ElseFix.com

Home Autentifikavimo be slaptažodžių ateitis | Koks technologijų pasaulis šiuo aspektu?

Autentifikavimo be slaptažodžių ateitis | Koks technologijų pasaulis šiuo aspektu?

Slaptažodžiams nereikia paaiškinimo. Jei esate čia, turėtumėte būti įvažiavę į aNaudotas ID ir slaptažodisKažkada praeityje. Tai gali būti jūsų vartotojo abonemento slaptažodisar dar kas nors. Prisiminti slaptažodžius daugumai technologijų taupančių vartotojų nėra stulbinantis, tačiau jūs negalite paneigti, kad tai yra papildomas galvos skausmas. Tai daugiausiaNes slaptažodžiai yra paprasčiausia saugumo forma, apie kurią galite galvoti. Nors tai yra paprasčiausia saugumo forma, vis tiek tai yra didelis dalykas aplinkiniams, kurie pastaruoju metu priėmė technologijas.

Ankstyvomis skaičiavimo dienomis, kai klaviatūra buvo vienintelis reikšmingas įvesties įrenginys, slaptažodžiai atrodė revoliucinis būdas užtikrinti privatumą. Net šiandien,Paprasčiausias kompiuteris turės klaviatūrą, skirtą siųsti įėjimus ir pelę, kad galėtų nurodyti ekrane esančius elementus. Beje, norint užtikrinti privatumą, slaptažodis ar PIN kodas yra vienintelis saugos sprendimas, tinkantis visiems dydžiams. Bet su patogumu slaptažodžiai turi savoapribojimai. Vėliau šiame straipsnyje aptarsiu keletą iš jų. Bet šiek tiek pakalbėkimeAutentifikavimas be slaptažodžių.

Trumpai tariant, be slaptažodžio

Jūs jau turite idėją iš paties vardo. Autentifikavimas reiškia įrodymą, kad esate autentiškas asmuo, turintis prieigą prie svetainės, portalo ar panašios paslaugos. Taigi, jei jūs įrodote savo tapatybę naudodamiesi kažkuo kitu, o ne slaptažodžiu, tai yra autentifikavimo be slaptažodžio pavyzdys.

Tačiau beveik po to, kai kompiuterių ir saugumo pradžioje slaptažodis yra vienas patikimiausių būdų, kaip užtikrinti privatumą, ir net kai kurios aukščiausios klasės sistemos vis dar naudoja papildomą faktoriaus autentifikavimą tik įvedus slaptažodį.Taigi, kas negerai su tradiciniais slaptažodžiais? Prieš pradėdamas kai kuriuos autentifikavimo būdus be slaptažodžių, kalbėsiu apieApribojimai ir iššūkiai bei tai, ką turi technikos milžinai.

Slaptažodžių problema

Pradėkime nuo to, kodėl mums reikia autentifikavimo be slaptažodžio ar tradicinių slaptažodžių problemos.

Problemos, prisimenančios

Nesvarbu, saugumo ekspertai rekomenduoja nustatyti sudėtingus, tačiau unikalius slaptažodžius visiems internetiniams portalams. Tai paprasčiausiai užtikrina, kad kitos svetainės yra atokiau nuo atakų, jei jūsų slaptažodis nutekina duomenų pažeidimą. Tačiau vartotojams registruojant naujiems portalams, einantiems automobiliais greitkelyje, tai gali tapti sudėtingaNorėdami atsiminti slaptažodžius. Technologijoms taupantiems vartotojams, tokiems kaip mes, galime sukurti logiką, kad atsimintume slaptažodžius, kurie taip pat turi riziką. Pagalvokite apie kitus, kurie turi spustelėti 'Pamiršau slaptažodį 'mygtuko nuoroda, kai jiems reikia prisijungti.

