Kata laluan adalah penting untuk keselamatan Internet. Tetapi dengan begitu banyak perkhidmatan, dalam talian dan luar talian, menjejaki kata laluan adalah sukar. Sistem log masuk tanpa kata laluan mula muncul, menghapuskan keperluan untuk memasukkan kata laluan setiap kali pengguna log masuk ke perkhidmatan.
Tetapi tanpa menggunakan kata laluan, bagaimana anda melindungi akaun anda? Apakah log masuk tanpa kata laluan dan adakah ia selamat? Jom ketahui bersama Quantrimang.com menerusi artikel berikut!
Ketahui tentang log masuk tanpa kata laluan
Log masuk tanpa kata laluan ialah sistem pengesahan yang menggunakan alternatif kepada kata laluan, yang kemudiannya membenarkan akses kepada akaun. Sebagai contoh, bukannya kata laluan, anda menerima pemberitahuan e-mel, yang bertindak sebagai token log masuk. Selain itu, anda mungkin menerima tetingkap pop timbul pada telefon pintar anda, membolehkan anda mengawal akses kepada akaun tersebut.
Khususnya, log masuk tanpa kata laluan sering menggunakan bentuk pengesahan yang tersedia untuk memastikan identiti pengguna.
Anda mungkin sudah mengetahui tentang ciri log masuk tanpa kata laluan dengan akaun Gmail anda . Daripada perlu memasukkan kata laluan setiap kali anda log masuk, Google boleh menghantar peringatan terus ke telefon anda. Gesaan menunjukkan masa dan lokasi percubaan log masuk, dengan pilihan untuk meluluskan atau menolak log masuk.
Apabila anda log masuk ke tapak web, anda mesti memberikan kata laluan anda untuk membuka kunci akaun anda. Hanya anda dan tapak yang mengetahui kata laluan itu, jadi akaun anda dijamin selamat. Anda mempercayai tapak web untuk menyimpan kata laluan anda dengan selamat, dan tapak web itu sendiri tidak terdedah kepada serangan.
Selain itu, pastikan anda menggunakan kata laluan yang kukuh untuk setiap tapak dan perkhidmatan, kerana ini adalah langkah paling selamat.
Walau bagaimanapun, ini tidak mudah. Mencipta kata laluan yang kukuh yang hanya boleh digunakan sekali untuk setiap tapak web membuatkan ramai pengguna "kekecewaan", jadi mereka sering menetapkan kata laluan yang mudah diingati.
Dengan pengesahan tanpa kata laluan, anda tidak perlu mempercayai tapak web semata-mata dengan bergantung pada kata laluan. Daripada memasukkan kata laluan setiap kali, log masuk tanpa kata laluan menggunakan beberapa kaedah pengesahan yang berbeza.
Sistem log masuk tanpa kata laluan yang paling popular hari ini adalah melalui e-mel. Ramai pengguna akan mendapati log masuk tanpa kata laluan berasaskan e-mel (sistem yang paling biasa) berfungsi sama seperti tetapan semula kata laluan.
Apabila cuba log masuk, anda mesti memberikan alamat e-mel. Perkhidmatan menghantar e-mel selamat ke alamat yang dikaitkan dengan akaun. E-mel mengandungi pautan selamat sekali guna untuk log masuk ke akaun perkhidmatan. Pautan ini termasuk token log masuk unik yang disahkan oleh perkhidmatan, menukarnya dengan token pengesahan dalam jangka panjang.
Terdapat variasi lain pada sistem e-mel. Contohnya, dalam kes akaun sedia ada, perkhidmatan boleh menghantar kepada pengguna kunci DKIM sekali guna, terikat dengan butiran akaun mereka. Pengguna menerima kod DKIM dan memasukkannya di tapak web. Laman web ini mengesahkan kod terhadap butiran pengguna sedia ada dan melengkapkan proses log masuk.
