Οι κωδικοί πρόσβασης χωρίς κωδικό έρχονται.  Είναι ασφαλείς;  Πώς γίνονται οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης;  Εδώ είναι τι πρέπει να ξέρετε.

Τι είναι οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης; Είναι στην πραγματικότητα ασφαλείς;

Διαφήμιση Οι κωδικοί πρόσβασης είναι ζωτικής σημασίας για την ασφάλεια στο Διαδίκτυο. Αλλά με τόσες πολλές υπηρεσίες, τόσο σε απευθείας σύνδεση όσο και εκτός σύνδεσης, η παρακολούθηση των κωδικών πρόσβασης είναι δύσκολη. Τα συστήματα κωδικού πρόσβασης χωρίς κωδικό αρχίζουν να απογειώνονται, καταργώντας την απαίτηση εισαγωγής κωδικού πρόσβασης κάθε φορά που συνδέεστε σε μια υπηρεσία. Αλλά αν δεν χρησιμ

Διαφήμιση

Οι κωδικοί πρόσβασης είναι ζωτικής σημασίας για την ασφάλεια στο Διαδίκτυο. Αλλά με τόσες πολλές υπηρεσίες, τόσο σε απευθείας σύνδεση όσο και εκτός σύνδεσης, η παρακολούθηση των κωδικών πρόσβασης είναι δύσκολη. Τα συστήματα κωδικού πρόσβασης χωρίς κωδικό αρχίζουν να απογειώνονται, καταργώντας την απαίτηση εισαγωγής κωδικού πρόσβασης κάθε φορά που συνδέεστε σε μια υπηρεσία.

Αλλά αν δεν χρησιμοποιείτε κωδικό πρόσβασης, πώς προστατεύετε το λογαριασμό σας; Τι είναι οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης και είναι ασφαλείς;

Τι είναι η είσοδος χωρίς κωδικό πρόσβασης;

Οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης είναι συστήματα ελέγχου ταυτότητας που χρησιμοποιούν εναλλακτικές λύσεις σε έναν κωδικό πρόσβασης για να επιτρέπουν την πρόσβαση στο λογαριασμό σας. Για παράδειγμα, αντί για κωδικό πρόσβασης, λαμβάνετε μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου που λειτουργεί ως διακριτικό σύνδεσης. Εναλλακτικά, ίσως λάβετε ένα αναδυόμενο παράθυρο στο smartphone σας επιτρέποντας να ελέγχετε την πρόσβαση σε έναν λογαριασμό.

Σε αυτό, η κωδική πρόσβασης χωρίς κωδικό συχνά χρησιμοποιεί μια προϋπάρχουσα μορφή ελέγχου ταυτότητας για να εγγυηθεί την ταυτότητά σας.

Ενδέχεται να έχετε ήδη εντοπίσει συνδέσεις χωρίς κωδικό πρόσβασης χρησιμοποιώντας το λογαριασμό σας στο Gmail. Αντί να χρειάζεται να πληκτρολογείτε τον κωδικό πρόσβασής σας κάθε φορά που συνδέεστε, η Google μπορεί να στείλει μια ερώτηση απευθείας στο τηλέφωνό σας. Η ερώτηση εμφανίζει την ώρα και τη θέση της προσπάθειας σύνδεσης, με την επιλογή να εγκρίνει ή να αρνηθεί την σύνδεση.

Πώς λειτουργεί η σύνδεση χωρίς κωδικό πρόσβασης;

Όταν συνδέεστε σε έναν ιστότοπο, πρέπει να δώσετε έναν κωδικό πρόσβασης για να ξεκλειδώσετε το λογαριασμό σας. Ο κωδικός πρόσβασης είναι γνωστός μόνο σε εσάς και στον ιστότοπο, διατηρώντας τον λογαριασμό σας ασφαλή. Εσείς πιστεύετε ότι ο ιστότοπος θα διατηρήσει τον κωδικό σας ασφαλή, θα το αποθηκεύσει με ασφάλεια και ότι ο ίδιος ο ιστότοπος δεν είναι ευάλωτος.

Επίσης, σίγουρα ήδη χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και υπηρεσία, επειδή αυτή είναι η πιο ασφαλής πρακτική.

