Hvad er kodeordløs login? Er de faktisk sikre?
Reklame
Adgangskoder er vigtige for din internetsikkerhed. Men med så mange tjenester, både online og offline, er det svært at holde styr på dine adgangskoder. Adgangskodsløse login-systemer begynder at begynde at fjerne kravet om at indtaste et kodeord, hver gang du logger ind på en tjeneste.
Men hvis du ikke bruger en adgangskode, hvordan sikrer du din konto? Hvad er kodeordløs login, og er de sikre?
Hvad er et kodeordfrit login?
Adgangskoder uden login er autentificeringssystemer, der bruger alternativer til en adgangskode til at give adgang til din konto. I stedet for et kodeord modtager du f.eks. En e-mail-meddelelse, der fungerer som et login-token. Alternativt kan du modtage en pop-up på din smartphone, så du kan kontrollere adgangen til en konto.
I dette bruger kodeordløs login ofte en allerede eksisterende form for godkendelse til at garantere din identitet.
Du har muligvis allerede fundet en adgangskodeløs login ved hjælp af din Gmail-konto. I stedet for at skulle indtaste din adgangskode, hver gang du logger ind, kan Google sende en prompt direkte til din telefon. Anmodningen viser tid og placering af loginforsøget med mulighed for at godkende eller afvise login.
Hvordan fungerer et kodeordfrit login?
Når du logger på et websted, skal du angive en adgangskode for at låse din konto op. Adgangskoden er kun kendt for dig og webstedet, så din konto er sikker. Du har tillid til, at webstedet vil holde din adgangskode sikker, gemme den sikkert, og at selve webstedet ikke er sårbart.
Desuden bruger du bestemt allerede stærke, unikke adgangskoder til hvert websted og service, fordi det er den mest sikre praksis.
Det er dog sidstnævnte, der er blevet vanskelig. Oprettelse af en stærk engangsadgangskode til hvert websted har set brugerne skabe let mindeværdige, men frygtelige adgangskoder. Og selv hvis du opretter en sikker adgangskode, kan et blik på antallet af dataovertrædelser hver måned undergrave din indsats.
Med kodeordløs godkendelse behøver du ikke stole på webstedet med en adgangskode. I stedet for at indtaste en adgangskode hver gang, bruger kodeordfri logins et par forskellige godkendelsesmetoder.
E-mail-baseret adgangskodekontrol
Det mest almindelige kodeordløse login-system er i øjeblikket via e-mail. Mange brugere vil finde e-mail-baseret kodeordløs login det mest kendte system, der fungerer på samme måde som en nulstilling af adgangskode.
Når du forsøger at logge ind, giver du en e-mail-adresse. Tjenesten sender en sikker e-mail til den adresse, der er tilknyttet kontoen, og e-mailen indeholder et sikkert, engangs magisk link til at indtaste din servicekonto. Det magiske link inkluderer et unikt login-token, som tjenesten verificerer og bytter det til en langvarig valideringstoken.
Der er andre varianter på e-mail-systemet. I tilfælde af en eksisterende konto kan tjenesten for eksempel sende brugeren en DKIM-nøglekode til engangsbinding, der er bundet til deres kontooplysninger. Brugeren modtager DKIM-koden og indtaster den på webstedet. Webstedet verificerer koden i forhold til de eksisterende brugeroplysninger og afslutter loginprocessen.
SMS-baseret adgangskodeløst login
I dette tilfælde indtaster brugeren et gyldigt telefonnummer. Tjenesten sender en engangskode til telefonnummeret. Brugeren kan derefter logge på tjenesten. Alternativt tilbyder nogle tjenester ”robo-call” brugeren, hvor en tekst-til-tale-service læser koden direkte.
SMS-sikkerhed er imidlertid under kontrol. Langt de fleste af os har lidt at bekymre sig om. Men flere individer med høj værdi (især dem med store mængder cryptocururrency) led SMS-hackingangreb. Tjek nøjagtigt, hvad et sim-swapping-angreb er, og hvordan du beskytter mod det. Hvad er SIM Card-swapping? 5 tip til beskyttelse af dig selv mod denne fidus Hvad udveksler SIM-kort? 5 tip til beskyttelse af dig selv mod denne fidus Med stigningen i mobilkontotilgang og 2FA til sikkerhed er SIM-kortbytte en voksende sikkerhedsrisiko. Sådan stoppes det. Læs mere .
Biometrisk-baseret kodeordløs login
Nogle kodeordløse login-metoder bruger biometriske scanningstjenester til at godkende din identitet. Biometriske autentificeringstjenester er vist på flere enheder end nogensinde. (Bør du skifte til en biometrisk service til din smartphone?)
