Prijave bez lozinke najsigurniji su način prijave ako ne volite stvarati složene lozinke i mijenjati ih svakih nekoliko mjeseci. I trebali biste ga postaviti samo jednom. Nema više zaboravljanja lozinki ili zapisivanja na papir.

Ali kako funkcioniraju prijave bez lozinke? A jesu li sigurni i privatni?

Što su prijave bez lozinke i kako rade?

Prijave bez lozinke su metoda provjere identiteta koji vam omogućuje pristup mrežnim platformama, računima i računalnim sustavima bez potrebe za lozinkom.

Prijava bez lozinke može biti nešto što imate kod sebe, poput USB ključa. To može biti i vaša biometrija; na primjer, vaš otisak prsta ili lice. Neke prijave bez lozinke rade na temelju koda ili veze koju primate u stvarnom vremenu, poput SMS-a ili e-pošte.

Uz tradicionalne lozinke, web lokacija ili uređaj na koji se pokušavate prijaviti imaju kopiju lozinke. Kada unesete svoje vjerodajnice za prijavu, oni se uspoređuju s onim što je pohranjeno na poslužiteljima tvrtke i dopustit će vam pristup samo ako postoji podudaranje. Ali tu se postavlja problem s tradicionalnim zaporkama.

instagram viewer

Uvijek vam se kaže da zaštitite lozinke tako da ih ne pišete nigdje i da koristite upravitelj lozinki s end-to-end enkripcijom. No web mjesta na koja se prijavite pomoću lozinke također je pohranjuju, što znači da bi kršenje podataka ili curenje podataka moglo otkriti vaše najsigurnije lozinke, pogotovo ako nisu šifrirane.

Autentifikacija bez lozinke je drugačija. Što se tiče kodova ili veza za provjeru autentičnosti, web mjesto zna samo vašu adresu e-pošte ili telefonski broj. Šalju vam privremenu vezu za jednokratnu upotrebu ili kod za prijavu na vaš račun. Ako ikada dođe do povrede podataka, procurit će samo vaša adresa e-pošte ili broj, ali ništa drugo.

Prijave bez lozinke u odnosu na dvofaktorsku autentifikaciju (2FA)

Ta dva pojma imaju neke sličnosti, ali ih ne treba međusobno miješati. 2FA se i dalje oslanja na lozinku. Ako je lozinka slaba ili ugrožena, pola hakera već je gotovo za njih.

Zbog toga sigurnost vašeg računa ovisi o drugoj metodi provjere autentičnosti. To se kreće od SMS poruka 2FA—koje hakeri mogu lako zaobići—I generatori jednokratnih lozinki (OTP) za biometrijske i fizičke ključeve.

Lozinke bez lozinke uklanjaju slabu polovicu 2FA procesa odbacivanjem lozinki. U potpunosti se oslanjaju na drugu metodu prijave koja nudi različite razine sigurnosti.

Što je s prepoznavanjem lica?

Možda razmišljate, što je s prepoznavanjem lica? Je li sigurno? I žrtvujem li svoju privatnost koristeći se njome?

Face ID funkcionira drugačije od lozinki.

Face ID prijave, poput onih koje koriste iPhone, ne fotografiraju samo vaše lice. Vaša iPhone kamera snima vaše lice kao podatke, analizirajući preko 30 000 nevidljivih točaka koje softver projicira na vaše lice kako bi stvorio obrazac koji je jedinstven za vas.

Svaki put kad pokažete svoje lice prednjoj kameri, vaš telefon analizira uzorak koji uočava i utvrđuje je li dovoljno sličan licu svog vlasnika.

Ovo zvuči užasno slično onome kako funkcioniraju tradicionalne lozinke. Iznimka je samo što su vaše lice i ostale biometrije pohranjene na vašem uređaju. U suprotnom, telefonu nećete moći pristupiti bez internetske veze. Međutim, to ne znači automatski da je korištenje Face ID-a za prijavu privatno.

Različite tvrtke imaju različite politike privatnosti. Ako ste zabrinuti zbog svoje privatnosti, ponašajte se kao da dajete svoj telefonski broj ili podatke o kreditnoj kartici. Pročitajte pravila o privatnosti tvrtke i pobrinite se da ne koriste vaše podatke na bilo koji način koji vi ne odobravate.

