Паролі не потребують пояснень. Якщо ви тут, ви, мабуть, пережили вхідВикористовується ідентифікатор та парольДесь у минулому. Це може бути паролем для вашого облікового запису користувачаабо що -небудь інше. Пам'ятаючи паролі не є непосильним для більшості технічних користувачів, але ви не можете заперечувати, що це додатковий головний біль. Це в основномуТому що паролі - це найпростіша форма безпеки, про яку ви можете придумати. Незважаючи на те, що це найпростіша форма безпеки, це все ще велика справа для людей похилого віку навколо нас, які нещодавно прийняли техніку.
У перші дні обчислення, коли клавіатура була єдиним значним пристроєм введення, паролі, здавалося, були революційним способом забезпечення конфіденційності. Навіть сьогодні,Найпростіший комп'ютер матиме клавіатуру для надсилання входів та миші, щоб вказати на елементи на екрані. Однак, щоб забезпечити конфіденційність, пароль або PIN -код - це єдине рішення безпеки, яке відповідає всім розмірам. Але з зручністю паролі мають своїобмеження. Я обговорю кілька з них пізніше в цій статті. Але давайте трохи поговоримоАутентифікація без пароля.
Коротко аутентифікація без паролів
Ви вже маєте ідею від самого імені. Аутентифікація стосується довести, що ви є справжньою людиною, яка отримує доступ до веб -сайту, порталу чи подібної послуги. Отже, якщо ви доводите свою особу через щось інше, ніж пароль, це приклад автентифікації без паролів.
Але майже з моменту створення комп’ютерів та безпеки пароль є одним із найнадійніших методів забезпечення конфіденційності, і навіть деякі висококласні системи все ще використовують додаткову автентифікацію фактора лише після введення пароля.Отже, що не так із традиційними паролями? Перш ніж продовжити деякі екземпляри автентифікації без паролів, я розповім проОбмеження та виклики та те, що стосуються технологічних гігантів.
Проблема з паролями
Почнемо з того, чому нам потрібна автентифікація без паролів або проблеми з традиційними паролями.
Проблеми, що пам’ятають
Незалежно від того, експерти з безпеки рекомендують встановлювати складні, але унікальні паролі для всіх інтернет -порталів. Він просто гарантує, що інші веб -сайти знаходяться від атак, якщо ваш пароль просочився порушенням даних. Однак, коли користувачі, які реєструються на нових порталах, що проїжджають автомобілі на шосе, це може стати складним завданнямзапам'ятати паролі. Для таких користувачів, як ми, ми можемо створити логіку, щоб запам'ятати паролі, які також мають ризики. Подумайте про інших, хто повинен натиснутиЗабули пароль 'Посилання кнопки, коли їм потрібно увійти.
Ризики безпеки
Незважаючи на те, що паролі - це приватний набір символів, що використовуються для аутентифікації, ви не можете заперечувати, що їх можна здогадатися. Дані кажуть, що більшість людей використовують паролі, такі як 12345, проходження@1234 або подібні прості комбінації. Хоча їх легко запам'ятати, їх також можна легко здогадатися. Це створює серйозні ризики безпеки та принижує всю концепцію паролів.
Фішинг -атаки та кейлоггери
Якщо ви бачите веб -сайт або інтернет -портал, схожий на той, яким ви користуєтесь щодня, але щось вимкнено,Двічі перевірте URL-адресу, оскільки це може бути фішинг-веб-сайт, щоб видобувати ваші облікові дані. Навіть якщо все однакове, тісно перевірка URL -адреси повинна бути важливою. Фішинг -атаки можуть вкрасти ваші паролі, незалежно від того, наскільки важко запам'ятати чи здогадуватися. Пізніше ви можете бути перенаправлені та увійти на оригінальний веб -сайт безЗнання свого пароля. Зараз він продаватиметься як гарячий торт у темній павутині.
Якщо ви увійшли на веб -сайт за допомогою чужого комп’ютера, є ризик запису Keogger, що записує ваші клавіші, включаючиВаш пароль. Віртуальні клавіатури можуть обмежувати кейлоггери, але прихована утиліта, що записує екран, може зробити трюк. Більшість людей не знають про віртуальні клавіатури, частково тому, що натискання клавіш для введення пароля зручніше.
Отже, є деякі серйозні проблеми з паролями. Однак більшість із них можна розібратися іншими способами.
Параметри автентифікації без пароля
Я вже обговорював, чому традиційні паролі настільки поширені та зручні. Ви можете автентифікувати свій улюблений онлайн -портал або отримати веб -доступ з будь -якого пристрою, оскільки вам потрібна клавіатура для введення пароля. Давайте подивимось на деякі інші рішення.
Використання одноразових паролів
Сьогодні більшість веб-сайтів пропонують багатофакторну автентифікацію, де користувачеві потрібно ввести одноразовий пароль, надісланий через SMS або електронну пошту після введення пароля. Можна стерти паролі та використовувати лише OTP для цілей входу. Однак спроби входу можуть вийти з ладу у віддалених районах із поганим зв’язком.
