Hesla nepotřebují vysvětlení. Pokud jste zde, museli jste projít zadáním apoužité ID a hesloněkdy v minulosti. Může to být heslo k vašemu uživatelskému účtunebo cokoli jiného. Pamatování hesel není pro většinu technicky zdatných uživatelů ohromující, ale nemůžete popřít, že je to další bolest hlavy. Toto je předevšímprotože hesla jsou nejjednodušší formou zabezpečení, kterou si můžete představit. I když se jedná o nejjednodušší formu zabezpečení, je to stále velký problém pro seniory kolem nás, kteří v poslední době přijali technologii.
V počátcích počítačů, kdy byla klávesnice jediným významným vstupním zařízením, se hesla zdála být revolučním způsobem, jak zajistit soukromí. i dnes,nejpřímější počítač bude mít klávesnici pro odesílání vstupů a myš pro ukazování na položky na obrazovce. To znamená, že pro zajištění soukromí je heslo nebo PIN jediným bezpečnostním řešením, které vyhovuje všem velikostem. Ale s pohodlím mají hesla svéomezení. O některých z nich pojednám později v tomto článku. Ale pojďme si něco říctautentizace bez hesla.
Stručně o ověřování bez hesla
Nápad máte již ze samotného názvu. Autentizace znamená prokázat, že jste autentickou osobou pro získání přístupu na web, portál nebo podobnou službu. Pokud tedy prokážete svou identitu něčím jiným než heslem, je to příklad autentizace bez hesla.
Ale je to téměř od počátků počítačů a zabezpečení, že heslo je jednou z nejspolehlivějších metod k zajištění soukromí, a dokonce i některé špičkové systémy stále používají další faktorové ověřování pouze po zadání hesla.Takže, co je špatného na tradičních heslech? Než přistoupím k některým případům autentizace bez hesla, budu mluvit oomezení a výzvy a co dělají tech giganti.
Problém s hesly
Začněme tím, proč potřebujeme autentizaci bez hesla nebo problémy s tradičními hesly.
Problémy se zapamatováním
Bez ohledu na to, bezpečnostní experti doporučují nastavit složitá, ale jedinečná hesla pro všechny online portály. Jednoduše zajišťuje, že ostatní webové stránky jsou mimo útoky, pokud vaše heslo unikne při úniku dat. S registrací uživatelů na nové portály projíždějící auta na dálnici to však může být náročnézapamatovat si hesla. Pro technicky zdatné uživatele, jako jsme my, můžeme vytvořit logiku pro zapamatování hesel, což má také rizika. Myslete na ostatní, kteří musí kliknout naZapomenuté heslo'odkaz na tlačítko, kdykoli se potřebují přihlásit.
Bezpečnostní rizika
Přestože jsou hesla soukromou sadou znaků používaných k ověřování, nelze popřít, že je lze uhodnout. Data říkají, že většina lidí používá hesla jako 12345, pass@1234 nebo podobné jednoduché kombinace. I když jsou snadno zapamatovatelné, lze je také snadno uhodnout. To představuje vážná bezpečnostní rizika a ponižuje celý koncept hesel.
Phishingové útoky a keyloggery
Pokud vidíte web nebo online portál, který vypadá podobně jako ten, který používáte každý den, ale něco nefunguje,dvakrát zkontrolujte adresu URL, protože to může být phishingový web pro těžbu vašich přihlašovacích údajů. I když jsou věci stejné, důkladná kontrola adresy URL musí být zásadní. Phishingové útoky mohou ukrást vaše hesla, bez ohledu na to, jak těžké je zapamatovat si nebo uhodnout. Později můžete být přesměrováni a přihlášeni na původní web bezznát své heslo. Nyní se bude na dark webu prodávat jako horký koláč.
Pokud se přihlásíte na web pomocí počítače někoho jiného, existuje riziko, že keylogger zaznamená vaše stisky kláves, včetněvaše heslo. Virtuální klávesnice mohou omezit keyloggery, ale skrytý nástroj pro nahrávání obrazovky může udělat trik. Většina lidí o virtuálních klávesnicích neví, částečně proto, že stisknutí kláves pro zadání hesla je pohodlnější.
Takže existují vážné problémy s hesly. Většinu z nich však lze vytřídit i jinak.
Možnosti ověřování bez hesla
Už jsem mluvil o tom, proč jsou tradiční hesla tak běžná a pohodlná. Můžete se ověřit na svém oblíbeném online portálu nebo získat webový přístup z jakéhokoli zařízení, protože k zadání hesla potřebujete klávesnici. Pojďme se podívat na některá další řešení.
Použití jednorázových hesel
V dnešní době většina webových stránek nabízí vícefaktorovou autentizaci, kdy uživatel po zadání hesla potřebuje zadat jednorázové heslo zaslané prostřednictvím SMS nebo emailu. Je možné vymazat hesla a pro účely přihlášení použít pouze OTP. Pokusy o přihlášení však mohou selhat ve vzdálených oblastech se špatnou konektivitou.
