât altele, în funcție de cât de multă muncă depune compania pentru securitate.
Legate de: Cum să faceți Face ID mai sigur
Dacă dispozitivul dvs., indiferent de marcă, acceptă conectări biometrice fără parolă, efectuați o căutare rapidă pe Google a incidentelor în care oamenii au reușit să ocolească blocarea. În acest fel, puteți evalua nivelurile de securitate ale acestuia înainte de a vă încrede în telefon sau laptop.
Viitorul conectărilor fără parolă
Conectările fără parolă sunt viitorul, dar nu sunt prezentul.
În timp ce o mulțime de companii sunt pionieri în domeniu, oferind opțiuni de autentificare destul de sigure fără parolă pentru utilizatorii lor, aceasta nu este încă utilizată pe scară largă. Până când toate site-urile web pe care le utilizați trec în mod regulat la autentificări fără parolă, ar trebui să respectați managerii de parole și 2FA puternic.
Multe servicii evidențiază beneficiile conectărilor fără parolă, dar sunt într-adevăr mai sigure? Sunt chiar realiste?
Citiți în continuare
- Securitate
- Confidențialitate online
- Securitate smartphone
- Securitate online
- Confidențialitate smartphone
Anina este un scriitor independent de tehnologie și securitate pe internet la MakeUseOf. A început să scrie în securitate cibernetică acum 3 ani, în speranța de a o face mai accesibilă pentru o persoană obișnuită. Dornic să învețe lucruri noi și un imens tocilar de astronomie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.