Рішенням може бути використання таких додатків, як автентифікатор, які генерують часові OTP або TOTPS, які працюватимуть незалежно від того, підключені ви. Якщо ви думаєте, що вам завжди потрібно носити телефон, щоб увійти, якщо ви використовуєте автентифікацію на основі TOTP, ви помиляєтесь. Подібні додатки та розширення браузера також доступні, і ви можете отримати один і той же OTP на декількох додатках за допомогою належних налаштувань.
SMS або OTP на основі електронної пошти також можна використовувати з TOTPS для більш безпечного входу без використання паролів для аутентифікації.
Біометрика
Паролі можна здогадатися, а OTP можна вкрасти, якщо ви не знаєте, але важко вкрасти біометрику, як це в першу чергупоза вашим контролем і може призвести до унікальної автентифікації. Використовуючи відбиток пальців, зображення ірису, голос та обличчя для аутентифікації,Вам ніколи не потрібно буде вводити паролі та безперешкодно зареєструватися та увійти в стільки служб, скільки вам потрібно, при перевантаженні нульової пам’яті та майже миттєво, або принаймні швидше, ніж введення паролів або штифтів.
У той час як більшість ноутбуків та бюджетних смартфонів сьогодні мають датчики відбитків пальців, технологічні компанії можуть прийняти це і зробити аутентифікацію відбитків пальців стандартним. Однак, якщо будуть використані інші біометричні дані, будуть потрібні спеціалізовані обладнання та програмне забезпечення, а збереження зображень потребує додаткового місця, що може обмежити більшість малих компаній від адаптації до інших режимів біометрики.
Фізичні клавіші безпеки та жетони
Що робити, якщо ви могли б носити свої паролі з собою так само, як ви носите клавіші дверей? Так, це можливо, і більшість веб -служб, як Google, дозволяють налаштувати фізичну безпеку, яку ви можете використовувати для входу у свій обліковий запис. Однак ви повинні бути обережними з фізичними клавішами з причин, які мені не потрібно пояснювати.
Чарівні посилання
Під час входу в систему користувачі отримають магічне посилання за допомогою електронної пошти або SMS, що призведе до того, що сторінка з проханням від деталей користувача для аутентифікації.Наприклад, колиУвійдіть, користувач побачить число, і однакове число повинно бути введено на цільовій сторінці магічного посилання для автентифікації. Однак, як і OTP, користувач повинен бути в підключеному середовищі, оскільки користувач повинен отримати посилання через SMS або електронну пошту, перш ніж продовжувати процес входу.
Біометрика пристрою
За допомогою біометрики на основі пристроїв користувач повинен отримати доступ до порталу з певного пристрою або принаймні мати доступ до певногоПристрій для входу. Але в цю епоху, коли користувачі так часто змінюють свої смартфони та ноутбуки, вони можуть зіткнутися з труднощами, що відкидають старі пристрої, щоб почати використовувати нові. Вхід може бути серйозною проблемою, навіть якщо пристрій викрадено. Отже, це були деякі рішення, якщо світ хоче бути без пароля.
Однак перехід без пароля не буде позбавлений проблем. Деякі повинні бути вирішені до того, як перехід до технології без пароля стане плавним.
Проблеми в впровадженні
Це не означає, що немає проблем у впровадженні автентифікації без паролів. Ось кілька
Проблеми з впровадженням
Це чудово вивчити варіанти. Однак розробникам може бути однаково складно реалізувати або інтегрувати нову систему з існуючою. На основі внутрішніх, деяким системам знадобиться масовий капітальний ремонт для інтеграції та застосування інструментів аутентифікації без пароля на декількох пристроях.Наприклад,Комп'ютер повинен мати датчик відбитків пальців або веб -камеру для реєстрації та сканування відбитків і обличчя, перш ніж ви зможете отримати доступ до системи. Це може бути проблемою для комп’ютерів, які працюють на мінімальних периферійних пристроях.
Користувачам може це важко.
Як я щойно обговорював, вимога нового обладнання або змін у повсякденному методі входуможе вплинути на продуктивність користувачів, і вони можуть вважати її регресивною. Отже, прийняття користувачів - це знову те, що буде справжнім викликом, оскільки це не лише компанії, які повинні інвестувати в цю технологію. Все -таки,Користувачам також потрібно інвестувати в нове обладнання, яке може здатися непотрібним інвестиціям для більшості.
Однак це не означає, що технологія дверей до без пароля заблокована назавжди. Прийняття технологій без пароля повинно бути поступовим, і повне поглинання може зайняти десятиліття.
Більшість технічних гігантів намагаються реалізувати різні методи аутентифікації без пароля як додатковий фактор, крім використання паролів, швидше за все, перевірити, наскільки добреКористувачі адаптуються до нього. Однак компанії повинні спробувати інші круті способи аутентифікації та дозволити паролями добре спати в книгах історії, повідомляючи наступне покоління про старі добрі часи.
Отже, це все про технологію без пароля. У вас є що сказати? Не соромтеся коментувати нижче.
