Přihlašování bez hesla je nejbezpečnější metodou přihlášení, pokud neradi vytváříte složitá hesla a měníte je každých pár měsíců. A stačí jej nastavit jen jednou. Už žádné zapomínání hesel nebo jejich zapisování na papír.
Jak ale funguje přihlášení bez hesla? A jsou bezpečné a soukromé?
Co jsou přihlašovací údaje bez hesla a jak fungují?
Přihlašování bez hesla je metoda ověřování identity, který vám umožní přístup k online platformám, účtům a počítačovým systémům bez nutnosti hesla.
Přihlášení bez hesla může být něco, co máte na sobě, například USB klíč. Může to být také vaše biometrie; například váš otisk prstu nebo tvář. Některá přihlášení bez hesla fungují na základě kódu nebo odkazu, který obdržíte v reálném čase, například prostřednictvím SMS nebo e-mailu.
S tradičními hesly má web nebo zařízení, ke kterému se pokoušíte přihlásit, kopii vašeho hesla. Když zadáte své přihlašovací údaje, budou porovnány s těmi, které jsou uloženy na serverech společnosti, a umožní vám přístup pouze v případě shody. Tam ale nastává problém s tradičními hesly.
Vždy vám bude řečeno, abyste udrželi svá hesla v bezpečí tím, že je nebudete nikam psát, a pomocí správce hesel s komplexním šifrováním. Webové stránky, ke kterým se přihlašujete pomocí svého hesla, je však také ukládají, což znamená, že narušení nebo únik dat by mohl odhalit vaše nejbezpečnější hesla, zejména pokud nejsou šifrována.
Ověřování bez hesla se liší. Pokud jde o ověřovací kódy nebo odkazy, web zná pouze vaši e-mailovou adresu nebo telefonní číslo. Zašlou vám dočasný jednorázový odkaz nebo kód pro přihlášení k vašemu účtu. Pokud dojde k narušení dat, dojde k úniku pouze vaší e-mailové adresy nebo čísla, ale nic jiného.
Přihlašování bez hesla vs. dvoufaktorové ověřování (2FA)
Tyto dva koncepty mají určité podobnosti, ale neměly by být navzájem zaměňovány. 2FA stále spoléhá na heslo. Pokud je heslo slabé nebo prolomené, polovina práce hackera je již pro ně hotová.
To ponechává zabezpečení vašeho účtu závislé na druhé metodě ověřování. To sahá od SMS zpráv 2FA—které mohou hackeři snadno obejít—A generátory jednorázových hesel (OTP) k biometrii a fyzickým klíčům.
Přihlašování bez hesla odstraňuje slabou polovinu procesu 2FA úplným odcházením hesel. Spoléhají zcela na druhou metodu přihlášení, která nabízí různé úrovně zabezpečení.
A co rozpoznávání obličeje?
Možná si říkáte, co třeba rozpoznávání obličeje? Je to bezpečné? A obětuji tím své soukromí?
Face ID funguje jinak než hesla.
Přihlašování pomocí Face ID, jako jsou ta, která používají iPhony, nevytvářejí pouze fotku vaší tváře. Váš fotoaparát iPhone zachytí váš obličej jako data a analyzuje více než 30 000 neviditelných bodů, které softwarové projekty na vaší tváři vytvářejí a vytvářejí pro vás jedinečný vzor.
Pokaždé, když ukážete svou tvář přednímu fotoaparátu, váš telefon analyzuje vzor, který vnímá, a určí, zda je dostatečně podobný tváři jeho majitele.
Nyní to zní strašně podobně jako tradiční hesla. Jedinou výjimkou je, že váš obličej a další biometrické údaje jsou uloženy ve vašem zařízení. V opačném případě nebudete mít přístup k telefonu bez připojení k internetu. To však automaticky neznamená, že je přihlašování pomocí Face ID soukromé.
Různé společnosti mají různé zásady ochrany osobních údajů. Pokud máte obavy o své soukromí, chovejte se k tomu, jako byste sdělovali své telefonní číslo nebo údaje o kreditní kartě. Přečtěte si zásady ochrany osobních údajů společnosti a ujistěte se, že vaše data nepoužívají způsobem, který neschválíte.
