реклама
Паролите са жизненоважни за вашата интернет сигурност. Но с толкова много услуги, онлайн и офлайн, проследяването на паролите ви е трудно. Системите за вход без парола започват да излитат, премахвайки изискването за въвеждане на парола всеки път, когато влизате в услуга.
Но ако не използвате парола, как да защитите профила си? Какво представляват входът без пароли и дали са сигурни?
Какво е парола без парола?
Логините без парола са системи за удостоверяване, които използват алтернативи на паролата, позволяват достъп до вашия акаунт. Например, вместо парола, получавате известие по имейл, което действа като знак за вход. Като алтернатива може да получите изскачащ прозорец на вашия смартфон, който ви позволява да контролирате достъпа до акаунт.
По този начин входът без пароли често използва съществуваща форма на удостоверяване, за да гарантира вашата идентичност.
Възможно е вече да сте се сблъскали с пароли за вход чрез вашия Gmail акаунт. Вместо да се налага да въвеждате паролата си всеки път, когато влизате, Google може да изпрати подкана директно на вашия телефон. Подкана показва времето и местоположението на опита за влизане с възможност за одобрение или отказ за влизане.
Как работи без парола?
Когато влизате в уебсайт, трябва да въведете парола, за да отключите акаунта си. Паролата е известна само на вас и на сайта, запазвайки профила ви защитен. Надявате се, че сайтът ще запази вашата парола, ще я съхранява сигурно и че самият сайт не е уязвим.
Освен това определено вече използвате силни, уникални пароли за всеки сайт и услуга, защото това е най-сигурната практика.
Но това е станало трудно. Създаването на силна парола за еднократна употреба за всеки сайт видя потребителите да създават лесно запомнящи се, но ужасни пароли. И дори да създадете сигурна парола, погледът към броя на нарушенията на данните всеки месец може да подкопае вашите усилия.
С удостоверяване без парола не е нужно да се доверявате на уебсайта с парола. Вместо да въвеждат парола всеки път, без паролите влизането използва няколко различни метода за удостоверяване.
Удостоверяване без парола на имейл
Понастоящем най-разпространената без парола система за вход по електронната поща. Много потребители ще намерят без регистрация парола за вход в най-познатата система, работеща подобно на нулиране на парола.
Когато се опитвате да влезете, предоставяте имейл адрес. Услугата изпраща защитен имейл до адреса, свързан с акаунта, а имейлът съдържа защитена магическа връзка за еднократна употреба, за да въведете вашия акаунт за услуга. Вълшебната връзка включва уникален маркер за вход, който услугата проверява, заменяйки я за дългосрочен маркер за валидиране.
Има и други варианти на системата за електронна поща. Например, в случай на съществуващ акаунт, услугата може да изпрати на потребителя код за еднократна употреба DKIM, свързан с данните на акаунта му. Потребителят получава DKIM код и го въвежда в сайта. Сайтът проверява кода спрямо съществуващите данни за потребителя и завършва процеса на влизане.
SMS, базиран на парола
В този случай потребителят въвежда валиден телефонен номер. Услугата изпраща код за еднократна употреба на телефонния номер. След това потребителят може да влезе в услугата. Алтернативно, някои услуги предлагат на „робо-обаждане“ на потребителя, където услуга за пренос на текст ще прочете кода директно.
Сигурността на SMS обаче е под контрол. По-голямата част от нас имат за какво да се притесняват. Но няколко високо стойностни личности (особено тези с голям обем криптовалути) претърпяха SMS-хакерски атаки. Проверете точно какво sim-swap атаката е и как се предпазвате от нея Какво е смяна на SIM карта? 5 съвета, за да се защитите от тази измамаС увеличаването на достъпа до мобилни акаунти и 2FA за сигурност, смяната на SIM карти е нарастващ риск за сигурността. Ето как да го спрете. Прочетете още .
Вход без парола на биометрична основа
Някои методи за вход без пароли използват услуги за биометрично сканиране, за да удостоверят вашата самоличност. Биометричните услуги за удостоверяване се предлагат на повече устройства от всякога. (Трябва ли преминете към биометрична услуга за вашия смартфон?)
