Salasanattomat kirjautumistiedot ovat turvallisin kirjautumistapa, jos et halua luoda monimutkaisia salasanoja ja vaihtaa niitä muutaman kuukauden välein. Ja sinun tarvitsee asettaa se vain kerran. Sinun ei enää tarvitse unohtaa salasanoja tai kirjoittaa niitä paperille.
Mutta miten salasanattomat kirjautumiset toimivat? Ja ovatko he turvallisia ja yksityisiä?
Mitä ovat salasanattomat kirjautumiset ja miten ne toimivat?
Salasanattomat kirjautumiset ovat henkilöllisyyden todennusmenetelmä jonka avulla voit käyttää online-alustoja, tilejä ja tietokonejärjestelmiä ilman salasanaa.
Salasanaton kirjautuminen voi olla jotain, mitä sinulla on, kuten USB-avain. Se voi olla myös biometrisiä tietojasi; esimerkiksi sormenjälkesi tai kasvosi. Jotkut salasanattomista kirjautumistunnuksista toimivat reaaliajassa vastaanotetun koodin tai linkin, kuten tekstiviestin tai sähköpostin, perusteella.
Perinteisillä salasanoilla verkkosivustolla tai laitteella, johon yrität kirjautua, on kopio salasanastasi. Kun annat kirjautumistunnuksesi, niitä verrataan yrityksen palvelimille tallennettuihin tietoihin, ja se päästää sinut sisään vain, jos vastaavuus on olemassa. Mutta siellä syntyy ongelma perinteisillä salasanoilla.
Sinua kehotetaan aina pitämään salasanasi suojattuna kirjoittamatta niitä mihinkään ja käyttämällä salasanojen hallintaa, jossa on alusta loppuun salaus. Mutta verkkosivustot, joihin kirjaudut sisään salasanasi avulla, myös tallentavat sen, mikä tarkoittaa, että tietorikkomus tai vuoto voi paljastaa turvallisimmat salasanasi, varsinkin jos niitä ei ole salattu.
Salasanaton todennus on erilainen. Todennuskoodien tai linkkien osalta verkkosivusto tietää vain sähköpostiosoitteesi tai puhelinnumerosi. He lähettävät sinulle tilapäisen kertakäyttöisen linkin tai koodin kirjautumiseen tiliisi. Jos tietoturvaloukkauksia esiintyy, vain sähköpostiosoitteesi tai numerosi vuotaa, mutta ei mitään muuta.
Salasanattomat kirjautumistiedot vs. kaksivaiheinen todennus (2FA)
Näillä kahdella käsitteellä on joitain yhtäläisyyksiä, mutta niitä ei pidä sekoittaa keskenään. 2FA luottaa edelleen salasanaan. Jos salasana on heikko tai vaarantunut, puolet hakkereiden työstä on jo tehty heille.
Tilisi turvallisuus riippuu toisesta todennusmenetelmästä. Tämä vaihtelee SMS-viesteistä 2FA—jonka hakkerit voivat helposti ohittaa—Ja kertakäyttöisten salasanojen (OTP) generaattorit biometriikkaan ja fyysisiin avaimiin.
Salasanattomat kirjautumiset poistavat 2FA-prosessin heikon puoliskon hylkäämällä salasanat kokonaan. He luottavat täysin toiseen kirjautumistapaan, joka tarjoaa erilaisia suojaustasoja.
Entä kasvojen tunnistaminen?
Saatat ajatella, entä kasvojen tunnistaminen? Onko se turvallinen? Ja uhraanko yksityisyyteni käyttämällä sitä?
Kasvotunnus toimii eri tavalla kuin salasanat.
Face ID -kirjautumiset, kuten iPhonen käyttämät, eivät ota vain kuvaa kasvoistasi. IPhone-kamerasi sieppaa kasvosi datana analysoimalla yli 30000 näkymättömää pistettä kasvojesi ohjelmistoprojektit luodaksesi sinulle ainutlaatuisen kuvion.
Aina kun näytät kasvosi etukameralle, puhelin analysoi havaitsemansa kuvion ja määrittää, onko se tarpeeksi samanlainen kuin omistajan kasvot.
Tämä kuulostaa hirvittävän samanlaiselta kuin perinteiset salasanat. Ainoa poikkeus on, että kasvosi ja muut biometriset tiedot tallennetaan laitteeseesi. Muuten et voi käyttää puhelinta ilman Internet-yhteyttä. Se ei kuitenkaan tarkoita, että Face ID: n käyttö kirjautumiseen on yksityistä.
Eri yrityksillä on erilaiset tietosuojakäytännöt. Jos olet huolissasi yksityisyydestäsi, käsittele sitä ikään kuin antaisit puhelinnumerosi tai luottokorttitietosi. Lue yrityksen tietosuojakäytännöt ja varmista, että ne eivät käytä tietojasi millään tavalla, jota et hyväksy.
