Пријављивање без лозинке је најсигурнији начин пријављивања ако не волите да правите сложене лозинке и мењате их сваких неколико месеци. А то треба да подесите само једном. Нема више заборављања лозинки или записивања на папир.
Али како функционишу пријаве без лозинке? А да ли су сигурни и приватни?
Шта су пријаве без лозинке и како функционишу?
Пријављивање без лозинке је метод аутентификације идентитета који вам омогућава приступ мрежним платформама, налозима и рачунарским системима без потребе за лозинком.
Пријава без лозинке може бити нешто што имате код себе, попут УСБ кључа. То такође може бити ваша биометрија; на пример отисак прста или лице. Неке пријаве без лозинке раде на основу кода или везе коју примате у реалном времену, попут СМС-а или е-поште.
Уз традиционалне лозинке, веб локација или уређај на који покушавате да се пријавите имају копију лозинке. Када унесете своје податке за пријављивање, они се упоређују са оним што се чува на серверима компаније и дозволиће вам улазак само ако постоји подударање. Али ту се поставља проблем са традиционалним лозинкама.
Увек вам се каже да заштитите лозинке тако што их нећете нигде записивати и користите менаџер лозинки са енд-то-енд шифровањем. Али веб локације на које се пријавите помоћу лозинке такође је чувају, што значи да би кршење података или цурење података могло открити ваше најсигурније лозинке, посебно ако нису шифроване.
Аутентификација без лозинке је другачија. Када је реч о кодовима за потврду идентитета или везама, веб локација зна само вашу адресу е-поште или број телефона. Они вам шаљу привремену везу за једнократну употребу за пријављивање на налог. Ако икада дође до повреде података, процуриће само ваша адреса е-поште или број, али ништа друго.
Логирање без лозинке насупрот двофакторској аутентификацији (2ФА)
Та два концепта имају неке сличности, али их не треба мешати један с другим. 2ФА се и даље ослања на лозинку. Ако је лозинка слаба или угрожена, половина посла хакера је већ урађена за њих.
То оставља сигурност вашег налога зависном од другог начина потврде идентитета. То се креће од СМС порука 2ФА—које хакери могу лако заобићи—И генератори једнократних лозинки (ОТП) за биометрију и физичке кључеве.
Лозинке без лозинке уклањају слабу половину 2ФА процеса одбацивањем лозинки. У потпуности се ослањају на други начин пријаве, који нуди различите нивое сигурности.
Шта је са препознавањем лица?
Можда размишљате, а шта је са препознавањем лица? Да ли је сигурно? И да ли жртвујем своју приватност користећи је?
Фаце ИД функционише другачије од лозинки.
Фаце ИД пријаве, попут оних које користе иПхоне, не фотографишу само ваше лице. Ваша иПхоне камера снима ваше лице као податке, анализирајући преко 30 000 невидљивих тачака које софтвер пројектује на ваше лице како би створио образац који је јединствен за вас.
Сваки пут када покажете лице предњој камери, телефон анализира образац који уочава и утврђује да ли је довољно сличан лицу власника.
Ово звучи ужасно слично ономе како функционишу традиционалне лозинке. Једини изузетак је што се ваше лице и остале биометрије чувају на уређају. У супротном, нећете моћи да приступите телефону без интернет везе. Међутим, то не значи аутоматски да је коришћење Фаце ИД-а за пријављивање приватно.
Различите компаније имају различите политике приватности. Ако сте забринути за своју приватност, понашајте се као да дајете свој број телефона или податке о кредитној картици. Прочитајте политике приватности компаније и уверите се да оне не користе ваше податке на било који начин који ви не одобравате.
Враћајући се на претходни пример, Аппле складишти вашу биометрију само локално на вашем иПхоне-у, а не и на њиховим приватним серверима. Ако не промене политику приватности, Аппле неће знати како изгледате.
Да ли су пријаве без лозинке сигурне?
Приватност и сигурност нису синоними. На пример, коришћење слабе лозинке, али не записивање или саопштавање било коме је приватна лозинка, али није сигурна. Исто се односи и на пријаве без лозинке.
Лозинке без лозинке понекад могу понудити више сигурности од лозинки, али понекад и мање, у зависности од околности. На пример, ако изгубите телефон или лаптоп, а неко успе да заобиђе закључавање уређаја, сада може да се пријави било која веб локација или налог који користе потврду идентитета без лозинке јер имају приступ вашој е-пошти и текстуалним порукама.
Алтернативно, ако за потврду аутентичности користите потврду идентитета без лозинке, хакери не могу да погоде вашу лозинку јер је нема.
Они такође неће моћи да изврше нападе грубе силе или да пронађу ваше пријаве у процурилој бази података. Да бисте избегли први сценарио, пресудно је да уређај или налог који користите за потврду идентитета без лозинке буду што сигурнији.
Шта је са биометријом?
Помоћу лозинки можете да их заштитите и сачувате на неком безбедном месту. Али шта је са биометријом? Да ли откривате своју „лозинку“ сваки пут када објавите селфи високе дефиниције на мрежи или додирнете ствари без ношења рукавица?
Да ли се Фаце ИД може преварити или не, зависи пре свега од тога колико је добар софтвер за препознавање лица. У 2018. години је коришћено 3Д одштампано лице за покушај преваре иПхоне-овог закључавања Фаце ИД-а, али није успело док Андроид то није учинио.
Поред тога, Аппле-ов Фаце ИД је пажљив. Телефон може препознати да ли су вам очи отворене и да ли гледате у камеру или не. То осигурава да нико не откључава ваш иПхоне без вашег одобрења, чак ни у сну.
Исто се односи на препознавање гласа и отиске прстију. Ниједна технологија није сто посто сигурна. Међутим, неки су сигурнији од других, у зависности од тога колико компанија улаже у сигурност.
Повезан: Како учинити ИД лица сигурнијим
Ако ваш уређај, без обзира на бренд, подржава биометријске пријаве без лозинке, обавите брзу Гоогле претрагу случајева у којима су људи могли да заобиђу браву. На тај начин можете да процените ниво заштите пре него што га поверите телефону или преносном рачунару.
Будућност пријава без лозинке
Пријављивање без лозинке је будућност, али није садашњост.
Иако су многе компаније пионири на терену, нудећи прилично сигурне опције потврде идентитета без лозинке за своје кориснике, то се још увек не користи широко. Док се све веб странице које редовно користите не пребаце на пријаве без лозинке, требали бисте се придржавати менаџера лозинки и јаког 2ФА.
Многе услуге указују на предности пријављивања без лозинке, али да ли су заиста сигурније? Да ли су уопште реални?
Прочитајте следеће
- Сигурност
- Приватност на мрежи
- Смартпхоне Сецурити
- Безбедност на мрежи
- Приватност паметног телефона
Анина је слободна писац технологије и безбедности на Интернету у МакеУсеОф-у. Почела је да пише у кибербезбедности пре 3 године у нади да ће га учинити доступнијим просечној особи. Желео да научи нове ствари и огромног астрономског штребера.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