Když se vrátíme k předchozímu příkladu, Apple ukládá vaše biometrické údaje pouze lokálně na vašem iPhone a ne na jejich soukromých serverech. Pokud nezmění své zásady ochrany osobních údajů, Apple nebude vědět, jak vypadáte.
Jsou přihlášení bez hesla zabezpečená?
Ochrana soukromí a bezpečnost nejsou synonyma. Například použití slabého hesla, ale jeho nezapisování nebo sdělování komukoli, je soukromé heslo, ale není to bezpečné. Totéž platí pro přihlášení bez hesla.
Přihlašování bez hesla může někdy nabídnout větší zabezpečení než hesla, ale jindy méně, v závislosti na okolnostech. Pokud například ztratíte telefon nebo notebook a někomu se podaří obejít zámek zařízení, může se nyní přihlásit jakýkoli web nebo účet, který používá ověřování bez hesla, protože má přístup k vašim e-mailům a textovým zprávám.
Alternativně, pokud k zabezpečení svých účtů používáte ověřování bez hesla, hackeři nemohou vaše heslo uhodnout, protože žádné neexistuje.
Také nebudou moci provádět útoky hrubou silou nebo vyhledávat vaše přihlášení v uniklé databázi. Aby se zabránilo prvnímu scénáři, je důležité, aby zařízení nebo účet, který používáte při ověřování bez hesla, bylo co nejbezpečnější.
A co biometrie?
S hesly je můžete zabezpečit a uložit na bezpečném místě. Ale co biometrie? Prozrazujete své „heslo“ pokaždé, když online zveřejníte selfie ve vysokém rozlišení nebo se dotknete věcí bez rukavic?
Zda lze Face ID oklamat nebo ne, záleží především na tom, jak dobrý je software pro rozpoznávání obličeje. V roce 2018 byl k vytištění zámku ID obličeje iPhonu použit 3D vytištěný obličej, ale selhal, zatímco jeho protějšek pro Android ne.
Dodatečně, Apple Face ID věnuje pozornost. Váš telefon dokáže rozpoznat, zda máte otevřené oči a zda se díváte do kamery nebo ne. Tím zajistíte, že nikdo neodblokuje váš iPhone bez vašeho svolení, a to ani ve spánku.
Totéž platí pro rozpoznávání hlasu a otisky prstů. Žádná technologie není stoprocentně zabezpečená. Některé jsou však bezpečnější než jiné, v závislosti na tom, kolik práce společnost věnuje zabezpečení.
Příbuzný: Jak zajistit bezpečnější Face ID
Pokud vaše zařízení, bez ohledu na značku, podporuje biometrické přihlášení bez hesla, proveďte rychlé vyhledávání Google na základě incidentů, kdy lidé dokázali obejít zámek. Tímto způsobem můžete vyhodnotit jeho úrovně zabezpečení, než jej důvěřujete svému telefonu nebo notebooku.
Budoucnost přihlášení bez hesla
Přihlašování bez hesla je budoucnost, ale není přítomnost.
I když je řada společností průkopníkem v oboru a svým uživatelům nabízí poměrně bezpečné možnosti ověřování bez hesla, stále se příliš nepoužívá. Dokud nebudou všechny weby, které pravidelně používáte, přepnuty na přihlášení bez hesla, měli byste se držet správců hesel a silné 2FA.
Mnoho služeb poukazuje na výhody přihlášení bez hesla, ale jsou opravdu bezpečnější? Jsou vůbec realistické?
Přečtěte si další
- Bezpečnostní
- Ochrana osobních údajů online
- Zabezpečení smartphonu
- Zabezpečení online
- Ochrana osobních údajů smartphonu
Anina je nezávislá autorka pro technologie a internetovou bezpečnost v MakeUseOf. V kybernetické bezpečnosti začala psát před 3 lety v naději, že jej zpřístupní průměrnému člověku. Rád se učí nové věci a obrovský astronomický blbeček.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.