reklama
Hesla jsou nezbytná pro zabezpečení vašeho internetu. Ale s tolika službami, online i offline, je obtížné sledovat vaše hesla. Přihlašovací systémy bez hesla se začínají vzlétat, čímž se odstraní požadavek na zadání hesla pokaždé, když se přihlásíte ke službě.
Ale pokud nepoužíváte heslo, jak zabezpečíte svůj účet? Co jsou přihlašovací údaje bez hesla a jsou bezpečné?
Co je přihlášení bez hesla?
Přihlášení bez hesla je ověřovací systémy, které používají alternativy k heslu, umožňují přístup k vašemu účtu. Například místo hesla obdržíte e-mailové upozornění, které funguje jako přihlašovací token. Případně můžete na svém smartphonu obdržet vyskakovací okno, které vám umožní řídit přístup k účtu.
V tomto případě heslo bez přihlášení často používá již existující formu autentizace k zajištění vaší identity.
Možná jste již narazili na přihlášení bez hesla pomocí účtu Gmail. Namísto nutnosti zadávat heslo při každém přihlášení může Google odeslat výzvu přímo do vašeho telefonu. Výzva ukazuje čas a umístění pokusu o přihlášení s možností schválení nebo zamítnutí přihlášení.
Jak funguje přihlášení bez hesla?
Když se přihlásíte na web, musíte k odemknutí účtu zadat heslo. Heslo je známé pouze vám a webu a váš účet je tak v bezpečí. Důvěřujete, že web zajistí vaše heslo v bezpečí, bezpečně uloží a že samotný web není zranitelný.
Určitě již také používáte silná a jedinečná hesla pro každý web a službu, protože to je nejbezpečnější postup.
Je to však obtížné. Vytvoření silného hesla pro jedno použití pro každý web umožnilo uživatelům vytvořit snadno zapamatovatelná, ale hrozná hesla. A i když si vytvoříte bezpečné heslo, pohled na počet porušení dat každý měsíc může vaše úsilí oslabit.
Pokud používáte ověřování bez hesla, nemusíte webu důvěřovat heslem. Namísto zadávání hesla pokaždé používají přihlášení bez hesla několik různých metod ověřování.
E-mailové ověřování bez hesla
Nejběžnějším systémem pro přihlášení bez hesla je v současné době e-mail. Mnoho uživatelů najde e-mailové bez hesla přihlášení nejznámější systém, který pracuje podobně jako reset hesla.
Při pokusu o přihlášení zadejte e-mailovou adresu. Služba odešle zabezpečený e-mail na adresu přidruženou k účtu a tento e-mail obsahuje bezpečný, jednorázový magický odkaz pro zadání vašeho servisního účtu. Kouzelný odkaz zahrnuje jedinečný přihlašovací token, který služba ověřuje, a vyměňuje jej za token dlouhodobého ověření.
V e-mailovém systému jsou i další varianty. Například v případě existujícího účtu může služba poslat uživateli jednorázový kód DKIM klíče vázaný na podrobnosti o jeho účtu. Uživatel obdrží kód DKIM a zadá jej na web. Web ověří kód na základě existujících údajů o uživateli a dokončí proces přihlášení.
Přihlašování bez hesla pomocí SMS
V tomto případě uživatel zadá platné telefonní číslo. Služba odešle jednorázový kód na telefonní číslo. Uživatel se pak může přihlásit ke službě. Alternativně některé služby nabízejí uživateli „robo-call“, kdy služba převodu textu na řeč kód přečte přímo.
Zabezpečení SMS je však pod kontrolou. Drtivá většina z nás má jen málo starostí. Několik vysoce cenných osob (zejména těch s velkými objemy kryptoměn) však utrpělo útoky pomocí SMS sim. Podívejte se přesně, co a sim-swapovací útok je a jak se proti němu chráníte Co je výměna SIM karty? 5 tipů, jak se chránit před tímto podvodemS nárůstem přístupu k mobilním účtům a 2FA kvůli bezpečnosti představuje výměna SIM karty rostoucí bezpečnostní riziko. Zde je návod, jak to zastavit. Přečtěte si více .
Biometrické přihlášení bez hesla
Některé metody přihlášení bez hesla používají k ověření vaší identity služby biometrického skenování. Služby biometrické autentizace se objevují na více zařízeních než kdy dříve. (Měl bys Přepněte se do biometrické služby pro váš smartphone?)
