Edmund Richardson
0 
3637
280
Hesla jsou nezbytná pro zabezpečení vašeho internetu. Ale s tolika službami, online i offline, je sledování vašich hesel obtížné. Přihlašovací systémy bez hesla se začínají vzlétat, čímž se odstraní požadavek na zadání hesla pokaždé, když se přihlásíte ke službě.
Pokud ale nepoužíváte heslo, jak zabezpečíte svůj účet? Co jsou přihlášení bez hesla a jsou zabezpečená?
Co je přihlášení bez hesla?
Přihlášení bez hesla je ověřovací systémy, které používají alternativy k heslu, umožňují přístup k vašemu účtu. Například místo hesla obdržíte e-mailové upozornění, které funguje jako token přihlášení. Případně můžete na svém smartphonu obdržet vyskakovací okno, které vám umožní řídit přístup k účtu.
V tomto případě heslo bez přihlášení často používá již existující formu autentizace k zajištění vaší identity.
Možná jste již narazili na přihlášení bez hesla pomocí účtu Gmail. Namísto nutnosti zadávat heslo při každém přihlášení může Google odeslat výzvu přímo do vašeho telefonu. Výzva ukazuje čas a umístění pokusu o přihlášení s možností schválení nebo zamítnutí přihlášení.
Jak funguje přihlášení bez hesla?
Když se přihlásíte na web, musíte k odemknutí účtu zadat heslo. Heslo je známé pouze vám a webu a váš účet je tak v bezpečí. Důvěřujete, že web zajistí vaše heslo v bezpečí, bezpečně uloží a že samotný web není zranitelný.
Určitě již také používáte silná a jedinečná hesla pro každý web a službu, protože to je nejbezpečnější postup.
Je to však obtížné. Vytvoření silného hesla pro jedno použití pro každý web umožnilo uživatelům vytvářet snadno zapamatovatelná, ale hrozná hesla. A i když vytvoříte bezpečné heslo, pohled na počet porušení dat každý měsíc může vaše úsilí oslabit.
Pokud používáte ověřování bez hesla, nemusíte webu důvěřovat heslem. Namísto zadávání hesla pokaždé používají přihlášení bez hesla několik různých metod ověřování.
E-mailové ověřování bez hesla
Nejběžnějším systémem pro přihlášení bez hesla je v současné době e-mail. Mnoho uživatelů najde přihlašovací e-mail bez hesla pomocí nejznámějšího systému, který pracuje podobně jako reset hesla.
Při pokusu o přihlášení zadejte e-mailovou adresu. Služba odešle zabezpečený e-mail na adresu přidruženou k účtu a tento e-mail obsahuje zabezpečený, jednorázový magický odkaz pro zadání vašeho servisního účtu. Kouzelný odkaz obsahuje jedinečný přihlašovací token, který služba ověřuje, a vyměňuje jej za token dlouhodobého ověření.
V e-mailovém systému jsou i další varianty. Například v případě existujícího účtu může služba poslat uživateli jednorázový kód DKIM klíče vázaný na podrobnosti o jeho účtu. Uživatel obdrží kód DKIM a zadá jej na web. Web ověří kód na základě existujících uživatelských údajů a dokončí proces přihlášení.
Přihlašování bez hesla pomocí SMS
V tomto případě uživatel zadá platné telefonní číslo. Služba odešle jednorázový kód na telefonní číslo. Uživatel se pak může přihlásit ke službě. Případně některé služby nabízejí “robo-call” uživatel, kde služba převodu textu na řeč přečte kód přímo.
Zabezpečení SMS je však pod kontrolou. Drtivá většina z nás má jen málo starostí. Několik vysoce cenných jedinců (zejména těch s velkým množstvím kryptoměn) však utrpělo útoky pomocí SMS sim. Podívejte se, co přesně je sim-swapovací útok a jak se proti němu chráníte. Co je to výměna SIM karty? 5 tipů, jak se chránit před tímto podvodem Co je to výměna SIM karty? 5 tipů, jak se chránit před tímto podvodem S rostoucím přístupem k mobilnímu účtu a zabezpečením 2FA pro bezpečnost představuje výměna karty SIM rostoucí bezpečnostní riziko. Zde je návod, jak to zastavit. .
Biometrické přihlášení bez hesla
Některé metody přihlášení bez hesla používají k ověření vaší identity služby biometrického skenování. Biometrické autentizační služby se objevují na více zařízeních než kdy dříve. (Měli byste přejít na biometrickou službu pro váš smartphone?)
