Čo sú prihlasovacie údaje bez hesla? Sú skutočne bezpečné?

Reklama

Heslá sú dôležité pre zabezpečenie vášho internetu. Ale s toľkými službami, online aj offline, je ťažké sledovať vaše heslá. Prihlasovacie systémy bez hesla sa začínajú spúšťať, takže pri každom prihlásení do služby sa odstraňuje požiadavka na zadanie hesla.

Ak však nepoužívate heslo, ako zabezpečíte svoj účet? Čo sú prihlasovacie údaje bez hesla a sú bezpečné?

Čo je prihlasovacie meno bez hesla?

Prihlasovacie údaje bez hesla sú autentifikačné systémy, ktoré používajú alternatívy k heslu, umožňujú prístup k vášmu účtu. Napríklad namiesto hesla dostanete e-mailové upozornenie, ktoré slúži ako prihlasovací token. Prípadne môžete na svojom smartfóne prijať kontextové okno, ktoré vám umožní kontrolovať prístup k účtu.

Prihlasovacie meno bez hesla preto často používa už existujúcu formu autentifikácie na zabezpečenie vašej identity.

Možno ste už narazili na prihlásenie bez hesla pomocou svojho účtu Gmail. Namiesto toho, aby ste pri každom prihlásení museli zadávať svoje heslo, môže spoločnosť Google odoslať výzvu priamo do vášho telefónu. Výzva zobrazuje čas a miesto pokusu o prihlásenie s možnosťou schválenia alebo zamietnutia prihlásenia.

Ako funguje prihlásenie bez hesla?

Pri prihlásení na webovú stránku musíte zadať heslo na odomknutie účtu. Heslo je známe iba vám a webu, čo zaisťuje bezpečnosť vášho účtu. Veríte, že stránka zaistí bezpečné heslo, uloží ho a že samotná lokalita nie je zraniteľná.

Určite už určite používate silné a jedinečné heslá pre každú stránku a službu, pretože to je najbezpečnejšia prax.

Je to však ťažké. Vytvorenie silného hesla na jedno použitie pre každú lokalitu viedlo používateľov k vytvoreniu ľahko zapamätateľných, ale hrozných hesiel. A aj keď vytvoríte bezpečné heslo, pohľad na počet porušení údajov každý mesiac môže vaše úsilie oslabiť.

Pri overovaní bez hesla nemusíte webu dôverovať heslom. Namiesto zadávania hesla zakaždým používajú prihlásenie bez hesla niekoľko rôznych metód overovania.

E-mailové overenie bez hesla

Najbežnejším prihlasovacím systémom bez hesla je v súčasnosti e-mail. Mnoho používateľov nájde najbežnejší systém prihlásenia bez hesla pomocou e-mailu a pracuje podobne ako pri obnovení hesla.

Keď sa pokúsite prihlásiť, uvediete e-mailovú adresu. Služba odošle zabezpečený e-mail na adresu priradenú k účtu a tento e-mail obsahuje zabezpečený magický odkaz na jedno použitie na zadanie účtu služby. Kúzelný odkaz obsahuje jedinečný prihlasovací token, ktorý služba overuje, a prehodí ho za token dlhodobého overenia.

V e-mailovom systéme sú aj ďalšie varianty. Napríklad v prípade existujúceho účtu môže služba poslať užívateľovi kód kľúča DKIM na jedno použitie viazaný na podrobnosti o jeho účte. Používateľ dostane kód DKIM a zadá ho na webe. Stránka overí kód na základe existujúcich používateľských údajov a dokončí proces prihlásenia.

Prihlasovanie bez hesla pomocou SMS

V tomto prípade používateľ zadá platné telefónne číslo. Služba odošle na telefónne číslo kód na jedno použitie. Používateľ sa potom môže prihlásiť do služby. Niektoré služby ponúkajú „robo-call“ užívateľovi, kde služba prevodu textu na reč číta kód priamo.

Bezpečnosť SMS je však pod kontrolou. Drvivá väčšina z nás sa má len málo starostí. Niekoľko jednotlivcov s vysokou hodnotou (najmä tých s veľkým množstvom kryptomien) však utrpelo útoky prostredníctvom simulátorov SMS. Presne skontrolujte, čo a sim-swapový útok je a ako sa proti nemu chránite Čo je výmena karty SIM? 5 tipov, ako sa chrániť pred týmto podvodomS nárastom prístupu k mobilným účtom a zabezpečenia 2FA kvôli bezpečnosti predstavuje výmena karty SIM rastúce bezpečnostné riziko. Tu je návod, ako to zastaviť. Čítaj viac .

Biometrické prihlasovacie meno bez hesla

Niektoré metódy prihlásenia bez hesla používajú na overenie vašej totožnosti služby biometrického skenovania. Biometrické autentifikačné služby sa vyskytujú na viacerých zariadeniach ako kedykoľvek predtým. (Mal by si prepnite na svoj smartfón biometrickú službu?)