Saugumo rizika

Nors slaptažodžiai yra privatus simbolių rinkinys, naudojamas autentifikavimui, negalite paneigti, kad juos galima atspėti. Duomenys sako, kad dauguma žmonių naudoja slaptažodžius, tokius kaip 12345, Pass@1234 ar panašūs lengvi deriniai. Nors juos lengva atsiminti, jie taip pat gali būti lengvai atspėti. Tai kelia rimtą saugumo riziką ir žemina visą slaptažodžių koncepciją.

Sukčiavimo išpuoliai ir klavišai

Jei matote svetainę ar internetinį portalą, kuris atrodo panašus į tą, kurį naudojate kiekvieną dieną, tačiau kažkas yra ne,Dar kartą patikrinkite URL, nes tai gali būti sukčiavimo svetainė, norėdami išnagrinėti savo kredencialus. Net jei viskas yra vienoda, atidžiai tikrinti URL turi būti būtinas. Sukčiavimo atakos gali pavogti jūsų slaptažodžius, kad ir kaip sunku atsiminti ar atspėti. Vėliau galite būti nukreipti ir prisijungti prie originalios svetainės beŽinokite savo slaptažodį. Dabar jis parduos kaip „Hot Cake“ tamsiame internete.

Jei prisijungsite prie svetainės naudodamiesi kažkieno kompiuteriu, kyla rizika, kad klavišų įrašai, įskaitant klavišų paspaudimus, įskaitantJūsų slaptažodis. Virtualios klaviatūros gali apriboti „Keyloggers“, tačiau paslėpta ekrano įrašymo programa gali padaryti apgaulę. Daugelis žmonių nežino apie virtualias klaviatūras, iš dalies todėl, kad paspausti klavišus įvesti slaptažodį yra patogiau.

Taigi, yra keletas rimtų slaptažodžių problemų. Tačiau daugumą jų galima sutvarkyti kitais būdais.

Be slaptažodžių autentifikavimo parinktys

Aš jau aptariau, kodėl tradiciniai slaptažodžiai yra tokie įprasti ir patogūs. Galite autentifikuoti savo mėgstamą internetinį portalą arba gauti prieigą prie interneto iš bet kurio įrenginio, nes jums reikia klaviatūros įvesti slaptažodį. Pažvelkime į kitus sprendimus.

Vienkartinių slaptažodžių naudojimas

Šiais laikais dauguma svetainių siūlo daugiafaktoriaus autentifikavimą, kai vartotojui reikia įvesti vienkartinį slaptažodį, išsiųstą per SMS ar el. Paštą, įvedant slaptažodį. Galima ištrinti slaptažodžius ir naudoti tik OTP prisijungimo tikslais. Tačiau prisijungimo bandymai gali žlugti atokiose vietose, kuriose yra prastas ryšys.

Sprendimas gali būti tokios programos kaip „Authenticator“, kurios generuoja laiką pagrįstus OTP arba TOTP, kurios veiks, nepaisant to, ar esate prisijungę. Jei manote, kad visada reikia nešiotis telefoną, kad prisijungtumėte, jei naudojate TOTP pagrįstą autentifikavimą, klystate. Taip pat galima įsigyti panašių programų ir naršyklės plėtinių, todėl tinkamai nustatydami galite gauti tą patį OTP keliose programose.

SMS arba el. Pašto pagrindu sukurtos OTP taip pat gali būti naudojamos su TOTPS saugesniam prisijungimui, nenaudojant slaptažodžių autentifikavimui.

Biometrija

Slaptažodžius galima atspėti, o OTP gali būti pavogti, jei nežinote, tačiau sunku pavogti jūsų biometrinius duomenis, nes tai visų pirma yraiš jūsų kontrolės ir gali sukelti unikalų autentifikavimą. Naudodamiesi pirštų atspaudais, rainelės vaizdu, balsu ir veidu autentifikavimui,Niekada nereikės įvesti slaptažodžių ir sklandžiai užsiregistruoti ir prisijungti prie tiek paslaugų, kiek norite, naudodamiesi nulinės atminties perkrovos ir beveik akimirksniu arba bent jau greičiau nei įvesti slaptažodžius ar kaiščius.

