Parolele sunt importante pentru securitatea Internetului. Dar cu atât de multe servicii, atât online, cât și offline, ținerea evidenței parolelor este dificilă. Încep să apară sisteme de conectare fără parolă, eliminând necesitatea introducerii unei parole de fiecare dată când un utilizator se conectează la un serviciu.
Dar fără a utiliza o parolă, cum vă securizați contul? Ce sunt conectările fără parolă și sunt sigure? Să aflăm cu Quantrimang.com prin următorul articol!
Aflați despre autentificarea fără parolă
Conectarea fără parolă este un sistem de autentificare care utilizează alternative la parole, care permite apoi accesul la conturi. De exemplu, în loc de parolă, primiți o notificare prin e-mail, care acționează ca un simbol de conectare. În plus, este posibil să primiți o fereastră pop-up pe smartphone-ul dvs., care vă permite să controlați accesul la cont.
În special, autentificarea fără parolă utilizează adesea o formă disponibilă de autentificare pentru a asigura identitatea utilizatorului.
Este posibil să știți deja despre funcția de conectare fără parolă cu contul dvs. Gmail . În loc să fie nevoie să introduceți o parolă de fiecare dată când vă conectați, Google vă poate trimite mementouri direct pe telefon. Solicitarea arată ora și locația încercării de conectare, cu opțiunea de a aproba sau de a refuza autentificarea.
Când vă conectați la un site web, trebuie să furnizați parola pentru a vă debloca contul. Doar dvs. și site-ul știți care este parola, astfel încât contul dvs. este garantat a fi securizat. Aveți încredere în site-ul web pentru a vă stoca parolele în siguranță, iar site-ul în sine nu este vulnerabil la atac.
De asemenea, asigurați-vă că utilizați parole puternice pentru fiecare site și serviciu, deoarece este cea mai sigură măsură.
Cu toate acestea, acest lucru nu este simplu. Crearea unei parole puternice care poate fi folosită o singură dată pentru fiecare site web îi face pe mulți utilizatori „frustrați”, așa că deseori setează o parolă ușor de reținut.
Cu autentificarea fără parolă, nu trebuie să aveți încredere într-un site web doar bazându-vă pe o parolă. În loc să introduceți o parolă de fiecare dată, autentificarea fără parolă folosește câteva metode diferite de autentificare.
Cel mai popular sistem de conectare fără parolă de astăzi este prin e-mail. Mulți utilizatori vor găsi că autentificarea fără parolă bazată pe e-mail (cel mai familiar sistem) funcționează similar cu resetarea parolei.
Când încercați să vă conectați, trebuie să furnizați o adresă de e-mail. Serviciul trimite e-mailuri securizate la adresa asociată contului. E-mailul conține un link securizat de o singură dată pentru a vă conecta la contul de serviciu. Acest link include un jeton de conectare unic pe care serviciul îl verifică, schimbându-l cu un jeton de autentificare pe termen lung.
Există și alte variante ale sistemelor de e-mail. De exemplu, în cazul unui cont existent, serviciul poate trimite utilizatorului o cheie DKIM de unică folosință, legată de detaliile contului său. Utilizatorul primește codul DKIM și îl introduce pe site. Site-ul web verifică codul în raport cu detaliile utilizatorului existente și finalizează procesul de conectare.
În acest caz, utilizatorul introduce un număr de telefon valid. Serviciul trimite un cod de utilizare unică la numărul de telefon introdus. Utilizatorul se poate conecta apoi la serviciu. În plus, unele servicii oferă utilizatorilor și o funcție de „apel robot”, în care un serviciu text-to-speech citește codul direct utilizatorului.
Cu toate acestea, securitatea SMS-urilor trebuie luată în considerare cu atenție. Marea majoritate dintre noi nu avem de ce să ne îngrijorăm. Dar unii indivizi, în special cei cu cantități mari de criptomonede, au fost supuși unor atacuri de schimb de SIM prin SMS.
Unele metode de conectare fără parolă folosesc un serviciu de scanare biometrică pentru a autentifica identitatea utilizatorului. Serviciile de autentificare biometrică sunt introduse pe mai multe dispozitive decât oricând.
Ideea este că atunci când doriți să vizitați un site web, va apărea un prompt pe smartphone. Îți deblochezi smartphone-ul folosind un sistem biometric utilizat în mod obișnuit, iar deblocarea servește ca verificare a identității tale.
Cu toate acestea, pe lângă Face ID -ul Apple (pentru iPhone, telefoanele mobile nu sunt complet sigure.
Folosirea unei fotografii poate „învinge” hardware-ul de scanare a feței al multor producători. Face ID-ul Apple este puțin mai bun: este nevoie de un model de cap uman imprimat color 3D pentru a-l demonta. În alte cazuri, scanerul de amprentă permite identificarea pe baza unei porțiuni din datele de amprentă pentru a debloca dispozitivul.
În acest moment, un sistem de conectare fără parolă bazat pe biometric nu este probabil cea mai bună opțiune. Cu toate acestea, în viitor, lucrurile se pot schimba.
