Adgangskodeløse login er den mest sikre login-metode, hvis du ikke kan lide at oprette komplekse adgangskoder og ændre dem hvert par måneder. Og du behøver kun at konfigurere det en gang. Ikke mere at glemme adgangskoder eller skrive dem ned på papir.
Men hvordan fungerer adgangskodeløse login? Og er de sikre og private?
Hvad er adgangskodeløse login og hvordan fungerer de?
Adgangskodeløse login er en identitetsgodkendelsesmetode der giver dig adgang til online platforme, konti og computersystemer uden brug af adgangskode.
Et adgangskodeløst login kan være noget, du har på dig, som en USB-nøgle. Det kan også være din biometri; for eksempel dit fingeraftryk eller dit ansigt. Nogle loginfri adgangskoder fungerer på basis af en kode eller et link, du modtager i realtid, såsom en SMS eller e-mail.
Med traditionelle adgangskoder har det websted eller den enhed, du prøver at logge på, en kopi af din adgangskode. Når du indtaster dine loginoplysninger, sammenlignes de med det, der er gemt på virksomhedsserverne, og det giver dig kun adgang, hvis der er et match. Men det er her, problemet med traditionelle adgangskoder opstår.
Du bliver altid bedt om at beskytte dine adgangskoder ved ikke at skrive dem nogen steder og ved at bruge en adgangskodeadministrator med ende-til-ende-kryptering. Men websteder, du logger på ved hjælp af din adgangskode, gemmer det også, hvilket betyder, at et databrud eller lækage kan udsætte dine mest sikre adgangskoder, især hvis de ikke er krypterede.
Adgangskodeløs godkendelse er anderledes. Når det kommer til godkendelseskoder eller links, kender webstedet kun din e-mail-adresse eller dit telefonnummer. De sender dig et midlertidigt engangslink eller -kode til at logge ind på din konto. Hvis der nogensinde er et databrud, lækkes kun din e-mail-adresse eller nummer, men intet andet.
Adgangskodeløse logins vs tofaktorautentificering (2FA)
De to begreber har nogle ligheder, men bør ikke forveksles med hinanden. 2FA er stadig afhængig af en adgangskode. Hvis adgangskoden er svag eller kompromitteret, er halvdelen af hackers arbejde allerede udført for dem.
Det efterlader sikkerheden på din konto afhængig af den anden godkendelsesmetode. Dette spænder fra SMS-beskeder 2FA—hvilke hackere let kan omgå—Og engangs-adgangskoder (OTP) -generatorer til biometri og fysiske nøgler.
Adgangskodeløse logins fjerner den svage halvdel af 2FA-processen ved helt at afstå adgangskoder. De stoler helt på den anden metode til login og tilbyder forskellige sikkerhedsniveauer.
Hvad med ansigtsgenkendelse?
Du tænker måske, hvad med ansigtsgenkendelse? Er det sikkert? Og ofrer jeg mit privatliv ved at bruge det?
Face ID fungerer anderledes end adgangskoder.
Face ID-logins, som dem iPhones bruger, tager ikke kun et billede af dit ansigt. Dit iPhone-kamera fanger dit ansigt som data og analyserer over 30.000 usynlige prikker, som softwareprojekterne på dit ansigt skaber et mønster, der er unikt for dig.
Hver gang du viser dit ansigt til det fremadvendte kamera, analyserer din telefon det mønster, den opfatter, og bestemmer, om det er ens nok til dets ejers ansigt.
Nu lyder dette meget lig den måde, traditionelle adgangskoder fungerer på. Den eneste undtagelse er, at dit ansigt og andre biometriske data er gemt på din enhed. Ellers kan du ikke få adgang til din telefon uden en internetforbindelse. Det betyder dog ikke automatisk at bruge Face ID til at logge ind er privat.
