Wachtwoorden zijn belangrijk voor de internetveiligheid. Maar met zoveel diensten, zowel online als offline, is het bijhouden van wachtwoorden lastig. Wachtwoordloze login-systemen beginnen te verschijnen, waardoor het niet meer nodig is om elke keer dat een gebruiker zich aanmeldt bij een dienst een wachtwoord in te voeren.
Maar hoe beveiligt u uw account zonder een wachtwoord te gebruiken? Wat zijn wachtwoordloze logins en zijn ze veilig? Laten we het ontdekken met Quantrimang.com via het volgende artikel!
Meer informatie over inloggen zonder wachtwoord
Wachtwoordloos inloggen is een authenticatiesysteem dat alternatieven voor wachtwoorden gebruikt, waardoor toegang tot accounts mogelijk wordt. In plaats van een wachtwoord ontvangt u bijvoorbeeld een e-mailmelding, die fungeert als inlogtoken. Bovendien ontvangt u mogelijk een pop-upvenster op uw smartphone, waarmee u de toegang tot het account kunt beheren.
Met name bij inloggen zonder wachtwoord wordt vaak gebruik gemaakt van een beschikbare vorm van authenticatie om de identiteit van de gebruiker te garanderen.
Mogelijk bent u al op de hoogte van de wachtwoordloze inlogfunctie met uw Gmail- account. In plaats van dat u elke keer dat u inlogt een wachtwoord moet invoeren, kan Google herinneringen rechtstreeks naar uw telefoon sturen. De prompt toont het tijdstip en de locatie van de inlogpoging, met de optie om de login goed te keuren of te weigeren.
Wanneer u zich aanmeldt bij een website, moet u uw wachtwoord opgeven om uw account te ontgrendelen. Alleen jij en de site weten wat het wachtwoord is, dus je account is gegarandeerd veilig. U vertrouwt erop dat de website uw wachtwoorden veilig opslaat en de website zelf is niet kwetsbaar voor aanvallen.
Zorg er ook voor dat u voor elke site en service sterke wachtwoorden gebruikt , omdat dit de veiligste maatregel is.
Dit is echter niet eenvoudig. Het creëren van een sterk wachtwoord dat slechts één keer voor elke website kan worden gebruikt, zorgt ervoor dat veel gebruikers "gefrustreerd" raken, waardoor ze vaak een gemakkelijk te onthouden wachtwoord instellen.
Met wachtwoordloze authenticatie hoeft u een website niet alleen te vertrouwen op basis van een wachtwoord. In plaats van elke keer een wachtwoord in te voeren, gebruikt wachtwoordloos inloggen een aantal verschillende authenticatiemethoden.
Het populairste wachtwoordloze inlogsysteem van vandaag is via e-mail. Veel gebruikers zullen merken dat wachtwoordloos inloggen via e-mail (het meest bekende systeem) op dezelfde manier werkt als het opnieuw instellen van een wachtwoord.
Wanneer u probeert in te loggen, moet u een e-mailadres opgeven. De service verzendt beveiligde e-mails naar het adres dat aan het account is gekoppeld. De e-mail bevat een beveiligde link voor eenmalig gebruik waarmee u zich kunt aanmelden bij het serviceaccount. Deze link bevat een uniek login-token dat de dienst verifieert en op de lange termijn vervangt door een authenticatietoken.
Er zijn andere variaties op e-mailsystemen. In het geval van een bestaand account kan de service de gebruiker bijvoorbeeld een eenmalige DKIM-sleutel sturen, gekoppeld aan zijn accountgegevens. De gebruiker ontvangt de DKIM-code en voert deze in op de website. De website verifieert de code aan de hand van de bestaande gebruikersgegevens en voltooit het inlogproces.
In dit geval voert de gebruiker een geldig telefoonnummer in. De dienst stuurt een eenmalige gebruikscode naar het ingevoerde telefoonnummer. Vervolgens kan de gebruiker inloggen op de dienst. Bovendien bieden sommige diensten gebruikers ook een ‘robo-call’-functie, waarbij een tekst-naar-spraak-service de code rechtstreeks aan de gebruiker voorleest.
SMS-beveiliging moet echter zorgvuldig worden overwogen. De overgrote meerderheid van ons hoeft zich daar weinig zorgen over te maken. Maar sommige individuen, vooral degenen met grote hoeveelheden cryptocurrency, zijn onderworpen aan sms-sim-swapping-aanvallen.
Sommige wachtwoordloze aanmeldingsmethoden maken gebruik van een biometrische scanservice om de identiteit van de gebruiker te verifiëren. Biometrische authenticatiediensten worden op meer apparaten geïntroduceerd dan ooit tevoren.
Het idee is dat wanneer je een website wilt bezoeken, er een prompt op je smartphone verschijnt. Je ontgrendelt je smartphone met een veelgebruikt biometrisch systeem en het ontgrendelen dient ter verificatie van je identiteit.
Naast Apple's Face ID (voor iPhone) zijn mobiele telefoons echter niet volledig veilig.
Het gebruik van een foto kan de gezichtsscanhardware van veel fabrikanten "verslaan". Apple's Face ID is iets beter: er is een 3D, in kleur afgedrukt model van een menselijk hoofd voor nodig om het te verwijderen. In andere gevallen maakt de vingerafdrukscanner identificatie mogelijk op basis van een deel van de vingerafdrukgegevens om het toestel te ontgrendelen.
Op dit moment is een op biometrisch gebaseerd wachtwoordloos inlogsysteem waarschijnlijk niet de beste optie. In de toekomst kunnen er echter dingen veranderen.