Ideen er, at når du vil have adgang til et websted, vises der en prompt på din smartphone. Du låser smartphonen op ved hjælp af dit foretrukne biometriske system, og låsningen fungerer som verifikation af din identitet.
Bortset fra Apples Face ID (til enheder, der inkluderer og fremstilles efter iPhone X, iPad Pro tredje generation og iPod Touch syvende generation), er biometrisk scanning af mobilenheder dog ikke helt sikker.
Andre producenter med ansigtsscanningshardware er ikke så avancerede og bliver narret ved hjælp af et fotografi, mens det tager et fuldt 3D-trykt og malet hoved for at narre Apples Face ID. I andre tilfælde tillader fingeraftryksscannere delvis genkendelse 5 måder Hackere omgå fingeraftryksscannere (Sådan beskytter du dig selv) 5 måder Hackere omgå fingeraftryksscannere (Sådan beskytter du dig selv) Tror din fingeraftrykslæser gør din enhed sikker og sikker? Tænk igen! Her er 5 måder, der kan hackes fingeraftryksscannere. Læs mere for at låse en enhed op.
På det nuværende tidspunkt er et biometrisk kodeordfrit login-system sandsynligvis ikke den bedste mulighed. I fremtiden kan det dog blive den bedste mulighed.
Fysisk nøgle adgangskode-login
Fysiske sikkerhedsnøgler tilbyder en anden adgangskodeløs login-godkendelsesmulighed til adgangskode. En fysisk sikkerhedsnøgle er en speciel USB-sikkerhedsnøgle. Når du vil have adgang til din konto, tilslutter du din sikkerhedsnøgle til din computer. Onlinetjenesten validerer din konto via sikkerhedstasten og fjerner behovet for en adgangskode.
De vigtigste eksempler på en fysisk sikkerhedsnøgle inkluderer Googles Titan-serie og Yubicos Yubikey-serie.
Er kodeordløs login som tofaktorautentisering?
Ja og nej.
Ja, et kodeordfrit login ligner tofaktorautentisering (2FA), idet du får adgang til din konto ved hjælp af en alternativ godkendelsesmetode. 2FA fungerer ved at sikre din konto ved hjælp af to separate faktorer, normalt en adgangskode og en separat enhed.
Nej, det er ikke det samme, selv om du bruger en separat enhed til at godkende din konto, er det stadig kun en enkelt faktor.
Er et kodeordfrit login mere sikkert?
Noget, der stopper brugerne med at skabe forfærdelige adgangskoder er godt, ikke? Adgangskodsløse logins fjerner et andet mislykket punkt fra slutbrugeren. På det nuværende tidspunkt er kodeordløse login ikke udbredt. Flere store tjenester bruger dem, såsom Gmail (som nævnt ovenfor) og Slack Magic Links.
Den største positive for webstedsejere og moderatorer er den pludselige mangel på at skulle håndtere brugeradgangskoder. Ikke-krypterede adgangskoder, der er gemt i en klartekstfil, er det mareridt; det er de ting af drømme for en hacker. Brugere, der sjældent får adgang til en tjeneste, behøver heller ikke at gå gennem rigetbolden "reset your password".
Adgangskodsløse login kan også hjælpe brugere med at logge ind på tjenesten hurtigt. Omvendt, hvis du regelmæssigt er logget ud af tjenesten, kan det at irritere dig via e-mail eller SMS blive irriterende, afhængigt af hvor lang tid der er.
Brug nu en Password Manager
Adgangskodsløse login vil tage tid at blive mainstream. Bolden ruller imidlertid. De fleste større browsere (alle undtagen Safari) understøtter kodeordløs login af en eller anden art. I februar 2019 annoncerede Google også, at enheder, der kører Android 7 (det er Android Nougat) eller senere, også ville modtage adgangskodeløs login-support.
Det betyder kodeordløs login-support til næsten 50 procent af alle Android-enheder. Og kodeordløse login-standarder som FIDO2 og WebAuthn vil fortsat modtage opdateringer, hvilket yderligere sikrer godkendelsesmetoden.
I skrivende stund har du stadig brug for en adgangskode. Du har brug for en stærk adgangskode til engangsbrug. Med det i tankerne, hvorfor ikke overveje at bruge en password manager The Best Password Managers for Every Occasion The Best Password Managers for Every Occasion Kæmper for at huske dine stadig mere detaljerede adgangskoder? Det er tid til at stole på en af disse gratis eller betalte adgangskodeadministratorer! Læs mere ?
Udforsk mere om: Online sikkerhed, adgangskode.
