Mainos
Salasanat ovat elintärkeitä Internet-tietoturvallesi. Mutta niin monilla palveluilla, sekä verkossa että offline-tilassa, salasanojen seuraaminen on vaikeaa. Salasanattomat kirjautumisjärjestelmät alkavat olla poissa käytöstä, jolloin salasanan syöttämistä vaaditaan joka kerta, kun kirjaudut palveluun.
Mutta jos et suojaa salasanaa, kuinka suojaat tilisi? Mitkä ovat salasanattomat kirjautumiset ja ovatko ne turvassa?
Mikä on salasanaton kirjautuminen?
Salasanattomat kirjautumiset ovat todennusjärjestelmiä, jotka käyttävät vaihtoehtoisia salasanoja mahdollistavat pääsyn tilillesi. Esimerkiksi salasanan sijasta saat sähköposti-ilmoituksen, joka toimii kirjautumistunnuksena. Voit vaihtoehtoisesti saada älypuhelimeesi ponnahdusikkunan, jonka avulla voit hallita tilin käyttöoikeutta.
Siinä salasanaton sisäänkirjautuminen käyttää usein olemassa olevaa todennusmuotoa henkilöllisyytesi takaamiseksi.
Olet saattanut jo kohdata salasanattomia kirjautumisia Gmail-tililläsi. Sen sijaan, että sinun olisi annettava salasanasi joka kerta, kun kirjaudut sisään, Google voi lähettää kehotuksen suoraan puhelimeesi. Pyyntö näyttää sisäänkirjautumisyrityksen ajan ja sijainnin sekä mahdollisuuden hyväksyä tai estää kirjautumisen.
Kuinka salasanaton kirjautuminen toimii?
Kun kirjaudut verkkosivustoon, sinun on annettava salasana tilisi lukituksen avaamiseksi. Salasana on tiedossa vain sinulle ja sivustolle, joten tilisi on suojattu. Luotat siihen, että sivusto pitää salasanasi turvassa, tallentaa sen turvallisesti ja että itse sivusto ei ole haavoittuvainen.
Lisäksi käytät ehdottomasti jo vahvoja, ainutlaatuisia salasanoja jokaiselle sivustolle ja palvelulle, koska se on turvallisin käytäntö.
Viimeksi mainitusta on kuitenkin tullut vaikeaa. Vahvan kertakäyttöisen salasanan luominen jokaiselle sivustolle on nähnyt, että käyttäjät ovat luoneet helposti muistettavia, mutta kauheita salasanoja. Ja vaikka luot turvallisen salasanan, silmäyksellä kuukausittaiseen tietorikkomusten määrään saattaa heikentyä yrityksesi.
Salasanattomalla todennuksella sinun ei tarvitse luottaa verkkosivustoon salasanalla. Salasanan syöttämisen sijasta joka kerta salasanattomat kirjautumiset käyttävät muutamaa erilaista todennusmenetelmää.
Sähköpostipohjainen salasanaton todennus
Yleisin salasanaton kirjautumisjärjestelmä on tällä hetkellä sähköpostitse. Monet käyttäjät pitävät sähköpostipohjaisen salasanattoman kirjautumisen kaikkein tunnetuimpana järjestelmänä, joka toimii samalla tavalla kuin salasanan palautus.
Kun yrität kirjautua sisään, annat sähköpostiosoitteen. Palvelu lähettää suojatun sähköpostin tiliin liitettyyn osoitteeseen, ja sähköposti sisältää suojatun, kertakäyttöisen maagisen linkin palvelutilillesi. Maaginen linkki sisältää yksilöllisen kirjautumistunnuksen, jonka palvelu tarkistaa, vaihtamalla sen pitkäaikaiseksi validointitunnisteeksi.
Sähköpostijärjestelmässä on muitakin vaihtoehtoja. Esimerkiksi olemassa olevan tilin tapauksessa palvelu voi lähettää käyttäjälle kertakäyttöisen DKIM-avainkoodin, joka on sidottu hänen tilitietoihinsa. Käyttäjä vastaanottaa DKIM-koodin ja kirjoittaa sen sivustolle. Sivusto tarkistaa koodin olemassa olevien käyttäjän tietojen perusteella ja suorittaa kirjautumisprosessin loppuun.
SMS-pohjainen salasanaton kirjautuminen
Tässä tapauksessa käyttäjä syöttää kelvollisen puhelinnumeron. Palvelu lähettää kertakäyttöisen koodin puhelinnumeroon. Käyttäjä voi sitten kirjautua sisään palveluun. Jotkin palvelut tarjoavat vaihtoehtoisesti "robo-call" -käyttäjälle, jossa teksti puheeksi -palvelu lukee koodin suoraan.
Tekstiviestien turvallisuus on kuitenkin tarkkailun alla. Suurimmalla osalla meistä on vähän huolta. Mutta useat arvokkaat henkilöt (etenkin ne, joilla on suuria määriä salaustekijöitä) kärsivät SMS-sim-hakkerointihyökkäyksiä. Tarkista tarkalleen mikä a sim-vaihto-hyökkäys on ja kuinka suojaat sitä vastaan Mikä on SIM-kortin vaihto? 5 vinkkiä suojautua tältä huijaukseltaMatkaviestintilien saatavuuden ja 2FA: n lisääntyessä turvallisuuden vuoksi SIM-korttien vaihtaminen on kasvava tietoturvariski. Näin lopettaa se. Lue lisää .