Forskellige virksomheder har forskellige fortrolighedspolitikker. Hvis du er bekymret for dit privatliv, skal du behandle det som om du gav dit telefonnummer eller kreditkortoplysninger. Læs virksomhedens privatlivspolitikker, og sørg for, at de ikke bruger dine data på nogen måde, som du ikke godkender.
Når vi vender tilbage til det foregående eksempel, gemmer Apple kun din biometri lokalt på din iPhone og ikke på deres private servere. Medmindre de ændrer deres fortrolighedspolitik, ved Apple ikke, hvordan du ser ud.
Er adgangskode uden login sikre?
Privatliv og sikkerhed er ikke synonymt. For eksempel er det en privat adgangskode at bruge en svag adgangskode, men ikke skrive den ned eller fortælle den til nogen, men den er ikke sikker. Det samme gælder for adgangskodeløse login.
Adgangskodeløse login kan undertiden tilbyde mere sikkerhed end adgangskoder, men andre gange mindre afhængigt af omstændighederne. For eksempel, hvis du mister din telefon eller bærbare computer, og nogen formår at omgå enhedens lås, kan de nu logge ind ethvert websted eller konto, der bruger adgangskodeløs godkendelse, fordi de har adgang til dine e-mail og tekstbeskeder.
Alternativt, hvis du bruger adgangskodeløs godkendelse til at sikre dine konti, kan hackere ikke gætte din adgangskode, fordi der ikke er en.
De er heller ikke i stand til at udføre brute-force angreb eller finde dine logins i en lækket database. For at undgå det første scenario er det afgørende, at den enhed eller konto, du bruger til adgangskodeløs godkendelse, er så sikker som muligt.
Hvad med biometri?
Med adgangskoder kan du gøre dem sikre og gemme dem et sikkert sted. Men hvad med biometri? Afslører du dit "kodeord" hver gang du sender en high-definition selfie online eller rører ved ting uden at bære handsker?
Om Face ID kan narre eller ej, afhænger primært af, hvor god ansigtsgenkendelsessoftwaren er. I 2018 blev et 3D-trykt ansigt brugt til at prøve at narre iPhone's Face ID-lås, men det mislykkedes, mens dets Android-modstykke ikke gjorde det.
Derudover Apples Face ID er opmærksomhedsbevidst. Din telefon kan genkende, om dine øjne er åbne, og om du ser på kameraet eller ej. Det sikrer, at ingen låser din iPhone op uden din tilladelse, selv ikke i din søvn.
Det samme gælder stemmegenkendelse og fingeraftryk. Ingen teknologi er 100 procent sikker. Nogle er dog mere sikre end andre, afhængigt af hvor meget arbejde virksomheden lægger for sikkerhed.
Relaterede: Sådan gør du Face ID mere sikkert
Hvis din enhed uanset brand understøtter biometriske adgangskodeløse login, skal du foretage en hurtig Google-søgning af hændelser, hvor folk var i stand til at omgå låsen. På den måde kan du evaluere dets sikkerhedsniveauer, før du stoler på det til din telefon eller laptop.
Fremtiden for adgangskodeløse login
Adgangskodeløse login er fremtiden, men de er ikke nutiden.
Mens mange virksomheder er pionerer i marken og tilbyder ret sikre adgangskodeløse godkendelsesmuligheder til deres brugere, er det stadig ikke almindeligt brugt. Indtil alle de websteder, du bruger, regelmæssigt skifter til adgangskodeløse login, skal du holde dig til adgangskodeadministratorer og stærk 2FA.
Mange tjenester påpeger fordelene ved login uden adgangskode, men er de virkelig mere sikre? Er de endda realistiske?
Læs Næste
- Sikkerhed
- Online privatliv
- Smartphonesikkerhed
- Onlinesikkerhed
- Privatliv med smartphone
Anina er freelance teknologi og internetsikkerhedsforfatter hos MakeUseOf. Hun begyndte at skrive inden for cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Ønsket om at lære nye ting og en enorm astronominerd.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.