Dalam kes ini, pengguna memasukkan nombor telefon yang sah. Perkhidmatan menghantar kod penggunaan sekali sahaja ke nombor telefon yang dimasukkan. Pengguna kemudiannya boleh log masuk ke perkhidmatan tersebut. Di samping itu, sesetengah perkhidmatan juga menyediakan pengguna dengan ciri "panggilan-robo", di mana perkhidmatan teks ke pertuturan membaca kod terus kepada pengguna.
Walau bagaimanapun, keselamatan SMS perlu dipertimbangkan dengan teliti. Sebahagian besar daripada kita tidak perlu risau. Tetapi sesetengah individu, terutamanya mereka yang mempunyai jumlah mata wang kripto yang besar, telah dikenakan serangan pertukaran sim SMS.
Sesetengah kaedah log masuk tanpa kata laluan menggunakan perkhidmatan pengimbasan biometrik untuk mengesahkan identiti pengguna. Perkhidmatan pengesahan biometrik sedang diperkenalkan pada lebih banyak peranti berbanding sebelum ini.
Ideanya ialah apabila anda ingin melawat tapak web, gesaan akan muncul pada telefon pintar anda. Anda membuka kunci telefon pintar anda menggunakan sistem biometrik yang biasa digunakan, dan buka kunci berfungsi sebagai pengesahan identiti anda.
Walau bagaimanapun, sebagai tambahan kepada ID Wajah Apple (untuk telefon bimbit iPhone tidak selamat sepenuhnya.
Menggunakan foto boleh "mengalahkan" perkakasan pengimbasan muka banyak pengeluar. ID Wajah Apple adalah lebih baik sedikit: Ia memerlukan model kepala manusia bercetak warna 3D untuk mengeluarkannya. Dalam kes lain, pengimbas cap jari membenarkan pengecaman berdasarkan sebahagian daripada data cap jari untuk membuka kunci peranti.
Pada masa ini, sistem log masuk tanpa kata laluan berasaskan biometrik mungkin bukan pilihan terbaik. Walau bagaimanapun, pada masa hadapan, keadaan mungkin berubah.
Kunci keselamatan fizikal menyediakan pilihan pengesahan log masuk tanpa kata laluan. Kunci keselamatan fizikal ialah kunci keselamatan USB khas. Apabila anda ingin mengakses akaun anda, anda mesti memasukkan kunci keselamatan anda ke dalam komputer anda. Perkhidmatan dalam talian akan mengesahkan akaun melalui kunci keselamatan, menghapuskan keperluan untuk kata laluan.
Contoh kunci keselamatan fizikal yang baik termasuk siri Titan Google dan siri Yubikey Yubico.
Kedua-dua proses ini adalah sama dan berbeza. Log masuk tanpa kata laluan adalah serupa dengan pengesahan dua faktor (2FA) kerana anda mengakses akaun anda menggunakan kaedah pengesahan alternatif. 2FA berfungsi dengan melindungi akaun pengguna dengan dua faktor berasingan, biasanya kata laluan dan peranti berasingan.
Mereka tidak sama walaupun anda menggunakan peranti yang berasingan untuk mengesahkan akaun anda apabila menggunakan log masuk tanpa kata laluan dan itu adalah satu-satunya faktor.
Apa-apa sahaja yang menghalang pengguna daripada mencipta kata laluan yang buruk adalah baik, bukan? Log masuk tanpa kata laluan telah membantu menghilangkan titik kesakitan daripada pengguna akhir. Pada masa ini, log masuk tanpa kata laluan tidak begitu popular. Beberapa perkhidmatan utama, seperti Gmail (seperti yang dinyatakan di atas) dan Slack Magic Links, menggunakannya.
Positif terbesar untuk pemilik dan penyederhana tapak ialah tidak perlu lagi berurusan dengan kata laluan pengguna. Kata laluan tidak disulitkan yang disimpan dalam fail teks yang jelas adalah mimpi ngeri (apa yang ditunggu oleh penggodam). Pengguna yang jarang mengakses perkhidmatan tidak lagi perlu menetapkan semula kata laluan mereka.