Идеята е, че когато искате да получите достъп до сайт, на вашия смартфон се появява подкана. Отключвате смартфона с помощта на предпочитаната от вас биометрична система, а отключването действа като проверка за вашата самоличност.
Все пак освен Face ID на Apple (за устройства, включително и произведени след iPhone X, iPad Pro трето поколение и седмо поколение на iPod Touch), биометричното сканиране на мобилни устройства не е изцяло осигуряване.
Другите производители се сблъскват с хардуер за сканиране не е толкова напреднал и е измамен с помощта на снимка, докато е необходима цяла 3D отпечатана и боядисана глава, за да излъже Face ID на лицето на Apple. В други случаи скенерите за пръстови отпечатъци позволяват частично разпознаване 5 начина на хакери да заобиколят скенери за пръстови отпечатъци (как да се защитим)Мислите, че четецът на пръстови отпечатъци прави вашето устройство безопасно и сигурно? Помисли отново! Ето 5 начина за сканиране на скенери за пръстови отпечатъци. Прочетете още за да отключите устройство.
Понастоящем биометрична система за вход без парола вероятно не е най-добрата опция. В бъдеще обаче това може да стане най-добрият вариант.
Физически ключ Вход без парола
Физическите защитни ключове предлагат друга опция за удостоверяване на парола за вход. Физическият защитен ключ е специален USB ключ за сигурност. Когато искате да получите достъп до вашия акаунт, включете ключа за защита в компютъра си. Онлайн услугата валидира вашия акаунт чрез ключа за защита, премахвайки необходимостта от парола.
Основните примери за физически ключ за сигурност включват серията Titan от Google и серията Yubikey на Yubico.
Дали входът без пароли като двуфакторно удостоверяване?
Да и не.
Да, входът без парола е подобен на двуфакторното удостоверяване (2FA), тъй като имате достъп до акаунта си чрез алтернативен метод за удостоверяване. 2FA работи, като защитава акаунта ви с помощта на два отделни фактора, обикновено парола и отделно устройство.
Не, не е същото, защото въпреки че използвате отделно устройство за удостоверяване на акаунта си, той все още е само един фактор.
По-сигурно ли е входът без парола?
Добре е всичко, което спира потребителите да създават ужасни пароли, нали? Входът без парола премахва друга точка на отказ от крайния потребител. Понастоящем без паролите влизанията не са широко разпространени. Няколко основни услуги ги използват, като Gmail (както беше споменато по-горе) и Slack Magic Link.
Най-големият позитив за собствениците на уебсайтове и модераторите е внезапната липса на работа с потребителски пароли. Некриптираните пароли, съхранявани във файл с ясен текст, са неща от кошмарите; това е нещата от мечти за хакер. Потребителите, които рядко имат достъп до дадена услуга, също не би трябвало да преминат през ригмарола „нулиране на паролата си“.
Входът без парола също може да помогне на потребителите да влязат бързо в услугата. И обратно, ако редовно излизате от услугата, трябва да се преупълномощавате по имейл или SMS може да стане дразнещо, в зависимост от продължителността на времето.
За сега използвайте мениджър на пароли
Входът без парола ще ви отнеме време да се превърне в мейнстрийм. Топката обаче се търкаля. Повечето основни браузъри (всички, освен Safari) поддържат парола за вход от един или друг вид. През февруари 2019 г. Google също обяви, че устройства, работещи под Android 7 (това е Android Nougat) или по-нова версия, също ще получат поддръжка за вход без парола.
Това означава, че има парола за поддръжка за почти 50 процента от всички Android устройства. А стандартите за вход без пароли като FIDO2 и WebAuthn ще продължават да получават актуализации, допълнително осигурявайки метода за удостоверяване.
По време на писането все още се нуждаете от парола. Имате нужда от силна парола за еднократна употреба. Имайки това предвид, защо не помислите за използване на мениджър на пароли Най-добрите мениджъри на пароли за всеки поводТрудно се сещате за все по-сложните си пароли? Време е да разчитате на един от тези безплатни или платени мениджъри на пароли! Прочетете още ?
Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.