Hvad er kodeordløs login? Er de faktisk sikre?

Reklame

Adgangskoder er vigtige for din internetsikkerhed. Men med så mange tjenester, både online og offline, er det svært at holde styr på dine adgangskoder. Adgangskodsløse login-systemer begynder at begynde, hvilket fjerner kravet om at indtaste et kodeord, hver gang du logger ind på en tjeneste.

Men hvis du ikke bruger en adgangskode, hvordan sikrer du din konto? Hvad er kodeordløs login, og er de sikre?

Hvad er et kodeordfrit login?

Adgangskoder uden login er autentificeringssystemer, der bruger alternativer til en adgangskode til at give adgang til din konto. I stedet for et kodeord modtager du f.eks. En e-mail-meddelelse, der fungerer som et login-token. Alternativt kan du modtage en pop-up på din smartphone, så du kan kontrollere adgangen til en konto.

I det bruger kodeordløs login ofte en allerede eksisterende form for godkendelse til at garantere din identitet.

Du har muligvis allerede fundet en adgangskodeløs login ved hjælp af din Gmail-konto. I stedet for at skulle indtaste din adgangskode, hver gang du logger ind, kan Google sende en prompt direkte til din telefon. Anmodningen viser tid og placering af loginforsøget med mulighed for at godkende eller afvise login.

Hvordan fungerer et kodeordfrit login?

Når du logger på et websted, skal du angive en adgangskode for at låse din konto op. Adgangskoden er kun kendt for dig og webstedet, så din konto er sikker. Du har tillid til, at webstedet vil holde din adgangskode sikker, gemme den sikkert, og at selve webstedet ikke er sårbart.

Desuden bruger du bestemt allerede stærke, unikke adgangskoder til hvert websted og service, fordi det er den mest sikre praksis.

Det er dog sidstnævnte, der er blevet vanskelig. Oprettelse af en stærk engangsadgangskode til hvert websted har set brugerne skabe let mindeværdige, men frygtelige adgangskoder. Og selv hvis du opretter en sikker adgangskode, kan et blik på antallet af dataovertrædelser hver måned undergrave din indsats.

Med kodeordløs godkendelse behøver du ikke stole på webstedet med en adgangskode. I stedet for at indtaste en adgangskode hver gang, bruger kodeordfri logins et par forskellige godkendelsesmetoder.

E-mail-baseret adgangskodekontrol

Det mest almindelige kodeordløse login-system er i øjeblikket via e-mail. Mange brugere vil finde e-mail-baseret kodeordløs login det mest kendte system, der fungerer på samme måde som en nulstilling af adgangskode.

Når du forsøger at logge ind, giver du en e-mail-adresse. Tjenesten sender en sikker e-mail til den adresse, der er knyttet til kontoen, og e-mailen indeholder et sikkert, engangs magisk link til at indtaste din servicekonto. Det magiske link inkluderer et unikt login-token, som tjenesten verificerer og bytter det til en langvarig valideringstoken.

Der er andre varianter på e-mail-systemet. I tilfælde af en eksisterende konto kan tjenesten f.eks. Sende brugeren en DKIM-nøglekode til engangsbinding, der er bundet til deres kontooplysninger. Brugeren modtager DKIM-koden og indtaster den på webstedet. Webstedet verificerer koden i forhold til de eksisterende brugeroplysninger og afslutter loginprocessen.

SMS-baseret adgangskodeløst login

I dette tilfælde indtaster brugeren et gyldigt telefonnummer. Tjenesten sender en engangskode til telefonnummeret. Brugeren kan derefter logge på tjenesten. Alternativt tilbyder nogle tjenester ”robo-call” brugeren, hvor en tekst-til-tale-service læser koden direkte.

SMS-sikkerhed er imidlertid under kontrol. Langt de fleste af os har lidt at bekymre sig om. Men flere individer med høj værdi (især dem med store mængder cryptocururrency) led SMS-hackingangreb. Tjek nøjagtigt, hvad a sim-swapping angreb er, og hvordan du beskytter mod det Hvad udveksler SIM-kort? 5 tip til at beskytte dig selv mod denne fidusMed stigningen i mobilkontoadgang og 2FA for sikkerhed er SIM-kortbytte en voksende sikkerhedsrisiko. Sådan stoppes det. Læs mere .

Biometrisk-baseret kodeordløs login

Nogle adgangskodeløse login-metoder bruger biometriske scanningstjenester til at godkende din identitet. Biometriske godkendelsestjenester vises på flere enheder end nogensinde. (Skulle du skift til en biometrisk service til din smartphone?)