Myšlenka je taková, že když chcete přistupovat na web, zobrazí se na vašem smartphonu výzva. Odemknete smartphone pomocí preferovaného biometrického systému a odemknutí funguje jako ověření vaší identity.
Kromě ID obličeje Apple (pro zařízení včetně a vyráběná po iPhone X, iPad Pro) třetí generace a iPod Touch sedmá generace), biometrické skenování mobilních zařízení není úplně zajistit.
Ostatní výrobci čelí skenování hardware není tak pokročilý a je podveden s použitím fotografie, zatímco Trik Apple Face ID vyžaduje celou 3D tiskovou a malovanou hlavu. V ostatních případech snímače otisků prstů umožňují částečné rozpoznávání 5 způsobů, jak hackerům obejít otisky prstů (jak se chránit)Myslíte si, že vaše čtečka otisků prstů dělá vaše zařízení v bezpečí? Zamysli se znovu! Zde je 5 způsobů, jak lze skenery otisku prstu hacknout. Přečtěte si více odemknout zařízení.
Biometrický přihlašovací systém bez hesla pravděpodobně v současné době pravděpodobně není nejlepší možností. V budoucnu by se však mohla stát tou nejlepší volbou.
Přihlášení bez hesla pomocí fyzického klíče
Fyzické bezpečnostní klíče nabízejí další možnost ověření bez hesla. Fyzický bezpečnostní klíč je speciální bezpečnostní klíč USB. Pokud chcete získat přístup ke svému účtu, připojte bezpečnostní klíč k počítači. Služba online ověřuje váš účet pomocí bezpečnostního klíče a odstraňuje potřebu hesla.
Mezi příklady fyzického bezpečnostního klíče patří například série Google Titan a Yubico's Yubikey.
Jsou přihlášení bez hesla jako dvoufaktorové ověření?
Ano i ne.
Ano, přihlášení bez hesla je podobné dvoufaktorové autentizaci (2FA) v tom, že ke svému účtu přistupujete pomocí alternativní metody ověřování. 2FA funguje tak, že zajišťuje váš účet pomocí dvou samostatných faktorů, obvykle hesla a samostatného zařízení.
Ne, není to stejné, protože přestože k ověřování účtu používáte samostatné zařízení, stále je to jediný faktor.
Je bezpečnější přihlášení bez hesla?
Všechno, co brání uživatelům vytvářet hrozná hesla, je dobré, že? Přihlášení bez hesla odstraní další bod selhání od koncového uživatele. V současné době není přihlášení bez hesla rozšířené. Používá je několik hlavních služeb, například Gmail (jak je uvedeno výše) a Slack Magic Links.
Největším pozitivem pro majitele a moderátory webových stránek je náhlá potřeba vypořádat se s uživatelskými hesly. Nešifrovaná hesla uložená v souboru s čistým textem jsou věcí nočních můr; to je věc snů pro hackera. Uživatelé, kteří zřídka přistupují ke službě, by také nemuseli procházet rigmarolí „resetovat heslo“.
Přihlášení bez hesla může uživatelům také pomoci rychle se přihlásit do služby. Naopak, pokud jste pravidelně odhlášeni ze služby, může se stát, že bude třeba znovu autorizovat prostřednictvím e-mailu nebo SMS, v závislosti na délce času dráždit.
Prozatím použijte Správce hesel
Přihlášení bez hesla bude trvat dlouho, než se stanete hlavním proudem. Míč se však valí. Většina hlavních prohlížečů (všechny kromě Safari) podporuje přihlášení bez hesla pomocí stejného typu. V únoru 2019 Google také oznámil, že zařízení používající Android 7 (to je Android Nougat) nebo novější, budou také získávat podporu bez hesla bez přihlášení.
To znamená podporu bez hesla bez přihlášení pro téměř 50 procent všech zařízení Android. A standardy pro přihlášení bez hesla, jako jsou FIDO2 a WebAuthn, budou i nadále přijímat aktualizace, což dále zajistí metodu ověřování.
V době psaní stále potřebujete heslo. Potřebujete silné jednorázové heslo. S ohledem na to, proč nezvažovat použití správce hesel Nejlepší správci hesel pro každou příležitostSnažíte se zapamatovat si stále komplikovanější hesla? Je čas se spolehnout na jednoho z těchto bezplatných nebo placených správců hesel! Přečtěte si více ?
Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let profesionálního psaní. Užívá si hojného množství čaje.