Nors dauguma nešiojamųjų kompiuterių ir biudžeto išmaniųjų telefonų šiais laikais yra su pirštų atspaudų jutikliais, technologijų kompanijos gali tai priimti ir padaryti pirštų atspaudų autentifikavimą standartine. Tačiau jei bus naudojami kiti biometriniai duomenys, reikės specializuotos aparatinės įrangos ir programinės įrangos, o vaizdams išsaugoti reikės papildomos vietos, o tai gali apriboti daugumą mažų kompanijų nuo prisitaikymo prie kitų biometrijos būdų.

Fizinio saugumo raktai ir žetonai

Ką daryti, jei galėtumėte nešiotis slaptažodžius su savimi, kaip ir nešiojate savo durų raktus? Taip, tai įmanoma, ir dauguma interneto paslaugų, tokių kaip „Google“, leidžia nustatyti fizinį saugumą, kurį galite naudoti prisijungdami prie savo paskyros. Tačiau dėl priežasčių, dėl kurių man nereikia paaiškinti, turėtumėte būti atsargūs dėl savo fizinių raktų.

Prisijungę vartotojai gaus stebuklingą nuorodą el. Paštu ar SMS, kuri leis į puslapį, kuriame bus prašoma vartotojo informacijos, kad būtų galima autentifikuoti.Pavyzdžiui, kadaPrisijungimas, vartotojas pamatys numerį, ir tas pats numeris turi būti įvestas „Magic“ nuorodos nukreipimo puslapyje „Authenticate“. Tačiau, kaip ir OTP, vartotojas turi būti prijungtoje aplinkoje, nes prieš pradėdamas prisijungimo procesą vartotojas turi gauti nuorodą per SMS ar el. Paštą.

Įrenginio biometrija

Naudodamas įrenginių pagrindu sukurtą biometriją, vartotojas turi prieiti prie portalo iš konkretaus įrenginio arba bent jau turėti prieigą prie konkretausĮrenginys, kurį reikia prisijungti. Tačiau šioje epochoje, kai vartotojai taip dažnai keičia savo išmaniuosius telefonus ir nešiojamuosius kompiuterius, jiems gali kilti sunkumų, kad būtų galima atsisakyti senų įrenginių, kad galėtų pradėti naudoti naujus. Prisijungimas gali būti sunki problema, net jei pavogtas įrenginys. Taigi, tai buvo keletas sprendimų, jei pasaulis nori būti be slaptažodžio.

Tačiau norint, kad be slaptažodžių būtų, nebus iššūkių. Kai kurie turi būti išspręstos, kol perėjimas prie slaptažodžių technologijos tampa sklandi.

Įgyvendinimo iššūkiai

Tai nereiškia, kad nėra iššūkių įgyvendinti autentifikavimą be slaptažodžio. Štai keletas

Įgyvendinimo iššūkiai

Puiku ištirti parinktis. Tačiau kūrėjams gali būti taip pat sunku įdiegti ar integruoti naują sistemą su esama. Remiantis vidiniais, kai kurioms sistemoms reikės masinio kapitalinio remonto, kad būtų galima integruoti ir įgyvendinti slaptažodžių autentifikavimo įrankius keliuose įrenginiuose.Pavyzdžiui,Kompiuteris turi turėti pirštų atspaudų jutiklį arba internetinę kamerą, kad galėtų registruotis ir nuskaityti pirštų atspaudus ir veidus, kad galėtumėte pasiekti sistemą. Tai gali būti problema kompiuteriams, kurie veikia minimaliuose periferiniuose įrenginiuose.

Vartotojams gali būti sunku.