Řešením může být použití aplikací, jako je Authenticator, které generují OTP založené na čase nebo TOTP, které budou fungovat bez ohledu na to, zda jste připojeni. Pokud si myslíte, že pokud používáte ověřování na bázi TOTP, musíte k přihlášení vždy nosit telefon, mýlíte se. K dispozici jsou také podobné aplikace a rozšíření prohlížeče a pomocí správného nastavení můžete získat stejné jednorázové heslo pro více aplikací.
Jednorázová hesla založená na SMS nebo e-mailu lze také použít s TOTP pro bezpečnější přihlášení bez použití hesel pro ověřování.
Biometrie
Hesla lze uhodnout a jednorázová hesla lze ukrást, pokud si toho nejste vědomi, ale je těžké ukrást vaše biometrické údaje, protožemimo vaši kontrolu a může vést k jedinečnému ověření. Pomocí otisku prstu, obrazu duhovky, hlasu a obličeje k ověřenínikdy nebudete muset zadávat hesla a bezproblémově se registrovat a přihlašovat k tolika službám, kolik chcete, s nulovým přetížením paměti a téměř okamžitě, nebo alespoň rychleji než zadávání hesel nebo PINů.
Zatímco většina notebooků a levných smartphonů je dnes vybavena snímači otisků prstů, technologické společnosti to mohou přijmout a učinit z ověřování otisků prstů standard. Pokud se však použijí jiná biometrická data, bude vyžadován specializovaný hardware a software a uložení snímků bude vyžadovat další prostor, což může většině malých společností bránit v přizpůsobení se jiným režimům biometrie.
Fyzické bezpečnostní klíče a tokeny
Co kdybyste mohli svá hesla nosit u sebe, stejně jako nosíte klíče od dveří? Ano, je to možné a většina webových služeb, jako je Google, umožňuje nastavit fyzické zabezpečení, pomocí kterého se můžete přihlásit ke svému účtu. Měli byste však být opatrní s fyzickými klíči z důvodů, které nemusím vysvětlovat.
Magické odkazy
Při přihlášení uživatelé obdrží magický odkaz prostřednictvím e-mailu nebo SMS, který povede na stránku s žádostí o podrobnosti od uživatele k ověření.Například kdyPři přihlášení se uživateli zobrazí číslo a stejné číslo musí být zadáno na vstupní stránce magického odkazu, aby se mohl ověřit. Nicméně, stejně jako OTP, uživatel musí být v připojeném prostředí, protože uživatel musí získat odkaz prostřednictvím SMS nebo e-mailu, než bude pokračovat v procesu přihlášení.
Biometrie zařízení
S biometrií založenou na zařízení musí uživatel přistupovat k portálu z konkrétního zařízení nebo alespoň mít přístup k určitémuzařízení se přihlásit. Ale v této době, kdy uživatelé tak často mění své chytré telefony a notebooky, mohou čelit problémům s vyřazením starých zařízení, aby mohli začít používat nová. Přihlášení může být vážný problém, i když je zařízení odcizeno. Takže to byla některá z řešení, pokud svět chce být bez hesla.
Bez hesla však nebudou chybět výzvy. Některé je třeba vyřešit, než bude přechod na technologii bez hesla hladký.
Výzvy při implementaci
Neznamená to, že při implementaci autentizace bez hesla neexistují žádné problémy. Zde jsou některé
Implementační výzvy
Je skvělé prozkoumat možnosti. Pro vývojáře však může být stejně obtížné implementovat nebo integrovat nový systém se stávajícím. Na základě interních prvků budou některé systémy potřebovat rozsáhlé přepracování, aby bylo možné integrovat a prosazovat nástroje pro ověřování bez hesla na více zařízeních.Například,počítač musí mít snímač otisků prstů nebo webovou kameru pro registraci a skenování otisků prstů a obličejů, než budete moci přistupovat k systému. To může být problém u počítačů, které běží na minimu periferií.
Pro uživatele to může být obtížné.
Jak jsem právě diskutoval, požadavek na nový hardware nebo změny v každodenním způsobu přihlašovánímůže ovlivnit produktivitu uživatelů a může se jim zdát regresivní. Přijetí uživatelem je tedy opět něco, co bude skutečnou výzvou, protože do technologie nemusí investovat pouze společnosti. Přesto,uživatelé také musí investovat do nového hardwaru, který se pro většinu může zdát jako zbytečná investice.
To však neznamená, že dveře k technologii bez hesla jsou navždy zamčené. Přijetí technologie bez hesla by mělo být postupné a úplné převzetí může trvat deset let.
Většina technologických gigantů se snaží implementovat různé metody ověřování bez hesla jako další faktor kromě používání hesel, s největší pravděpodobností pro kontroluuživatelé se tomu přizpůsobují. Společnosti však musí vyzkoušet jiné skvělé způsoby ověřování a nechat hesla dobře spát v historických knihách, dát další generaci vědět o starých dobrých časech.
Takže to je vše o technologii bez hesla. Máte co říct? Neváhejte se vyjádřit níže.
![[Firefox Tip] Obnovte klasický tečkovaný obrysový indikátor zaostření pro odkazy](https://media.askvg.com/articles/images8/Disable_New_Solid_Blue_Focus_Indicator_Restore_Classic_Dotted_Outline_Ring_Firefox.png)
![9 způsobů, jak opravit „Enter Pin to Onlack“, nefunguje na Androidu [vyřešeno]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/android-main-screen.jpg)