Ωστόσο, αυτό το τελευταίο έχει γίνει δύσκολο. Η δημιουργία ενός ισχυρού κωδικού πρόσβασης μίας χρήσης για κάθε ιστότοπο έχει δει τους χρήστες να δημιουργούν εύκολα αξιομνημόνευτους αλλά τρομερούς κωδικούς πρόσβασης. Ακόμη και αν δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης, μια ματιά στον αριθμό των παραβιάσεων δεδομένων κάθε μήνα μπορεί να υπονομεύσει τις προσπάθειές σας.

Με τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, δεν χρειάζεται να εμπιστεύεστε τον ιστότοπο με κωδικό πρόσβασης. Αντί να εισάγετε έναν κωδικό πρόσβασης κάθε φορά, οι κωδικοί πρόσβασης χωρίς κωδικό χρησιμοποιούν μερικές διαφορετικές μεθόδους ελέγχου ταυτότητας.

Έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου

Google ξεκλειδώσετε δύο παράγοντες

Το πιο συνηθισμένο σύστημα πρόσβασης χωρίς κωδικό είναι προς το παρόν μέσω ηλεκτρονικού ταχυδρομείου. Πολλοί χρήστες θα βρουν κωδικό πρόσβασης με κωδικό πρόσβασης με βάση το ηλεκτρονικό ταχυδρομείο το πιο οικείο σύστημα, λειτουργώντας παρόμοια με μια επαναφορά κωδικού πρόσβασης.

Όταν προσπαθείτε να συνδεθείτε, παρέχετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Η υπηρεσία αποστέλλει ένα ασφαλές μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση που σχετίζεται με το λογαριασμό και το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν ασφαλή μαγικό σύνδεσμο μίας χρήσης για να εισαγάγετε τον λογαριασμό υπηρεσίας σας. Ο μαγικός σύνδεσμος περιλαμβάνει ένα μοναδικό διακριτικό σύνδεσης που η υπηρεσία επαληθεύει και το αντικαθιστά για ένα μακροχρόνιο διακριτικό επικύρωσης.

Υπάρχουν και άλλες παραλλαγές στο σύστημα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, στην περίπτωση ενός υπάρχοντος λογαριασμού, η υπηρεσία μπορεί να στείλει στον χρήστη ένα κωδικό κλειδιού DKIM μίας χρήσης που συνδέεται με τα στοιχεία του λογαριασμού του. Ο χρήστης λαμβάνει τον κωδικό DKIM και τον εισάγει στον ιστότοπο. Ο ιστότοπος επαληθεύει τον κώδικα σε σχέση με τα υπάρχοντα στοιχεία του χρήστη και ολοκληρώνει τη διαδικασία σύνδεσης.

Σύνδεση χωρίς κωδικό πρόσβασης μέσω SMS

Σε αυτήν την περίπτωση, ο χρήστης εισάγει έναν έγκυρο αριθμό τηλεφώνου. Η υπηρεσία αποστέλλει έναν κωδικό μίας χρήσης στον αριθμό τηλεφώνου. Ο χρήστης μπορεί στη συνέχεια να συνδεθεί στην υπηρεσία. Εναλλακτικά, ορισμένες υπηρεσίες προσφέρουν τη δυνατότητα "robo-call" του χρήστη, όπου μια υπηρεσία κειμένου-ομιλίας θα διαβάζει απευθείας τον κώδικα.

Ωστόσο, η ασφάλεια SMS είναι υπό έλεγχο. Η συντριπτική πλειοψηφία από εμάς δεν έχει να ανησυχεί. Όμως, αρκετά άτομα υψηλής αξίας (ειδικά εκείνα με μεγάλους όγκους κρυπτοσυχνοτήτων) υπέστησαν επιθέσεις SMS sim-hacking. Ελέγξτε με ακρίβεια ποια είναι η επίθεση Sim-swapping και πώς προστατεύετε από αυτό Τι είναι η αντικατάσταση κάρτας SIM; 5 άκρες για να προστατεύσετε τον εαυτό σας από αυτή την απάτη Τι είναι η αντικατάσταση της κάρτας SIM; 5 άκρες για να προστατεύσετε τον εαυτό σας από αυτή την απάτη Με την αύξηση της πρόσβασης στο κινητό λογαριασμό και 2FA για την ασφάλεια, η εναλλαγή κάρτας SIM είναι ένας αυξανόμενος κίνδυνος ασφαλείας. Δείτε πώς να το σταματήσετε. Διαβάστε περισσότερα .

