Prihlásenie bez hesla je najbezpečnejšou metódou prihlásenia, ak nemáte radi vytváranie zložitých hesiel a ich zmenu každých pár mesiacov. A budete musieť nastaviť iba raz. Už žiadne zabúdanie na heslá alebo ich zapisovanie na papier.

Ako však fungujú prihlásenia bez hesla? A sú bezpečné a súkromné?

Čo sú prihlasovacie údaje bez hesla a ako fungujú?

Prihlásenie bez hesla je metóda overenia totožnosti, ktorá vám umožní prístup k online platformám, účtom a počítačovým systémom bez potreby hesla.

Prihlásenie bez hesla môže byť niečo, čo máte pri sebe, napríklad USB kľúč. Môže to byť aj vaša biometria; napríklad váš odtlačok prsta alebo tvár. Niektoré prihlasovacie údaje bez hesla fungujú na základe kódu alebo odkazu, ktorý dostanete v reálnom čase, napríklad prostredníctvom SMS alebo e-mailu.

S tradičnými heslami má web alebo zariadenie, do ktorého sa pokúšate prihlásiť, kópiu vášho hesla. Keď zadáte svoje prihlasovacie poverenia, porovnajú sa s tým, čo je uložené na serveroch spoločnosti, a umožní vám prístup, iba ak existuje zhoda. Tu však nastáva problém s tradičnými heslami.

instagram viewer

Vždy vám bude povedané, aby ste zabezpečili svoje heslá tak, že ich nebudete nikam písať a že budete používať správcu hesiel s komplexným šifrovaním. Webové stránky, do ktorých sa prihlasujete pomocou svojho hesla, ich však tiež ukladajú, čo znamená, že únik alebo únik údajov by mohol odhaliť vaše najbezpečnejšie heslá, najmä ak nie sú šifrované.

Autentifikácia bez hesla je iná. Pokiaľ ide o autentifikačné kódy alebo odkazy, web pozná iba vašu e-mailovú adresu alebo telefónne číslo. Pošlú vám dočasný jednorazový odkaz alebo kód na prihlásenie do vášho účtu. Ak dôjde k narušeniu údajov, dôjde k úniku iba vašej e-mailovej adresy alebo čísla, ale nič iného.

Prihlásenie bez hesla vs dvojfaktorové overenie (2FA)

Tieto dva koncepty majú určité podobnosti, ale nemali by sa medzi sebou mýliť. 2FA sa stále spolieha na heslo. Ak je heslo slabé alebo napadnuté, polovica práce hackera je už vykonaná za nich.

Zabezpečenie vášho účtu tak zostane závislé od druhého spôsobu autentifikácie. Toto sa pohybuje od SMS správ 2FA—ktoré môžu hackeri ľahko obísť—A generátory jednorazových hesiel (OTP) do biometrických a fyzických kľúčov.

Prihlásenia bez hesla odstraňujú slabú polovicu procesu 2FA úplným odchádzaním hesiel. Spoliehajú sa úplne na druhý spôsob prihlásenia, ktorý ponúka rôzne úrovne zabezpečenia.

A čo rozpoznávanie tváre?

Možno si hovoríte, čo s rozpoznávaním tváre? Je to bezpečné? A obetujem tým svoje súkromie?

Face ID funguje inak ako heslá.

Prihlasovacie údaje Face ID, ako sú tie, ktoré používajú telefóny iPhone, nevyfotografujú iba vašu tvár. Váš fotoaparát iPhone zachytí vašu tvár ako dáta a analyzuje viac ako 30 000 neviditeľných bodiek, ktoré softvérové ​​projekty na vašej tvári vytvárajú, aby vytvorili vzor, ​​ktorý je pre vás jedinečný.

Zakaždým, keď ukážete svoju tvár prednému fotoaparátu, váš telefón analyzuje vzor, ​​ktorý vníma, a určí, či je dostatočne podobný tvári svojho majiteľa.

Teraz to znie strašne podobne ako tradičné heslá. Jedinou výnimkou je, že vaša tvár a ďalšie biometrické údaje sú uložené vo vašom prístroji. V opačnom prípade nebudete mať prístup k telefónu bez pripojenia k internetu. To však automaticky neznamená, že používanie Face ID na prihlásenie je súkromné.

Rôzne spoločnosti majú odlišné pravidlá ochrany osobných údajov. Ak máte obavy o svoje súkromie, správajte sa k tomu, akoby ste poskytovali svoje telefónne číslo alebo informácie o kreditnej karte. Prečítajte si pravidlá ochrany osobných údajov spoločnosti a uistite sa, že vaše údaje nepoužívajú spôsobom, ktorý neschválite.