Biometrinen-pohjainen salasanaton kirjautuminen
Jotkut salasanattomat kirjautumismenetelmät käyttävät henkilöllisyyden todentamiseen biometrisiä skannauspalveluita. Biometriset todennuspalvelut ovat entistä enemmän laitteissa. (Pitäisikö sinun siirry älypuhelimen biometriseen palveluun?)
Ajatuksena on, että kun haluat päästä sivustoon, älypuhelimeesi ilmestyy kehote. Voit lukita älypuhelimen haluamallasi biometrisellä järjestelmällä, ja lukituksen avaus toimii henkilöllisyytesi varmennuksena.
Kuitenkin, paitsi Applen Face ID (laitteille, jotka sisältävät ja jotka on valmistettu iPhone X: n, iPad Pro: n jälkeen) kolmannen sukupolven ja iPod Touchin seitsemännen sukupolven), mobiililaitteiden biometrinen skannaus ei ole kokonaan turvallinen.
Muiden valmistajien kasvojen skannauslaitteet eivät ole yhtä edistyneitä, ja niitä huijataan valokuvalla, kun taas tarvitaan kokonainen 3D-tulostettu ja maalattu pää Apple-kasvotunnuksen huijaamiseen. Muissa tapauksissa sormenjälkitunnistimet mahdollistavat osittaisen tunnistamisen 5 tapaa hakkerit ohittavat sormenjälkitunnistimet (kuinka suojautua)Luuletko sormenjälkitunnistimesi tekevän laitteestasi turvallisen? Mieti uudelleen! Tässä on 5 tapaa sormenjälkitunnistimet hakkeroida. Lue lisää laitteen lukituksen avaamiseksi.
Tällä hetkellä biometrinen salasanaton kirjautumisjärjestelmä ei todennäköisesti ole paras vaihtoehto. Jatkossa siitä voi kuitenkin tulla paras vaihtoehto.
Fyysinen avain Salasanaton kirjautuminen
Fyysiset suojausavaimet tarjoavat toisen salasanattoman kirjautumistunnistusvaihtoehdon. Fyysinen suojausavain on erityinen USB-suojausavain. Kun haluat käyttää tiliäsi, kytke suojausavaimesi tietokoneeseen. Verkkopalvelu vahvistaa tilisi suojausavaimen avulla poistaen salasanan tarpeen.
Ensisijaisia esimerkkejä fyysisestä turva-avaimesta ovat Googlen Titan-sarjat ja Yubicon Yubikey-sarjat.
Ovatko salasanattomat kirjautumiset kuin kaksifaktorinen todennus?
Kyllä ja ei.
Kyllä, salasanaton kirjautuminen on samanlainen kuin kaksifaktorinen todennus (2FA) siinä mielessä, että käytät tiliäsi vaihtoehtoisella todennusmenetelmällä. 2FA toimii suojaamalla tilisi kahdella erillisellä tekijällä, yleensä salasanalla ja erillisellä laitteella.
Ei, se ei ole sama, koska vaikka käytät erillistä laitetta tilisi todentamiseen, se on silti vain yksi tekijä.
Onko salasanaton sisäänkirjautuminen turvallisempi?
Kaikki, mikä estää käyttäjiä luomasta kauheita salasanoja, on hyvä, eikö niin? Salasanattomat kirjautumiset poistavat toisen vikakohdan loppukäyttäjältä. Tällä hetkellä salasanattomat kirjautumiset eivät ole yleisiä. Useat suuret palvelut käyttävät niitä, kuten Gmail (kuten edellä mainittiin) ja Slack Magic Links.
Suurin positiivinen vaikutus verkkosivustojen omistajiin ja moderaattoreihin on äkillinen puuttuminen käyttäjien salasanoihin. Cleartext-tiedostoon tallennetut salaamattomat salasanat ovat painajaisten juttuja; se on hakkereiden unelmien sisältö. Palvelun harvoin käyttävien käyttäjien ei myöskään tarvitse käydä läpi salasanan palautusohjelmaa.
Salasanaton kirjautuminen voi myös auttaa käyttäjiä kirjautumaan palveluun nopeasti. Toisaalta, jos kirjaudut säännöllisesti ulos palvelusta, uudelleenvaltuutuksen lähettäminen sähköpostitse tai tekstiviestillä voi muuttua ärsyttäväksi, riippuen ajan pituudesta.
Käytä nyt Salasananhallintaa
Salasanaton kirjautuminen vaatii aikaa tullakseen valtavirtaan. Pallo liikkuu kuitenkin. Suurin osa suurimmista selaimista (kaikki paitsi Safari) tukee tietyn tyyppistä salasanatonta sisäänkirjautumista. Helmikuussa 2019 Google ilmoitti myös, että Android 7: tä (eli Android Nougat) tai uudempaa käyttävät laitteet saavat myös salasanattoman sisäänkirjautumisen tuen.
Tämä tarkoittaa salasanattoman sisäänkirjautumisen tukea lähes 50 prosentille kaikista Android-laitteista. Ja salasanattomat sisäänkirjautumisstandardit, kuten FIDO2 ja WebAuthn, jatkavat päivitysten vastaanottamista, varmistaen edelleen todennusmenetelmän.
Kirjoittamisen yhteydessä tarvitset silti salasanan. Tarvitset vahvan, kertakäyttöisen salasanan. Se mielessä, miksi et harkitse salasanahallinnan käyttöä Paras salasanan hallinta kaikissa tilanteissaYritätkö muistaa yhä yksityiskohtaisempia salasanasi? On aika luottaa näihin ilmaisiin tai maksettuihin salasanojen hallintaan! Lue lisää ?
Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.