Cheile de securitate fizice oferă o opțiune de autentificare fără parolă. Cheia de securitate fizică este o cheie de securitate USB specială. Când doriți să vă accesați contul, trebuie să introduceți cheia de securitate în computer. Serviciul online va autentifica conturile prin chei de securitate, eliminând nevoia de parole.
Exemple bune de chei de securitate fizice includ seria Titan de la Google și seria Yubikey de la Yubico.
Aceste două procese sunt atât similare, cât și diferite. Conectarea fără parolă este similară cu autentificarea cu doi factori (2FA) prin faptul că vă accesați contul folosind o metodă alternativă de autentificare. 2FA funcționează prin securizarea unui cont de utilizator cu doi factori separați, de obicei o parolă și un dispozitiv separat.
Nu sunt aceleași prin aceea că, deși utilizați un dispozitiv separat pentru a vă autentifica contul atunci când utilizați autentificare fără parolă și acesta este singurul factor.
Orice lucru care împiedică utilizatorii să creeze parole proaste este bun, nu? Conectarea fără parolă a ajutat la eliminarea problemelor utilizatorilor finali. În prezent, autentificarea fără parolă nu este foarte populară. Unele servicii majore, cum ar fi Gmail (așa cum s-a menționat mai sus) și Slack Magic Links, le folosesc.
Cel mai mare lucru pozitiv pentru proprietarii de site-uri și moderatori este că nu mai este nevoie să se ocupe de parolele utilizatorilor. Parolele necriptate stocate într-un fișier text clar sunt un coșmar (ceea ce așteaptă hackerii). Utilizatorii care accesează rar un serviciu nu vor mai fi nevoiți să-și reseteze parolele.
Conectarea fără parolă poate ajuta, de asemenea, utilizatorii să se conecteze rapid la serviciu. În schimb, dacă vă deconectați în mod regulat de la serviciu, trebuie să vă autorizați din nou prin e-mail sau SMS poate deveni enervant.
Conectarea fără parolă va dura ceva timp pentru a deveni mai populară. Majoritatea browserelor majore (cu excepția Safari) acceptă autentificare fără parolă într-un fel sau altul. În februarie 2019, Google a anunțat, de asemenea, că dispozitivele care rulează Android 7 (Android Nougat) și versiuni ulterioare vor primi și suport pentru autentificare fără parolă.
Aceasta înseamnă că suportul pentru autentificare fără parolă a apărut pe aproape 50% dintre dispozitivele Android. Și standardele de conectare fără parolă precum FIDO2 și WebAuthn vor continua să primească actualizări, ajutând la securizarea metodelor de autentificare.
În momentul scrierii, mai aveți nevoie de o parolă. Prin urmare, luați în considerare utilizarea unui manager de parole de încredere !
One UI înlocuiește Samsung Experience ca interfață personalizată a Samsung pentru Android. Este simplificat, neaglomerat și conceput pentru a afișa doar informații esențiale, reducând distragerile.
Decibelul (dB) este o unitate de măsură standard, utilizată pentru a măsura puterea semnalelor de rețea cu fir și fără fir.
Rețelele private virtuale sunt accesibile, ușor de utilizat și sunt o componentă importantă a setărilor computerelor și smartphone-urilor. Împreună cu firewall-ul și soluția antivirus/anti-malware, ar trebui să instalați un VPN, astfel încât fiecare moment pe care îl petreceți online să fie complet privat.
Telnet este un protocol de linie de comandă folosit pentru a gestiona diverse dispozitive, cum ar fi servere, PC-uri, routere, comutatoare, camere, firewall-uri de la distanță.
Când cineva discută despre conservarea datelor sensibile, probabil că veți auzi termenul „corupție a datelor”. Deci, ce este „corupția datelor” și cum vă puteți repara fișierele dacă ceva nu merge bine?
Catalyst Control Center este un utilitar care vine cu driverul, care ajută plăcile video AMD să funcționeze. Apare ca CCC.exe în Managerul de activități al utilizatorului și, în cele mai multe cazuri, nu va trebui niciodată să vă faceți griji pentru acest lucru.
Semnarea codului este o metodă de utilizare a unei semnături digitale bazate pe certificat pentru o bucată de software, astfel încât sistemul de operare și utilizatorii să poată determina siguranța acesteia. Ce este malware semnat de cod și cum funcționează?
Pe măsură ce tehnologia din jurul nostru evoluează, firewall-urile trebuie, de asemenea, aduse în cloud pentru a ține pasul cu tendința. De aceea a luat naștere termenul de firewall cloud.
În 2017, cercetătorii de securitate au detectat aproximativ 23.000 de mostre de malware în fiecare zi, adică aproximativ 795 de bucăți de malware produse în fiecare oră. Recent, a apărut un program malware nou, foarte sofisticat, numit Mylobot.
NTFS, FAT32, exFAT sunt sisteme de fișiere pe Windows, dar în special ce este NTFS, ce este FAT32, ce este exFAT, care sunt asemănările și diferențele lor? Invităm cititorii să consulte acest articol.
