Vad är lösenordslösa inloggningar? Är de faktiskt säkra?
Annons
Lösenord är viktiga för din internetsäkerhet. Men med så många tjänster, både online och offline, är det svårt att hålla reda på dina lösenord. Lösenordsfria inloggningssystem börjar börja och tar bort kravet på att mata in ett lösenord varje gång du loggar in på en tjänst.
Men om du inte använder ett lösenord, hur kan du säkra ditt konto? Vad är lösenordsfria inloggningar och är de säkra?
Vad är en lösenordlös inloggning?
Lösenordslösa inloggningar är autentiseringssystem som använder alternativ till ett lösenord för att få åtkomst till ditt konto. I stället för ett lösenord får du till exempel ett e-postmeddelande som fungerar som ett inloggningstoken. Alternativt kan du få en pop-up på din smartphone så att du kan kontrollera åtkomst till ett konto.
I det använder lösenordsfri inloggning ofta en tidigare existerande autentiseringsform för att garantera din identitet.
Du kanske redan har stött på lösenordslösa inloggningar med ditt Gmail-konto. I stället för att behöva ange ditt lösenord varje gång du loggar in, kan Google skicka en direkt till din telefon. Frågan visar tid och plats för inloggningsförsöket, med alternativet att godkänna eller avvisa inloggningen.
Hur fungerar en lösenordlös inloggning?
När du loggar in på en webbplats måste du ange ett lösenord för att låsa upp ditt konto. Lösenordet är bara känt för dig och webbplatsen och håller ditt konto säkert. Du litar på att webbplatsen kommer att hålla ditt lösenord säkert, lagra det säkert och att webbplatsen i sig inte är sårbar.
Du använder definitivt redan starka, unika lösenord för varje webbplats och tjänst, eftersom det är den säkraste praxis.
Det är dock det senare som har blivit svårt. Genom att skapa ett starkt lösenord för engångsbruk för varje webbplats har användarna skapat lätt minnesvärda men fruktansvärda lösenord. Och även om du skapar ett säkert lösenord kan ett blick på antalet dataintrång varje månad undergräva dina ansträngningar.
Med lösenordsfri autentisering behöver du inte lita på webbplatsen med ett lösenord. Istället för att mata in ett lösenord varje gång använder lösenordslösa inloggningar några olika autentiseringsmetoder.
E-postbaserad lösenordsfri autentisering
Det vanligaste inloggningssystemet med lösenord är för närvarande via e-post. Många användare kommer att hitta e-postbaserad lösenordlös inloggning som det mest kända systemet och fungerar på samma sätt som en lösenordsåterställning.
När du försöker logga in anger du en e-postadress. Tjänsten skickar ett säkert e-postmeddelande till adressen som är kopplad till kontot, och e-postmeddelandet innehåller en säker, engångslisk magisk länk för att ange ditt servicekonto. Den magiska länken innehåller ett unikt inloggningstoken som tjänsten verifierar och byter det för en valideringstoken för länge.
Det finns andra varianter på e-postsystemet. I fallet med ett befintligt konto kan tjänsten till exempel skicka användaren en engångskod för DKIM-nyckel bunden till sina kontouppgifter. Användaren får DKIM-koden och matar in den på webbplatsen. Webbplatsen verifierar koden mot befintliga användaruppgifter och slutför inloggningsprocessen.
SMS-baserad lösenordlös inloggning
I det här fallet anger användaren ett giltigt telefonnummer. Tjänsten skickar en engångskod till telefonnumret. Användaren kan sedan logga in på tjänsten. Alternativt erbjuder vissa tjänster att "robo-call" användaren, där en text-till-tal-tjänst kommer att läsa koden direkt.
SMS-säkerhet granskas dock. De allra flesta av oss har lite att oroa oss för. Men flera värdefulla individer (särskilt de med stora volymer cryptocurrencies) fick SMS-hackingattacker. Kolla exakt vad en simbyteangrepp är och hur du skyddar mot den. Vad är SIM-kortbyte? 5 tips för att skydda dig från denna bedrägeri Vad byter SIM-kort? 5 tips för att skydda dig från denna bedrägeri Med ökningen av mobilkontoåtkomst och 2FA för säkerhet är byte av SIM-kort en växande säkerhetsrisk. Så här stoppar du det. Läs mer .
Biometrisk-baserad lösenordlös inloggning
Vissa lösenordsfria inloggningsmetoder använder biometriska skanningstjänster för att verifiera din identitet. Biometriska autentiseringstjänster finns på fler enheter än någonsin. (Bör du byta till en biometrisk tjänst för din smartphone?)