Kaip ką tik diskutuojau, naujo aparatūros ar kasdienio prisijungimo metodo pakeitimų reikalavimasGali turėti įtakos vartotojų produktyvumui, ir jiems tai gali būti regresyvu. Taigi, vartotojo priėmimas vėl yra kažkas, kas bus tikras iššūkis, nes būtent įmonės, kurias reikia investuoti į šią technologiją. Vis dėltoVartotojams taip pat reikia investuoti į naują aparatinę įrangą, kuri daugumai gali atrodyti nereikalinga investicija.

Tačiau tai nereiškia, kad technologijos be slaptažodžių durys yra užrakintos amžinai. Technologijos be slaptažodžių priėmimas turėtų būti laipsniškas, o visiškas perėmimas gali užtrukti dešimtmetį.

Daugelis technologijų gigantų bando įgyvendinti įvairius autentifikavimo slaptažodžių metodus kaip papildomą veiksnį, be slaptažodžių, greičiausiai patikrinti, kaip geraiVartotojai prisitaiko prie jo. Tačiau įmonės turi išbandyti kitus šaunius būdus, kaip autentifikuoti ir leisti slaptažodžius gerai miegoti istorijos knygose, Praneškite kitai kartai apie senus gerus laikus.

Taigi, viskas susiję su slaptažodžių technologijomis. Ar turite ką pasakyti? Nesivaržykite komentuoti žemiau.

Related Posts

Indijoje paleistas „Moto G85 5G“, tačiau vargu ar įveiks „Vivo“ ar „Xiaomi“

Indijoje paleistas „Moto G85 5G“, tačiau vargu ar įveiks „Vivo“ ar „Xiaomi“

2024-07-10
„Apple Watch“ juodo ekrano problema: 6 priežastys, kodėl reikia ieškoti pirmiausia

„Apple Watch“ juodo ekrano problema: 6 priežastys, kodėl reikia ieškoti pirmiausia

2023-09-04
Kaip įdiegti „OpenJdk 11“ „Windows 11“ naudojant komandinę eilutę

Kaip įdiegti „OpenJdk 11“ „Windows 11“ naudojant komandinę eilutę

2024-01-21
„Amazon AWS“ pristato „Gamelift“ srautus, skirtus vientisiems debesies žaidimams

„Amazon AWS“ pristato „Gamelift“ srautus, skirtus vientisiems debesies žaidimams

2025-03-08
Archyvai:Istorijos

Archyvai:Istorijos

2025-02-19
Kaip sukurti informacijos suvestinę programoje „Excel“.

Kaip sukurti informacijos suvestinę programoje „Excel“.

2024-09-03
Straipsniai, kaip elgtis

Straipsniai, kaip elgtis

2025-01-05
Windows 11 24H2 Wi-Fi DHCP klaida vis dar kelia problemų

Windows 11 24H2 Wi-Fi DHCP klaida vis dar kelia problemų

2024-12-30
Geriausias „PowerShell“ kodų lapas

Geriausias „PowerShell“ kodų lapas

2024-08-23
Naudingos programos, skirtos „Spotify“ grojaraščiams perkelti į „Apple Music“.

Naudingos programos, skirtos „Spotify“ grojaraščiams perkelti į „Apple Music“.

2024-12-05
Kaip siųsti knygas „Kindle“ iš savo „Mac“

Kaip siųsti knygas „Kindle“ iš savo „Mac“

2025-01-28
minisign komandų pavyzdžiai

minisign komandų pavyzdžiai

2024-10-14
Kaip iš naujo įdiegti „WhatsApp“ neprarandant duomenų 2024 m

Kaip iš naujo įdiegti „WhatsApp“ neprarandant duomenų 2024 m

2024-10-02
Savarankiškai priglobtas „UniFi“ valdiklis

Savarankiškai priglobtas „UniFi“ valdiklis

2024-10-02
HTML konvertavimo į WordPress projektas

HTML konvertavimo į WordPress projektas

2024-11-14