Keď sa vrátime k predchádzajúcemu príkladu, Apple ukladá vaše biometrické údaje iba lokálne na vašom iPhone a nie na ich súkromných serveroch. Pokiaľ nezmení svoje zásady ochrany osobných údajov, Apple nebude vedieť, ako vyzeráte.

Sú prihlásenia bez hesla bezpečné?

Ochrana súkromia a bezpečnosť nie sú synonymá. Napríklad použitie slabého hesla, ale jeho neodpisovanie alebo rozprávanie komukoľvek, je súkromné ​​heslo, ale nie je to bezpečné. To isté platí pre prihlasovacie údaje bez hesla.

Prihlásenie bez hesla môže niekedy ponúknuť viac zabezpečenia ako heslá, inokedy menej v závislosti od okolností. Napríklad ak stratíte telefón alebo notebook a niekto dokáže obísť zámok zariadenia, môže sa teraz prihlásiť akýkoľvek web alebo účet, ktorý používa autentifikáciu bez hesla, pretože má prístup k vašim e-mailom a textovým správam.

Prípadne, ak na zabezpečenie svojich účtov používate autentifikáciu bez hesla, hackeri nemôžu vaše heslo uhádnuť, pretože také neexistuje.

Tiež nebudú môcť vykonávať útoky hrubou silou alebo nájsť vaše prihlásenia v uniknutej databáze. Aby sa zabránilo prvému scenáru, je dôležité, aby zariadenie alebo účet, ktoré používate pri autentifikácii bez hesla, boli čo najbezpečnejšie.

A čo biometria?

Pomocou hesiel ich môžete zaistiť a uložiť na bezpečnom mieste. Ale čo biometria? Prezrádzate svoje „heslo“ zakaždým, keď online zverejníte selfie vo vysokom rozlíšení alebo sa dotknete vecí bez toho, aby ste nosili rukavice?

To, či sa dá Face ID oklamať alebo nie, závisí predovšetkým od toho, aký dobrý je softvér na rozpoznávanie tváre. V roku 2018 sa 3D tlačená tvár pokúsila oklamať zámok Face ID iPhonu, ale zlyhala, zatiaľ čo jeho náprotivok pre Android nie.

Navyše, Apple Face ID si dáva pozor. Váš telefón dokáže rozpoznať, či máte otvorené oči a či sa pozeráte na fotoaparát alebo nie. To zaisťuje, že nikto neodomkne váš iPhone bez vášho súhlasu, a to ani v spánku.

To isté platí pre rozpoznávanie hlasu a odtlačky prstov. Žiadna technológia nie je stopercentne bezpečná. Niektoré sú však bezpečnejšie ako iné, v závislosti od toho, koľko práce spoločnosť venuje bezpečnosti.

Súvisiace: Ako zaistiť bezpečnejšie Face ID

Ak vaše zariadenie bez ohľadu na značku podporuje biometrické prihlásenia bez hesla, urobte rýchle vyhľadávanie Google pri udalostiach, keď ľudia dokázali obísť zámok. Týmto spôsobom môžete vyhodnotiť jeho úroveň zabezpečenia predtým, ako mu začnete dôverovať vo svoj telefón alebo prenosný počítač.

Budúcnosť prihlásení bez hesla

Prihlasovacie údaje bez hesla sú budúcnosť, ale nie sú súčasnosťou.

Aj keď je veľa spoločností priekopníkom v tejto oblasti a ponúka svojim používateľom pomerne bezpečné možnosti autentifikácie bez hesla, stále sa veľmi nevyužíva. Kým všetky weby, ktoré pravidelne používate, neprechádzajú na prihlasovacie údaje bez hesla, mali by ste sa držať správcov hesiel a silného servera 2FA.

Email
Naozaj môžete zabezpečiť svoje účty online bez hesla?

Mnoho služieb poukazuje na výhody prihlásenia bez hesla, ale sú skutočne bezpečnejšie? Sú vôbec realistické?

Prečítajte si Ďalej

Súvisiace témy
  • Bezpečnosť
  • Ochrana osobných údajov online
  • Zabezpečenie smartphonu
  • Online bezpečnosť
  • Ochrana súkromia smartfónov
O autorovi
Anina Ot (28 publikovaných článkov)

Anina je nezávislá spisovateľka v oblasti technológií a internetovej bezpečnosti v MakeUseOf. V kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že sa stane dostupnejším pre priemerného človeka. Chcete sa učiť nové veci a máte obrovského šialenca z astronómie.

Viac od Aniny Ot

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.