Fysieke beveiligingssleutels bieden een wachtwoordvrije inlogauthenticatieoptie. De fysieke beveiligingssleutel is een speciale USB-beveiligingssleutel. Wanneer u toegang wilt krijgen tot uw account, moet u uw beveiligingssleutel in uw computer plaatsen. De online service verifieert accounts via beveiligingssleutels, waardoor er geen wachtwoorden meer nodig zijn.
Goede voorbeelden van fysieke beveiligingssleutels zijn de Titan-serie van Google en de Yubikey-serie van Yubico.
Deze twee processen zijn zowel vergelijkbaar als verschillend. Wachtwoordloos inloggen is vergelijkbaar met tweefactorauthenticatie (2FA), in die zin dat u toegang krijgt tot uw account via een alternatieve authenticatiemethode. 2FA werkt door een gebruikersaccount te beveiligen met twee afzonderlijke factoren, meestal een wachtwoord, en een afzonderlijk apparaat.
Ze zijn niet hetzelfde, hoewel u een apart apparaat gebruikt om uw account te authenticeren wanneer u wachtwoordloos inloggen gebruikt, en dat is de enige factor.
Alles dat voorkomt dat gebruikers slechte wachtwoorden maken, is goed, toch? Wachtwoordloos inloggen heeft geholpen een pijnpunt voor eindgebruikers weg te nemen. Op dit moment is inloggen zonder wachtwoord niet erg populair. Sommige grote services, zoals Gmail (zoals hierboven vermeld) en Slack Magic Links, maken er gebruik van.
Het grootste positieve voor site-eigenaren en moderators is dat het niet langer nodig is om met gebruikerswachtwoorden om te gaan. Niet-gecodeerde wachtwoorden opgeslagen in een duidelijk tekstbestand zijn een nachtmerrie (waar hackers op wachten). Gebruikers die zelden toegang hebben tot een dienst hoeven hun wachtwoord niet langer opnieuw in te stellen.
Wachtwoordloos inloggen kan gebruikers ook helpen snel bij de service in te loggen. Omgekeerd, als u regelmatig uitlogt bij de dienst, kan het vervelend worden om opnieuw te moeten autoriseren via e-mail of sms.
Het zal enige tijd duren voordat wachtwoordloos inloggen populairder wordt. De meeste grote browsers (behalve Safari) ondersteunen op de een of andere manier wachtwoordloos inloggen. In februari 2019 kondigde Google ook aan dat apparaten met Android 7 (Android Nougat) en hoger ook ondersteuning zullen krijgen voor wachtwoordloos inloggen.
Dat betekent dat er op bijna 50% van de Android-apparaten ondersteuning voor wachtwoordloos inloggen is verschenen. En wachtwoordloze inlogstandaarden zoals FIDO2 en WebAuthn zullen updates blijven ontvangen, waardoor authenticatiemethoden worden beveiligd.
Op het moment van schrijven heeft u nog steeds een wachtwoord nodig. Overweeg daarom om een betrouwbare wachtwoordbeheerder te gebruiken !
Eén gebruikersinterface vervangt Samsung Experience als de aangepaste interface van Samsung voor Android. Het is vereenvoudigd, overzichtelijk en ontworpen om alleen essentiële informatie weer te geven, waardoor afleidingen worden verminderd.
Decibel (dB) is een standaard meeteenheid die wordt gebruikt om de sterkte van bekabelde en draadloze netwerksignalen te meten.
Virtuele particuliere netwerken zijn betaalbaar, gebruiksvriendelijk en vormen een belangrijk onderdeel van computer- en smartphone-installaties. Naast uw firewall en antivirus-/antimalware-oplossing moet u een VPN installeren, zodat elk moment dat u online doorbrengt volledig privé is.
Telnet is een opdrachtregelprotocol dat wordt gebruikt om verschillende apparaten, zoals servers, pc's, routers, switches, camera's en firewalls, op afstand te beheren.
Wanneer iemand het behoud van gevoelige gegevens bespreekt, hoor je waarschijnlijk de term ‘datacorruptie’. Dus wat is “gegevenscorruptie” en hoe kunt u uw bestanden herstellen als er iets misgaat?
Catalyst Control Center is een hulpprogramma dat bij de driver wordt geleverd en waarmee AMD-videokaarten kunnen werken. Het verschijnt als CCC.exe in Taakbeheer van de gebruiker en in de meeste gevallen hoeft u zich hier nooit zorgen over te maken.
Code-ondertekening is een methode om een op een certificaat gebaseerde digitale handtekening te gebruiken voor een stukje software, zodat het besturingssysteem en de gebruikers de veiligheid ervan kunnen bepalen. Wat is code-ondertekende malware en hoe werkt het?
Naarmate de technologie om ons heen evolueert, moeten firewalls ook naar de cloud worden gebracht om gelijke tred te houden met de trend. Dat is de reden waarom de term cloudfirewall werd geboren.
In 2017 ontdekten beveiligingsonderzoekers elke dag ongeveer 23.000 malware-samples, wat neerkomt op ongeveer 795 malware-items die elk uur worden geproduceerd. Onlangs is er een nieuw, zeer geavanceerd stukje malware opgedoken, genaamd Mylobot.
NTFS, FAT32, exFAT zijn bestandssystemen op Windows, maar wat is specifiek NTFS, wat is FAT32, wat is exFAT, wat zijn hun overeenkomsten en verschillen? Wij nodigen lezers uit om dit artikel te raadplegen.