Σύνδεση χωρίς κωδικό με βάση τα βιομετρικά δεδομένα

Ορισμένες μέθοδοι σύνδεσης με κωδικό πρόσβασης χρησιμοποιούν υπηρεσίες βιομετρικής σάρωσης για την εξακρίβωση της ταυτότητάς σας. Οι υπηρεσίες βιομετρικού ελέγχου ταυτότητας παρουσιάζονται σε περισσότερες συσκευές από ποτέ. (Πρέπει να μεταβείτε σε μια βιομετρική υπηρεσία για το smartphone σας;)

Η ιδέα είναι ότι όταν θέλετε να αποκτήσετε πρόσβαση σε έναν ιστότοπο, εμφανίζεται μια ερώτηση στο smartphone σας. Ξεκλειδώνετε το smartphone χρησιμοποιώντας το προτιμώμενο βιομετρικό σας σύστημα και το ξεκλείδωμα λειτουργεί ως επαλήθευση της ταυτότητάς σας.

Ωστόσο, εκτός από το αναγνωριστικό προσώπου της Apple (για συσκευές που περιλαμβάνουν και έχουν κατασκευαστεί μετά από το iPhone X, την τρίτη γενιά του iPad Pro και την έβδομη γενιά του iPod Touch), η βιομετρική σάρωση της κινητής συσκευής δεν είναι απολύτως ασφαλής.

Οι άλλοι κατασκευαστές που αντιμετωπίζουν το υλικό σάρωσης δεν είναι εξίσου προηγμένοι και εξαπατάται με τη χρήση φωτογραφίας, ενώ παίρνει ένα πλήρες τρισδιάστατο τυπωμένο και ζωγραφισμένο κεφάλι για να εξαπατήσει το αναγνωριστικό προσώπου της Apple. Σε άλλες περιπτώσεις, οι σαρωτές δακτυλικών αποτυπωμάτων επιτρέπουν τη μερική αναγνώριση 5 τρόποι να παρακάμψουν τους σακείς δακτυλικών αποτυπωμάτων (πώς να προστατεύσουν τον εαυτό σας) 5 τρόποι χάκερς Παράκαμψη των σαρωτών δακτυλικών αποτυπωμάτων (πώς να προστατεύσετε τον εαυτό σας) Σκεφτείτε ότι ο αναγνώστης δακτυλικών αποτυπωμάτων σας κάνει ασφαλή τη συσκευή σας; Ξανασκέψου το! Εδώ είναι 5 τρόποι σαρωτές δακτυλικών αποτυπωμάτων μπορεί να πειραματιστεί. Διαβάστε περισσότερα για να ξεκλειδώσετε μια συσκευή.

Κατά την τρέχουσα περίοδο, ένα βιομετρικό σύστημα χωρίς κωδικό πρόσβασης πιθανώς δεν είναι η καλύτερη επιλογή. Στο μέλλον, ωστόσο, θα μπορούσε να γίνει η καλύτερη επιλογή.

Φυσικό κλειδί χωρίς κωδικό πρόσβασης

Τα κλειδιά φυσικής ασφάλειας προσφέρουν άλλη επιλογή ελέγχου ταυτότητας σύνδεσης χωρίς κωδικό πρόσβασης. Ένα κλειδί φυσικής ασφάλειας είναι ένα ειδικό κλειδί ασφαλείας USB. Όταν θέλετε να αποκτήσετε πρόσβαση στον λογαριασμό σας, συνδέστε το κλειδί ασφαλείας στον υπολογιστή σας. Η ηλεκτρονική υπηρεσία επικυρώνει το λογαριασμό σας μέσω του κλειδιού ασφαλείας, καταργώντας την ανάγκη για κωδικό πρόσβασης.

Πρωταρχικά παραδείγματα ενός κλειδιού φυσικής ασφάλειας είναι η σειρά Titan της Google και η σειρά Yubikey της Yubico.

Οι συνδέσεις χωρίς κωδικό πρόσβασης σαν επαλήθευση δύο παραγόντων;

Ναι και ΟΧΙ.

Ναι, η σύνδεση χωρίς κωδικό πρόσβασης είναι παρόμοια με τον έλεγχο ταυτότητας δύο παραγόντων (2FA), δεδομένου ότι έχετε πρόσβαση στον λογαριασμό σας χρησιμοποιώντας μια εναλλακτική μέθοδο ελέγχου ταυτότητας. Το 2FA λειτουργεί διασφαλίζοντας τον λογαριασμό σας χρησιμοποιώντας δύο ξεχωριστούς παράγοντες, συνήθως έναν κωδικό πρόσβασης και μια ξεχωριστή συσκευή.

