Väčšina ľudí používa počas bežného dňa množstvo hesiel. Pravdepodobne ste však zažili frustrujúcu skúsenosť, keď ste sa pokúšali niečo kúpiť online a zabudli ste heslo pre stránku elektronického obchodu. Overenie bez hesla potenciálne ponúka lepšiu alternatívu, ale aké sú riziká?
Ako funguje autentifikácia bez hesla?
Autentifikácia bez hesla overuje identitu osoby bezpečnejšie možnosti ako heslá alebo akúkoľvek inú zapamätanú informáciu. Možno už používate niektoré typy techník prihlasovania bez hesla bez toho, aby ste si to uvedomovali. Zahŕňajú:
- Biometria: Preukázanie vašej identity pomocou metódy, ako je odtlačok prsta alebo rozpoznávanie tváre.
- Magické odkazy: Kliknutím na jednorazový odkaz obsahujúci overovací token získate prístup na webovú stránku s prihlasovaním bez hesla.
- Hardvérové kľúče: Spoliehanie sa na fyzické zariadenia, ako sú jednotky USB, ktoré overujú používateľa.
- Jednorazové heslá (OTP): Použitie číselného kódu vygenerovaného obchodníkom na prihlásenie namiesto predtým zvoleného hesla.
Niektorí ľudia tvrdia, že jednorazové heslo by nemalo spadať pod dáždnik bez hesla. Koniec koncov, stále to vyžaduje zadanie hesla. Prístupové kódy však trvajú len krátku dobu, čím sa mierne líšia od tradičných hesiel.
Autentifikácia bez hesla môže zahŕňať aj viac ako jednu kategóriu. Nedávno vydaný hardvérový kľúč z Yubico obsahuje čítačku odtlačkov prstov pre extra ochranu. Šifruje tiež dáta prenášané medzi kľúčom a komponentom na ukladanie informácií o odtlačkoch prstov.
Od januára 2021 Statista oznámili, že viac ako 4,66 miliardy ľudí na celom svete má prístup na internet, čo podľa odborníkov prispelo k nedávnemu boomu elektronického obchodu. Kým sa však nakupovanie bez hesla stane mainstreamom, môže to chvíľu trvať.
Ak chcete používať Microsoft Store alebo inú službu Windows bez hesla, teraz existujú štyri spôsoby, ako to urobiť. Môžeš použite aplikáciu Microsoft Authenticator, Microsoft Hello, bezpečnostný kľúč alebo jednorazové heslo odoslané na váš telefón alebo e-mail.
Shopify má tiež niekoľko aplikácií, ktoré umožňujú majiteľom obchodov pridávať do svojich obchodov rôzne typy overovania heslom.
Napriek istým otázkam či je reálna autentifikácia bez heslaGoogle tiež naznačil svoj postupný prechod k budúcnosti bez hesla. Jedným z príkladov, ktoré sú teraz k dispozícii, je bezpečnostný kľúč zabudovaný do telefónov s Androidom verzie 7.0 a vyššej. Kontroluje, či medzi bezpečnostným kľúčom a zariadením, ktoré používate na prihlásenie do služieb Google, prechádza signál Bluetooth.
Okrem toho je nakupovanie bez hesla stále špecializovanou ponukou. Táto technológia však existuje pre obchody, ktoré ju ponúkajú na pozadí, takže čoskoro sa vám môžu začať zobrazovať ďalšie možnosti prihlásenia na web bez hesla.
Výhody a nevýhody používania internetu bez hesla
Niektorí odborníci na elektronický obchod si myslia, že nakupovanie bez hesla by mohlo byť riešením opustenia košíka. Koniec koncov, cieľom je poskytnúť ľuďom zážitok z nákupu, ktorý je čo najplynulejší. To, že si nebudete musieť pamätať heslo, by určite odstránilo jeden problém.
Podobne tvrdia, že autentifikácia bez hesla je bezpečnejšia ako heslá generované používateľmi, pretože príliš veľa používateľov nastavuje ľahko uhádnuteľné heslá. Okrem toho a prieskum 2019 zistili, že 65 percent ľudí opakovane používalo heslá na viacerých stránkach. Tento zvyk by mohol poskytnúť hackerom lepší prístup k ukradnutým povereniam.
Odblokovanie hesla však nie je bez rizík. Niekto môže ukradnúť fyzický bezpečnostný kľúč. Výskumníci tiež zistili, že metóda OTP môže zlyhať až 80 percent prípadov spôsobených zachytávacími robotmi, ktoré chytia kód skôr, ako to môže oprávnený používateľ. Ľudia tiež sfalšovali biometriu všetkým, od Play-Doh po 3D masky.
Ďalším problémom, najmä v rámci podnikov, je, že mnohí vedúci predstavitelia a zamestnanci sa zdráhajú prijať nové technológie. Pravdepodobne používajú heslá už desaťročia a môžu sa brániť tomu, aby urobili niečo nové. Ak nový spôsob nákupu kancelárskych potrieb znamená nezadávanie hesla, niektorí ľudia sa môžu spočiatku sťažovať alebo spochybňovať prechod.
Zvážte spôsoby zabezpečenia, ktoré máte k dispozícii. Kúpa hardvérového kľúča a jeho uloženie v trezore je bezpečná možnosť. Použitie telefónu na autentifikáciu je však spornejšie riešenie. Jednorazové heslo sa k vám nemusí dostať. Niekto by mohol hacknúť biometrický prvok, ak stratíte telefón. Niektorí navrhujú skombinovať aspoň jednu z vyššie uvedených možností so systémami, ktoré analyzujú správanie ľudí, napríklad ako rýchlo píšu alebo ako držia telefóny.
Autentifikácia bez hesla nie je bez rizika, ale ani žiadna iná metóda, ktorú používate na prístup na internet. Všetky sú potenciálne hacknuteľné pre oddanú a dostatočne kvalifikovanú zákernú stranu. Zváženie rizík a výhod každého z nich vás informuje skôr, ako budete pokračovať.
Pri prihlasovaní bez hesla môžete byť opatrní. Ale v skutočnosti ich už môžete používať bez toho, aby ste o tom vedeli.
Prečítajte si ďalej
- Bezpečnosť
- Tipy pre heslá
- Tipy na nakupovanie online
- Bezpečnostné tipy
Shannon je tvorca obsahu so sídlom vo Philly, PA. Píše v oblasti techniky asi 5 rokov po ukončení štúdia v odbore IT. Shannon je šéfredaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