Myšlienka je, že keď chcete získať prístup na web, vo vašom smartfóne sa objaví výzva. Smartfón odomknete pomocou preferovaného biometrického systému a odomknutie slúži ako overenie vašej totožnosti.

Okrem identifikácie Face Face od spoločnosti Apple (pre zariadenia vrátane a vyrobené po zariadeniach iPhone X a iPad Pro) tretej generácie a siedmej generácie iPod Touch), biometrické skenovanie mobilných zariadení nie je úplne zabezpečiť.

Ďalší výrobcovia čelia hardvéru skenovania nie sú tak pokročilí a sú oklamaní použitím fotografie, zatiaľ čo Trik Apple Face Face vyžaduje celú tlačenú a natretú hlavu v 3D. V ostatných prípadoch snímače odtlačkov prstov umožňujú čiastočné rozpoznanie 5 spôsobov, ako hackeri obchádzajú snímače odtlačkov prstov (Ako sa chrániť)Myslíte si, že čítačka odtlačkov prstov robí vaše zariadenie bezpečným? Zamysli sa znova! Tu je 5 spôsobov, ako môžu byť napadnuté skenery odtlačkov prstov. Čítaj viac na odomknutie zariadenia.

Biometrický prihlasovací systém bez hesla pravdepodobne v súčasnosti nie je najlepšou možnosťou. V budúcnosti by sa však mohla stať najlepšou možnosťou.

Prihlásenie bez hesla pomocou fyzického kľúča

Fyzické bezpečnostné kľúče ponúkajú ďalšiu možnosť autentifikácie prihlásenia bez hesla. Fyzický bezpečnostný kľúč je špeciálny bezpečnostný kľúč USB. Ak chcete získať prístup k svojmu účtu, zapojte bezpečnostný kľúč do svojho počítača. Služba online overuje váš účet pomocou bezpečnostného kľúča a odstraňuje tak potrebu hesla.

Medzi príklady fyzického bezpečnostného kľúča patrí séria Google Titan a Yubico's Yubikey.

Sú prihlasovacie údaje bez hesla ako dvojfaktorové overenie?

Áno a nie.

Áno, prihlásenie bez hesla je podobné dvojfaktorovej autentifikácii (2FA) v tom, že k svojmu účtu pristupujete pomocou alternatívnej metódy overovania. 2FA funguje tak, že zabezpečíte svoj účet pomocou dvoch rôznych faktorov, zvyčajne hesla a samostatného zariadenia.

Nie, nie je to rovnaké, pretože hoci na overenie účtu používate samostatné zariadenie, stále ide iba o jeden faktor.

Je prihlásenie bez hesla bezpečnejšie?

Niečo, čo bráni používateľom vytvárať hrozné heslá, je dobré, správne? Prihlasovacie heslá odstránia ďalší bod zlyhania od koncového používateľa. V súčasnosti nie sú prihlásenie bez hesla rozšírené. Používajú ich niektoré hlavné služby, napríklad Gmail (ako je uvedené vyššie) a Slack Magic Links.

Najväčším pozitívom pre vlastníkov a moderátorov webových stránok je náhly nedostatok toho, aby sa museli zaoberať heslami používateľov. Nešifrované heslá uložené v súbore s jasným textom sú vecou nočných můr; je to vec snov pre hackerov. Používatelia, ktorí majú zriedka prístup k službe, by tiež nemuseli podstúpiť rigmarolu „obnoviť svoje heslo“.

Používatelia, ktorí sa prihlasujú bez hesla, by tiež mohli používateľom pomôcť rýchlo sa prihlásiť do služby. Naopak, ak ste pravidelne odhlásení zo služby, v závislosti od dĺžky času môže byť opätovná autorizácia prostredníctvom e-mailu alebo SMS nepríjemná.

Pre túto chvíľu použite Správcu hesiel

Prihlasovanie bez hesla bude trvať určitý čas, kým sa stanete hlavným prúdom. Lopta sa však valí. Väčšina hlavných prehľadávačov (všetky okrem Safari) podporuje bezobslužné prihlásenie jedného alebo druhého typu. Vo februári 2019 spoločnosť Google tiež oznámila, že zariadenia používajúce systém Android 7 (to je Android Nougat) alebo novšie verzie, tiež dostanú podporu bez hesla.

To znamená, že podpora hesiel bez hesla pre takmer 50 percent všetkých zariadení s Androidom. A štandardy prihlásenia bez hesla, ako sú FIDO2 a WebAuthn, budú naďalej dostávať aktualizácie, čo ďalej zabezpečí metódu overenia.

V čase písania stále potrebujete heslo. Potrebujete silné jednorazové heslo. S ohľadom na to, prečo nezvažovať použitie správcu hesiel Najlepšie manažéri hesiel pre každú príležitosťŤažko si pamätáte svoje stále komplikovanejšie heslá? Je čas sa spoľahnúť na jedného z týchto bezplatných alebo platených správcov hesiel! Čítaj viac ?