Palatakseni edelliseen esimerkkiin, Apple tallentaa biometrisen tunnuksesi vain paikallisesti iPhoneen, ei heidän yksityisiin palvelimiinsa. Ellei he muuta tietosuojakäytäntöään, Apple ei tiedä miltä näytät.
Ovatko salasanattomat kirjautumistiedot turvallisia?
Tietosuoja ja tietoturva eivät ole synonyymeja. Esimerkiksi heikon salasanan käyttäminen, mutta sen kirjoittamatta jättäminen tai kertominen kenellekään on yksityinen salasana, mutta se ei ole turvallinen. Sama koskee salasanattomia kirjautumisia.
Salasanattomat kirjautumistiedot voivat joskus tarjota enemmän suojausta kuin salasanat, mutta toisinaan vähemmän olosuhteista riippuen. Jos esimerkiksi kadotat puhelimesi tai kannettavan tietokoneesi ja joku onnistuu ohittamaan laitteen lukituksen, hän voi nyt kirjautua sisään mikä tahansa verkkosivusto tai tili, joka käyttää salasanattomaa todennusta, koska heillä on pääsy sähköpostiisi ja tekstiviesteihisi.
Vaihtoehtoisesti, jos käytät salasanattomaa todennusta tiliesi suojaamiseen, hakkerit eivät voi arvata salasanaasi, koska sitä ei ole.
He eivät myöskään voi tehdä raa'an voiman hyökkäyksiä tai löytää kirjautumistietosi vuotaneesta tietokannasta. Ensimmäisen tilanteen välttämiseksi on erittäin tärkeää, että salasanattomassa todennuksessa käyttämäsi laite tai tili on mahdollisimman turvallinen.
Entä biometriikka?
Salasanoilla voit tehdä niistä turvalliset ja tallentaa ne turvalliseen paikkaan. Mutta entä biometriikka? Paljastatko salasanasi joka kerta, kun lähetät teräväpiirtotelevision selfie-verkkoon tai kosketat asioita ilman käsineitä?
Se, voidaanko kasvotunnusta huijata vai ei, riippuu ensisijaisesti siitä, kuinka hyvä kasvojentunnistusohjelmisto on. Vuonna 2018 3D-tulostettuja kasvoja yritettiin huijata iPhonen kasvotunnuslukkoa, mutta se epäonnistui, kun taas Android-vastine ei.
Lisäksi, Applen kasvotunnus on huomiotietoinen. Puhelimesi tunnistaa, ovatko silmäsi auki ja katsotko kameraa vai ei. Näin varmistetaan, että kukaan ei avaa iPhonen lukitusta ilman lupaasi, edes unessa.
Sama koskee äänentunnistusta ja sormenjälkiä. Mikään tekniikka ei ole 100-prosenttisesti turvallista. Jotkut ovat kuitenkin turvallisempia kuin toiset, riippuen siitä, kuinka paljon työtä yritys tekee turvallisuuteen.
Liittyvät: Kuinka tehdä kasvotunnuksesta turvallisempi
Jos laitteesi tukee brändistä riippumatta biometrisiä salasanattomia sisäänkirjautumisia, tee nopea Google-haku tapahtumista, joissa ihmiset pystyivät ohittamaan lukituksen. Tällä tavoin voit arvioida sen suojaustasot ennen kuin luotat siihen puhelimeesi tai kannettavaan tietokoneeseesi.
Salasanattomien kirjautumisten tulevaisuus
Salasanattomat kirjautumistiedot ovat tulevaisuus, mutta ne eivät ole nykyisiä.
Vaikka monet yritykset ovat alan edelläkävijöitä ja tarjoavat käyttäjilleen melko turvallisia salasanattomia todennusvaihtoehtoja, sitä ei silti käytetä laajalti. Kunnes kaikki säännöllisesti käyttämäsi verkkosivustot siirtyvät salasanattomiin kirjautumistunnuksiin, sinun on pidettävä kiinni salasanojen hallintaohjelmista ja vahvasta 2FA: sta.
Monet palvelut tuovat esiin salasanattomien kirjautumisten edut, mutta ovatko ne todella turvallisempia? Ovatko ne jopa realistisia?
Lue seuraava
- Turvallisuus
- Online-tietosuoja
- Älypuhelinten suojaus
- Verkkoturva
- Älypuhelimen yksityisyys
Anina on freelance-tekniikan ja internet-turvallisuuden kirjoittaja MakeUseOfissa. Hän alkoi kirjoittaa kyberturvallisuudessa 3 vuotta sitten toivoen, että se olisi helpommin tavallisen ihmisen saatavilla. Haluaa oppia uusia asioita ja valtava tähtitieteen nörtti.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