Ideen er, at når du vil have adgang til et websted, vises der en prompt på din smartphone. Du låser smartphone op ved hjælp af dit foretrukne biometriske system, og låsningen fungerer som verifikation af din identitet.

Bortset fra Apples Face ID (til enheder, der inkluderer og fremstilles efter iPhone X, iPad Pro tredje generation og syvende generation af iPod Touch), biometrisk scanning til mobilenheder er ikke helt sikker.

Andre producenter, der står overfor scanningshardware, er ikke så avancerede og bliver narret ved hjælp af et fotografi, hvorimod det tager et fuldt 3D-trykt og malet hoved for at narre Apples Face ID. I andre tilfælde fingeraftryksscannere tillader delvis genkendelse 5 måder hackere omgå fingeraftryksscannere (Sådan beskytter du dig selv)Tror du, at din fingeraftrykslæser gør din enhed sikker og sikker? Tænk igen! Her er 5 måder, der kan hackes fingeraftryksscannere. Læs mere for at låse en enhed op.

På nuværende tidspunkt er et biometrisk kodeordfrit login-system sandsynligvis ikke den bedste mulighed. I fremtiden kan det dog blive den bedste mulighed.

Fysisk nøgle adgangskodeløst login

Fysiske sikkerhedsnøgler tilbyder en anden adgangskodeløs login-autentificeringsindstilling. En fysisk sikkerhedsnøgle er en speciel USB-sikkerhedsnøgle. Når du vil have adgang til din konto, tilslutter du din sikkerhedsnøgle til din computer. Onlinetjenesten validerer din konto via sikkerhedstasten og fjerner behovet for en adgangskode.

Fremragende eksempler på en fysisk sikkerhedsnøgle inkluderer Googles Titan-serie og Yubicos Yubikey-serie.

Er kodeordløs login som to-faktorautentisering?

Ja og nej.

Ja, et kodeordfrit login ligner tofaktorautentisering (2FA), idet du får adgang til din konto ved hjælp af en alternativ godkendelsesmetode. 2FA fungerer ved at sikre din konto ved hjælp af to separate faktorer, normalt en adgangskode og en separat enhed.

Nej, det er ikke det samme, selv om du bruger en separat enhed til at godkende din konto, er det stadig kun en enkelt faktor.

Er et kodeordfrit login mere sikkert?

Noget, der forhindrer brugere i at oprette frygtelige adgangskoder er godt, ikke? Adgangskodsløse logins fjerner et andet mislykkelsespunkt fra slutbrugeren. På det nuværende tidspunkt er kodeordløse login ikke udbredt. Flere store tjenester bruger dem, såsom Gmail (som nævnt ovenfor) og Slack Magic Links.

Den største positive for webstedsejere og moderatorer er den pludselige mangel på at skulle håndtere brugeradgangskoder. Ikke-krypterede adgangskoder, der er gemt i en klartekstfil, er det mareridt; det er de ting af drømme for en hacker. Brugere, der sjældent får adgang til en tjeneste, behøver heller ikke at gå gennem rigmolen "nulstil din adgangskode".

Adgangskodsløse login kan også hjælpe brugere med at logge ind på tjenesten hurtigt. Omvendt, hvis du regelmæssigt er logget ud af tjenesten, kan det at irritere dig via e-mail eller SMS blive irriterende, afhængigt af hvor lang tid der er.

Brug nu en Password Manager

Adgangskodsløse login vil tage tid at blive mainstream. Bolden ruller imidlertid. De fleste større browsere (alle undtagen Safari) understøtter kodeordløs login af en eller anden art. I februar 2019 annoncerede Google også, at enheder, der kører Android 7 (dets Android Nougat) eller senere, også ville modtage adgangskodeløs login-support.

Det betyder kodeordløs login-support for næsten 50 procent af alle Android-enheder. Og adgangskodeløse login-standarder som FIDO2 og WebAuthn vil fortsat modtage opdateringer, hvilket yderligere sikrer godkendelsesmetoden.

I skrivende stund har du stadig brug for en adgangskode. Du har brug for en stærk adgangskode til engangsbrug. Med det i tankerne, hvorfor ikke overveje at bruge en adgangskodemanager De bedste adgangskodeadministratorer til enhver lejlighedKæmper du for at huske dine stadig mere detaljerede adgangskoder? Det er tid til at stole på en af ​​disse gratis eller betalte adgangskodeadministratorer! Læs mere ?