Vraćajući se na prethodni primjer, Apple pohranjuje vašu biometriju samo lokalno na vašem iPhoneu, a ne na njihovim privatnim poslužiteljima. Ako ne promijene svoja pravila o privatnosti, Apple neće znati kako izgledate.

Jesu li prijave bez lozinke sigurne?

Privatnost i sigurnost nisu sinonimi. Na primjer, upotreba slabe lozinke, ali ne zapisivanje nikomu nikome je privatna lozinka, ali nije sigurna. Isto se odnosi i na prijave bez lozinke.

Prijave bez lozinke ponekad mogu ponuditi više sigurnosti od lozinki, ali ponekad i manje, ovisno o okolnostima. Na primjer, ako izgubite telefon ili prijenosno računalo, a netko uspije zaobići zaključavanje uređaja, sada se može prijaviti bilo koje web mjesto ili račun koji koristi provjeru autentičnosti bez lozinke jer imaju pristup vašoj e-pošti i tekstualnim porukama.

Alternativno, ako za zaštitu računa koristite autentifikaciju bez lozinke, hakeri ne mogu pogoditi vašu lozinku jer je nema.

Oni također neće moći izvršiti napade grube sile ili pronaći vaše prijave u procuriloj bazi podataka. Da biste izbjegli prvi scenarij, presudno je da uređaj ili račun koji upotrebljavate za provjeru autentičnosti bez lozinke budu što sigurniji.

Što je s biometrijom?

Lozinkama ih možete osigurati i pohraniti na sigurno mjesto. Ali što je s biometrijom? Otkrivate li svoju "lozinku" svaki put kad na mreži objavite selfie visoke razlučivosti ili dodirnete stvari bez nošenja rukavica?

Može li se Face ID prevariti ili ne, ovisi prvenstveno o tome koliko je dobar softver za prepoznavanje lica. U 2018. se 3D otisnuto lice koristilo za pokušaj prevare iPhone-ovog Face ID zaključavanja, ali nije uspjelo dok njegov Androidov kolega nije.

Dodatno, Appleov Face ID pažljiv je. Vaš telefon može prepoznati jesu li vam oči otvorene i gledate li kameru ili ne. To osigurava da nitko ne otključava vaš iPhone bez vašeg dopuštenja, čak ni u snu.

Isto se odnosi na prepoznavanje glasa i otiske prstiju. Nijedna tehnologija nije 100 posto sigurna. Međutim, neki su sigurniji od drugih, ovisno o tome koliko tvrtka ulaže u sigurnost.

Povezano: Kako ID lica učiniti sigurnijim

Ako vaš uređaj, bez obzira na marku, podržava biometrijske prijave bez lozinke, brzo pretražite Googleove slučajeve u kojima su ljudi mogli zaobići bravu. Na taj način možete procijeniti razinu sigurnosti prije nego što je povjerite telefonu ili prijenosnom računalu.

Budućnost prijava bez lozinke

Prijave bez lozinke su budućnost, ali nisu sadašnjost.

Iako su mnoge tvrtke pioniri na terenu, nudeći prilično sigurne mogućnosti autentifikacije bez lozinke za svoje korisnike, to se još uvijek ne koristi široko. Dok se sve web stranice koje redovito upotrebljavate ne prebace na prijave bez lozinke, trebali biste se držati upravitelja lozinki i jakog 2FA.

E-mail
Možete li stvarno izgubiti lozinku kako biste osigurali svoje mrežne račune?

Mnoge usluge ističu blagodati prijava bez lozinke, ali jesu li zaista sigurnije? Jesu li uopće realni?

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Privatnost na mreži
  • Sigurnost pametnog telefona
  • Sigurnost na mreži
  • Privatnost pametnog telefona
O autoru
Anina Ot (Objavljeno 28 članaka)

Anina je slobodna autorica tehnologije i internetske sigurnosti na MakeUseOf-u. Počela je pisati u cyber sigurnosti prije 3 godine u nadi da će ga učiniti dostupnijim prosječnoj osobi. Želio naučiti nove stvari i ogroman astronomski štreber.

Više od Anine Ot

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.