Myšlenka je taková, že když chcete přistupovat na web, zobrazí se na vašem smartphonu výzva. Odemknete smartphone pomocí preferovaného biometrického systému a odemknutí funguje jako ověření vaší identity.
Biometrické skenování mobilních zařízení však není, kromě Face ID Apple (pro zařízení včetně a vyráběná po třetí generaci iPhone X, iPad Pro a sedmé generaci iPod Touch), zcela bezpečné.
Hardware pro skenování tváří jiných výrobců není tak pokročilý a je podváděn pomocí fotografie, zatímco trik Apple Face ID vyžaduje celou 3D tiskovou a malovanou hlavu. V ostatních případech umožňují snímače otisků prstů částečné rozpoznávání. 5 způsobů, jak hackerům obejít snímače otisků prstů (jak se chránit) Přemýšlejte znovu! Zde je 5 způsobů, jak mohou být skenery otisku prstu hacknuty. odemknout zařízení.
Biometrický přihlašovací systém bez hesla pravděpodobně není v současné době tou nejlepší volbou. V budoucnu by se však mohla stát tou nejlepší volbou.
Přihlášení bez hesla pomocí fyzického klíče
Fyzické bezpečnostní klíče nabízejí další možnost ověření bez hesla. Fyzický bezpečnostní klíč je speciální bezpečnostní klíč USB. Pokud chcete získat přístup ke svému účtu, připojte svůj bezpečnostní klíč k počítači. Služba online ověřuje váš účet pomocí bezpečnostního klíče a odstraňuje potřebu hesla.
Mezi příklady fyzického bezpečnostního klíče patří například série Google Titan a Yubico's Yubikey.
Jsou přihlášení bez hesla jako dvoufaktorové ověření?
Ano i ne.
Ano, přihlášení bez hesla je podobné dvoufaktorové autentizaci (2FA) v tom, že ke svému účtu přistupujete pomocí alternativní metody ověřování. 2FA funguje tak, že zajišťuje váš účet pomocí dvou samostatných faktorů, obvykle hesla a samostatného zařízení.
Ne, není to stejné, protože přestože k ověřování účtu používáte samostatné zařízení, stále je to jediný faktor.
Je bezpečnější přihlášení bez hesla?
Všechno, co brání uživatelům vytvářet hrozná hesla, je dobré, že? Přihlašování bez hesla odstraní další bod selhání od koncového uživatele. V současné době není přihlášení bez hesla rozšířené. Používá je několik hlavních služeb, například Gmail (jak je uvedeno výše) a Slack Magic Links.
Největším pozitivem pro majitele a moderátory webových stránek je náhlá absence řešení uživatelských hesel. Nešifrovaná hesla uložená v souboru s jasným textem jsou věcí nočních můr; to je věc snů pro hackera. Uživatelé, kteří zřídka přistupují ke službě, by nemuseli procházet internetem “Obnovit heslo” rigmarole.
Přihlášení bez hesla může uživatelům také pomoci rychle se přihlásit do služby. Naopak, pokud jste pravidelně odhlášeni ze služby, může se stát, že bude třeba znovu autorizovat prostřednictvím e-mailu nebo SMS, dráždit, v závislosti na délce času.
Prozatím použijte Správce hesel
Přihlášení bez hesla bude trvat dlouho, než se stanete hlavním proudem. Míč se však valí. Většina hlavních prohlížečů (všechny kromě Safari) podporuje přihlášení bez hesla pomocí stejného typu. V únoru 2019 Google také oznámil, že zařízení používající Android 7 (to je Android Nougat) nebo novější, budou také dostávat podporu bez hesla přihlašování.
To znamená podporu bez hesla bez přihlášení pro téměř 50 procent všech zařízení Android. A standardy pro přihlášení bez hesla, jako jsou FIDO2 a WebAuthn, budou i nadále přijímat aktualizace, což dále zajistí metodu ověřování.
V době psaní stále potřebujete heslo. Potřebujete silné jednorázové heslo. Proč byste proto měli zvážit použití správce hesel Nejlepší správci hesel pro každou příležitost Nejlepší správci hesel pro každou příležitost Snaží se zapamatovat si stále komplikovanější hesla? Je čas se spolehnout na jednoho z těchto bezplatných nebo placených správců hesel! ?