Влизанията без пароли са най-сигурният метод за влизане, ако не обичате да създавате сложни пароли и да ги променяте на всеки няколко месеца. И ще трябва да го настроите само веднъж. Няма повече да забравяте паролите или да ги записвате на хартия.
Но как функционират влизанията без пароли? И те сигурни ли са и лични?
Какво представляват влизанията без парола и как работят?
Входът без парола е метод за удостоверяване на самоличност което ви позволява достъп до онлайн платформи, акаунти и компютърни системи, без да е необходима парола.
Входът без парола може да бъде нещо, което имате върху себе си, като USB ключ. Това може да бъде и вашата биометрия; например вашия пръстов отпечатък или лице. Някои входни данни без парола работят въз основа на код или връзка, които получавате в реално време, като SMS или имейл.
С традиционните пароли уебсайтът или устройството, в което се опитвате да влезете, има копие на вашата парола. Когато въведете идентификационните си данни за вход, те се сравняват с това, което се съхранява на фирмените сървъри и ви позволява да влезете само ако има съвпадение. Но там възниква проблемът с традиционните пароли.
Винаги ви се казва да пазите паролите си в безопасност, като не ги записвате никъде и като използвате мениджър на пароли с криптиране от край до край. Но уебсайтовете, в които влизате, използвайки паролата си, също я съхраняват, което означава, че нарушаването или изтичането на данни може да разкрие най-сигурните ви пароли, особено ако не са криптирани.
Удостоверяването без парола е различно. Когато става въпрос за кодове за удостоверяване или връзки, уебсайтът знае само вашия имейл адрес или телефонен номер. Изпращат ви временна, еднократна връзка или код, за да влезете в акаунта си. Ако някога има нарушение на данните, изтича само вашият имейл адрес или номер, но нищо друго.
Вход без парола срещу двуфакторно удостоверяване (2FA)
Двете концепции имат някои прилики, но не бива да се бъркат помежду си. 2FA все още разчита на парола. Ако паролата е слаба или компрометирана, половината от работата на хакера вече е свършена за тях.
Това оставя сигурността на вашия акаунт в зависимост от втория метод за удостоверяване. Това варира от SMS съобщения 2FA—които хакерите могат лесно да заобиколят—И генератори на еднократни пароли (OTP) за биометрични данни и физически ключове.
Логингите без пароли премахват слабата половина на 2FA процеса, като изцяло отказват пароли. Те разчитат напълно на втория метод за вход, предлагащ различни нива на сигурност.
Ами разпознаването на лицето?
Може би си мислите, а какво ще кажете за разпознаването на лицето? Сигурно ли е? И жертвам ли личния си живот, като го използвам?
Face ID работи по различен начин от паролите.
Регистрационните данни за Face ID, като тези, които използват iPhone, не правят само снимка на лицето ви. Камерата на iPhone заснема лицето ви като данни, анализирайки над 30 000 невидими точки, които софтуерът проектира върху лицето ви, за да създаде уникален за вас шаблон.
Всеки път, когато показвате лицето си на предната камера, телефонът ви анализира модела, който възприема и определя дали е достатъчно подобен на лицето на собственика му.
Сега това звучи ужасно подобно на това как работят традиционните пароли. Единственото изключение е, че лицето и другите ви биометрични данни се съхраняват на вашето устройство. В противен случай няма да имате достъп до телефона си без връзка с интернет. Това обаче не означава автоматично, че използването на Face ID за влизане е частно.
Различните компании имат различни политики за поверителност. Ако сте загрижени за поверителността си, отнасяйте се към нея, сякаш раздавате телефонния си номер или информацията за кредитната си карта. Прочетете политиките за поверителност на компанията и се уверете, че те не използват данните ви по никакъв начин, който не одобрявате.
Като се върнем към предишния пример, Apple съхранява само биометричните ви данни локално на вашия iPhone, а не на техните частни сървъри. Освен ако не променят политиката си за поверителност, Apple няма да знае как изглеждате.
Сигурни ли са влизанията без парола?
Поверителността и сигурността не са синоними. Например да използвате слаба парола, но да не я запишете или да я кажете на никого, е частна парола, но не е сигурна. Същото се отнася и за вход без парола.
Влизанията без пароли понякога могат да предложат повече сигурност от паролите, но друг път и по-малко, в зависимост от обстоятелствата. Например, ако загубите телефона или лаптопа си и някой успее да заобиколи заключването на устройството, вече може да влезе всеки уебсайт или акаунт, които използват удостоверяване без парола, защото имат достъп до вашия имейл и текстови съобщения.
Като алтернатива, ако използвате удостоверяване без парола, за да защитите акаунтите си, хакерите не могат да познаят паролата ви, тъй като няма такава.
Те също така няма да могат да извършват груби атаки или да намират вашите данни за вход в изтекла база данни. За да се избегне първият сценарий, е изключително важно устройството или акаунтът, които използвате при удостоверяване без парола, да са възможно най-сигурни.
Ами биометрията?
С паролите можете да ги направите сигурни и да ги съхранявате на безопасно място. Но какво да кажем за биометрията? Разкривате ли вашата „парола“ всеки път, когато публикувате селфи с висока разделителна способност онлайн или докосвате неща, без да носите ръкавици?
Дали Face ID може да бъде заблуден или не, зависи главно от това колко добър е софтуерът за разпознаване на лица. През 2018 г. беше използвано 3D отпечатано лице, за да се опита да се подмами iPhone ID за заключване на Face ID, но то се провали, докато неговият аналог на Android не го направи.
Освен това, Face ID на Apple е внимателен. Телефонът ви може да разпознае дали очите ви са отворени и дали гледате камерата или не. Това гарантира, че никой не отключва вашия iPhone без ваше разрешение, дори и в съня ви.
Същото се отнася и за разпознаване на глас и пръстови отпечатъци. Никоя технология не е на 100 процента сигурна. Някои обаче са по-сигурни от други, в зависимост от това колко работа компанията полага за сигурността.
Свързани: Как да направим Face ID по-сигурен
Ако вашето устройство, независимо от марката, поддържа биометрични влизания без пароли, направете бързо търсене в Google на инциденти, при които хората са успели да заобиколят заключването. По този начин можете да оцените нивата на сигурност, преди да го доверите на вашия телефон или лаптоп.
Бъдещето на влизанията без пароли
Влизанията без пароли са бъдещето, но те не са настоящето.
Въпреки че много компании са пионери в тази област, предлагайки доста сигурни опции за удостоверяване без парола за своите потребители, тя все още не се използва широко. Докато всички уебсайтове, които използвате редовно, преминават към вход без парола, трябва да се придържате към мениджъри на пароли и силна 2FA.
Много услуги посочват предимствата на влизането без парола, но наистина ли са по-сигурни? Дали те са реалисти?
Прочетете Напред
- Сигурност
- Поверителност онлайн
- Защита на смартфона
- Онлайн сигурност
- Поверителност на смартфона
Анина е автор на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започва да пише в киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Иска да научи нови неща и огромен маниак на астрономията.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