Log masuk tanpa kata laluan juga boleh membantu pengguna log masuk ke perkhidmatan dengan cepat. Sebaliknya, jika anda kerap log keluar daripada perkhidmatan, perlu memberi kebenaran semula melalui e-mel atau SMS boleh menjadi menjengkelkan.
Log masuk tanpa kata laluan akan mengambil sedikit masa untuk menjadi lebih popular. Kebanyakan penyemak imbas utama (kecuali Safari) menyokong log masuk tanpa kata laluan dalam satu cara atau yang lain. Pada Februari 2019, Google juga mengumumkan bahawa peranti yang menjalankan Android 7 (Android Nougat) dan ke atas juga akan mendapat sokongan untuk log masuk tanpa kata laluan.
Ini bermakna sokongan log masuk tanpa kata laluan telah muncul pada hampir 50% peranti Android. Dan piawaian log masuk tanpa kata laluan seperti FIDO2 dan WebAuthn akan terus menerima kemas kini, membantu mendapatkan kaedah pengesahan.
Pada masa penulisan, anda masih memerlukan kata laluan. Oleh itu, pertimbangkan untuk menggunakan pengurus kata laluan yang boleh dipercayai !
One UI menggantikan Samsung Experience sebagai antara muka tersuai Samsung untuk Android. Ia dipermudahkan, rapi dan direka bentuk untuk memaparkan maklumat penting sahaja, mengurangkan gangguan.
Decibel (dB) ialah unit ukuran standard, digunakan untuk mengukur kekuatan isyarat rangkaian berwayar dan wayarles.
Rangkaian persendirian maya adalah berpatutan, mudah digunakan dan merupakan komponen penting dalam persediaan komputer dan telefon pintar. Bersama-sama dengan tembok api dan penyelesaian anti-virus/anti-perisian hasad anda, anda harus memasang VPN supaya setiap masa yang anda belanjakan dalam talian adalah tertutup sepenuhnya.
Telnet ialah protokol baris arahan yang digunakan untuk mengurus pelbagai peranti seperti pelayan, PC, penghala, suis, kamera, tembok api dari jauh.
Apabila seseorang membincangkan tentang memelihara data sensitif, anda mungkin akan mendengar istilah "rasuah data". Jadi apakah itu "rasuah data" dan bagaimana anda boleh membetulkan fail anda jika berlaku masalah?
Pusat Kawalan Catalyst ialah utiliti yang disertakan dengan pemandu, membantu kad video AMD beroperasi. Ia muncul sebagai CCC.exe dalam Pengurus Tugas pengguna dan dalam kebanyakan kes, anda tidak perlu risau tentang perkara ini.
Penandatanganan kod ialah kaedah menggunakan tandatangan digital berasaskan sijil untuk sekeping perisian supaya sistem pengendalian dan pengguna boleh menentukan keselamatannya. Apakah perisian hasad yang ditandatangani kod dan bagaimana ia berfungsi?
Apabila teknologi di sekeliling kita berkembang, tembok api juga perlu dibawa ke awan untuk mengikuti arah aliran. Itulah sebabnya istilah cloud firewall dilahirkan.
Pada 2017, penyelidik keselamatan mengesan kira-kira 23,000 sampel perisian hasad setiap hari, iaitu kira-kira 795 keping perisian hasad dihasilkan setiap jam. Baru-baru ini, perisian hasad baharu yang sangat canggih dipanggil Mylobot telah muncul.
NTFS, FAT32, exFAT adalah sistem fail pada Windows, tetapi khususnya apa itu NTFS, apakah itu FAT32, apakah itu exFAT, apakah persamaan dan perbezaannya? Kami menjemput pembaca untuk merujuk artikel ini.