Όχι, δεν είναι το ίδιο, διότι αν και χρησιμοποιείτε ξεχωριστή συσκευή για τον έλεγχο ταυτότητας του λογαριασμού σας, εξακολουθεί να υπάρχει μόνο ένας παράγοντας.

Είναι μια σύνδεση χωρίς κωδικό πρόσβασης πιο ασφαλής;

Οτιδήποτε σταματά τους χρήστες να δημιουργούν τρομερούς κωδικούς είναι καλό, σωστά; Τα αποσυνδεδεμένα με κωδικό πρόσβασης συνδέσεις καταργούν ένα άλλο σημείο αποτυχίας από τον τελικό χρήστη. Κατά την τρέχουσα στιγμή, οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης δεν είναι ευρέως διαδεδομένοι. Διάφορες μεγάλες υπηρεσίες τις χρησιμοποιούν, όπως το Gmail (όπως αναφέρθηκε παραπάνω) και το Slack Magic Links.

Το μεγαλύτερο θετικό για τους ιδιοκτήτες ιστοτόπων και τους συντονιστές είναι η ξαφνική έλλειψη αντιμετώπισης των κωδικών πρόσβασης των χρηστών. Οι μη κρυπτογραφημένοι κωδικοί πρόσβασης που είναι αποθηκευμένοι σε ένα αρχείο cleartext είναι τα πράγματα των εφιάλτων. είναι η ουσία των ονείρων για έναν χάκερ. Οι χρήστες που σπάνια έχουν πρόσβαση σε μια υπηρεσία δεν θα πρέπει να περάσουν από το "επαναφορά του κωδικού πρόσβασης".

Οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης θα μπορούσαν επίσης να βοηθήσουν τους χρήστες να συνδεθούν γρήγορα στην υπηρεσία. Αντίθετα, εάν αποσυνδεθείτε τακτικά από την υπηρεσία, θα πρέπει να κάνετε ξανά εξουσιοδότηση μέσω ηλεκτρονικού ταχυδρομείου ή SMS, ενδέχεται να ενοχληθεί, ανάλογα με το χρονικό διάστημα.

Για Τώρα, χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης

Οι κωδικοί πρόσβασης χωρίς κωδικό πρόσβασης θα χρειαστούν χρόνο για να γίνουν οι κύριοι στόχοι. Η μπάλα όμως είναι κυλιόμενη. Τα περισσότερα μεγάλα προγράμματα περιήγησης (εκτός από το Safari) υποστηρίζουν κωδικό πρόσβασης χωρίς κωδικό πρόσβασης ενός ή του άλλου είδους. Τον Φεβρουάριο του 2019, η Google ανακοίνωσε επίσης ότι συσκευές που εκτελούν Android 7 (που είναι το Android Nougat) ή αργότερα θα λάβουν επίσης κωδικό πρόσβασης χωρίς κωδικό πρόσβασης.

Αυτό σημαίνει κωδικό πρόσβασης χωρίς κωδικό πρόσβασης για σχεδόν το 50% όλων των συσκευών Android. Και τα πρότυπα σύνδεσης χωρίς κωδικό πρόσβασης, όπως το FIDO2 και το WebAuthn, θα συνεχίσουν να λαμβάνουν ενημερώσεις, διασφαλίζοντας περαιτέρω τη μέθοδο ελέγχου ταυτότητας.

Κατά το χρόνο της γραφής, χρειάζεστε ακόμα έναν κωδικό πρόσβασης. Χρειάζεστε έναν ισχυρό κωδικό πρόσβασης μιας χρήσης. Με αυτό κατά νου, γιατί να μην εξετάσει τη χρήση ενός διαχειριστή κωδικών Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για κάθε περίπτωση Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για κάθε περίσταση Αγωνιζόμενος να θυμάστε τους όλο και πιο περίπλοκους κωδικούς πρόσβασης; Ήρθε η ώρα να βασιστείτε σε έναν από αυτούς τους ελεύθερους ή πληρωμένους διαχειριστές κωδικών πρόσβασης! Διαβάστε περισσότερα ?

Εξερευνήστε περισσότερα σχετικά με: Online Security, Password.