Tanken är att när du vill komma åt en webbplats, visas en prompt på din smartphone. Du låser upp smarttelefonen med ditt biometriska system och låsningen fungerar som verifiering för din identitet.
Bortsett från Apples Face ID (för enheter som inkluderar och tillverkas efter iPhone X, iPad Pro tredje generationen och iPod Touch sjunde generationen), är biometrisk skanning för mobilenheter inte helt säkert.
Andra tillverkare för ansiktsskanningsmaskinvara är inte lika avancerade och luras med hjälp av ett fotografi, medan det tar en full 3D-tryckt och målad huvud för att lura Apples Face ID. I andra fall tillåter fingeravtrycksskannrar delvis igenkännande 5 sätt hackare förbikoppla fingeravtrycksscannrar (hur du skyddar dig själv) 5 sätt hackare byter förbi fingeravtrycksskannrar (hur du skyddar dig själv) Tror att din fingeravtrycksläsare gör din enhet säker och säker? Tänk om! Här är fem sätt att fingeravtrycksskannrar kan hackas. Läs mer om du vill låsa upp en enhet.
För närvarande är antagligen ett biometriskt lösenordfritt inloggningssystem det bästa alternativet. I framtiden kan det emellertid bli det bästa alternativet.
Fysisk nyckel lösenordlös inloggning
Fysiska säkerhetsnycklar erbjuder ett annat lösenordsfritt inloggningsverifieringsalternativ. En fysisk säkerhetsnyckel är en speciell USB-säkerhetsnyckel. När du vill komma åt ditt konto ansluter du din säkerhetsnyckel till din dator. Onlinetjänsten validerar ditt konto via säkerhetsnyckeln och tar bort behovet av lösenord.
De främsta exemplen på en fysisk säkerhetsnyckel inkluderar Googles Titan-serie och Yubicos Yubikey-serie.
Är lösenordslösa inloggningar som tvåfaktorautentisering?
Ja och nej.
Ja, en lösenordsfri inloggning liknar tvåfaktorautentisering (2FA) genom att du öppnar ditt konto med en alternativ verifieringsmetod. 2FA fungerar genom att säkra ditt konto med två separata faktorer, vanligtvis ett lösenord och en separat enhet.
Nej, det är inte samma sak, även om du använder en separat enhet för att autentisera ditt konto, är det fortfarande bara en enda faktor.
Är en lösenordlös inloggning säkrare?
Något som hindrar användare att skapa fruktansvärda lösenord är bra, eller hur? Lösenordslösa inloggningar tar bort en annan fel på slutanvändaren. För närvarande är lösenordslösa inloggningar inte utbredda. Flera stora tjänster använder dem, till exempel Gmail (som nämnts ovan) och Slack Magic Links.
Det största positiva för webbplatsägare och moderatorer är den plötsliga bristen på att behöva hantera användarlösenord. Okrypterade lösenord lagrade i en klartextfil är saker av mardrömmar; det är saker av drömmar för en hacker. Användare som sällan får tillgång till en tjänst behöver inte gå igenom "reset your password" rigmarole heller.
Lösenlösa inloggningar kan också hjälpa användare att logga in i tjänsten snabbt. Omvänt, om du regelbundet är utloggad från tjänsten, kan det behöva irriterande att behöva auktorisera via e-post eller SMS beroende på hur lång tid det är.
Använd nu en lösenordshanterare
Lösenordlösa inloggningar tar tid att bli mainstream. Bollen rullar dock. De flesta stora webbläsare (alla utom Safari) stöder lösenordsfri inloggning av ett eller annat slag. I februari 2019 meddelade Google också att enheter som kör Android 7 (det är Android Nougat) eller senare också skulle få lösenordsfritt inloggningssupport.
Det betyder lösenordsfritt inloggningssupport för nästan 50 procent av alla Android-enheter. Och lösenordsfria inloggningsstandarder som FIDO2 och WebAuthn kommer att fortsätta att ta emot uppdateringar, vilket ytterligare säkrar autentiseringsmetoden.
I skrivande stund behöver du fortfarande ett lösenord. Du behöver ett starkt lösenord för engångsbruk. Med tanke på det, varför inte överväga att använda en lösenordshanterare The Best Password Managers for Every Occasion The Best Password Managers for Every Occasion Kämpar för att komma ihåg dina allt mer detaljerade lösenord? Det är dags att lita på en av dessa gratis eller betalda lösenordshanterare! Läs mer ?
Utforska mer om: Online-säkerhet, lösenord.
