Вход без пароля - самый безопасный метод входа в систему, если вам не нравится создавать сложные пароли и менять их каждые несколько месяцев. И вам нужно будет настроить его только один раз. Больше не нужно забывать пароли или записывать их на бумаге.
Но как работают беспарольные входы в систему? И насколько они безопасны и конфиденциальны?
Что такое вход без пароля и как он работает?
Вход без пароля - это метод аутентификации личности который позволяет вам получать доступ к онлайн-платформам, учетным записям и компьютерным системам без необходимости ввода пароля.
Вход без пароля может быть чем-то, что у вас есть, например, USB-ключом. Это также может быть ваша биометрия; например, отпечаток пальца или лицо. Некоторые входы без пароля работают на основе кода или ссылки, которую вы получаете в режиме реального времени, например SMS или электронной почты.
При использовании традиционных паролей веб-сайт или устройство, на которое вы пытаетесь войти, имеет копию вашего пароля. Когда вы вводите свои учетные данные, они сравниваются с данными, хранящимися на серверах компании, и позволяют войти только в случае совпадения. Но вот здесь и возникает проблема с традиционными паролями.
Вам всегда советуют хранить пароли в безопасности, никуда не записывая их и используя диспетчер паролей со сквозным шифрованием. Но веб-сайты, на которые вы входите, используя свой пароль, также сохраняют его, а это означает, что утечка или утечка данных может раскрыть ваши самые безопасные пароли, особенно если они не зашифрованы.
Аутентификация без пароля - другое дело. Когда дело доходит до кодов аутентификации или ссылок, веб-сайт знает только ваш адрес электронной почты или номер телефона. Они отправят вам временную одноразовую ссылку или код для входа в вашу учетную запись. Если когда-либо происходит утечка данных, утекается только ваш адрес электронной почты или номер, но ничего больше.
Вход без пароля против двухфакторной аутентификации (2FA)
Эти две концепции имеют некоторое сходство, но их не следует путать друг с другом. 2FA по-прежнему полагается на пароль. Если пароль слабый или взломан, половина работы хакера уже сделана за них.
Это оставляет безопасность вашей учетной записи в зависимости от второго метода аутентификации. Это диапазон от SMS-сообщений 2FA—что хакеры могут легко обойти—И генераторы одноразовых паролей (OTP) к биометрическим данным и физическим ключам.
Вход без пароля устраняет слабую половину процесса 2FA, полностью отказываясь от паролей. Они полностью полагаются на второй метод входа в систему, предлагая различные уровни безопасности.
А как насчет распознавания лиц?
Вы можете подумать, а как насчет распознавания лиц? Это безопасно? И я жертвую своей конфиденциальностью, используя его?
Face ID работает иначе, чем пароли.
Входы в систему с помощью Face ID, например те, которые используются на iPhone, не позволяют просто сфотографировать ваше лицо. Камера iPhone фиксирует ваше лицо в виде данных, анализируя более 30 000 невидимых точек, которые программное обеспечение проецирует на ваше лицо, чтобы создать уникальный для вас узор.
Каждый раз, когда вы показываете свое лицо фронтальной камере, ваш телефон анализирует воспринимаемый рисунок и определяет, достаточно ли оно похоже на лицо своего владельца.
Это звучит ужасно похоже на то, как работают традиционные пароли. Единственное исключение - ваше лицо и другие биометрические данные хранятся на вашем устройстве. В противном случае вы не сможете получить доступ к своему телефону без подключения к Интернету. Однако это не означает автоматически, что использование Face ID для входа в систему является конфиденциальным.
У разных компаний разные политики конфиденциальности. Если вы беспокоитесь о своей конфиденциальности, относитесь к этому так, как если бы вы сообщали свой номер телефона или данные кредитной карты. Ознакомьтесь с политикой конфиденциальности компании и убедитесь, что они не используют ваши данные таким образом, который вы не одобряете.
Возвращаясь к предыдущему примеру, Apple хранит ваши биометрические данные только локально на вашем iPhone, а не на своих частных серверах. Если они не изменят свою политику конфиденциальности, Apple не узнает, как вы выглядите.
Безопасны ли входы без пароля?
Конфиденциальность и безопасность - не синонимы. Например, использовать ненадежный пароль, но не записывать его и никому не сообщать - это личный пароль, но он не является безопасным. То же самое касается входа в систему без пароля.
Вход без пароля иногда может обеспечить большую безопасность, чем пароли, но в других случаях - меньше, в зависимости от обстоятельств. Например, если вы потеряли свой телефон или ноутбук, и кому-то удалось обойти блокировку устройства, теперь он может войти в любой веб-сайт или учетная запись, использующие аутентификацию без пароля, поскольку у них есть доступ к вашей электронной почте и текстовым сообщениям.
Кроме того, если вы используете аутентификацию без пароля для защиты своих учетных записей, хакеры не смогут угадать ваш пароль, потому что его нет.
Они также не смогут выполнять атаки методом перебора или находить ваши логины в просочившейся базе данных. Чтобы избежать первого сценария, важно, чтобы устройство или учетная запись, которые вы используете для аутентификации без пароля, были как можно более безопасными.
А как насчет биометрии?
С помощью паролей вы можете обезопасить их и хранить в надежном месте. А как насчет биометрии? Вы раскрываете свой «пароль» каждый раз, когда публикуете в Интернете селфи в высоком разрешении или касаетесь предметов без перчаток?
Можно ли обмануть Face ID или нет, зависит в первую очередь от того, насколько хорошо программное обеспечение для распознавания лиц. В 2018 году лицо, напечатанное на 3D-принтере, было использовано для попытки обмануть блокировку Face ID на iPhone, но это не удалось, в то время как его аналог на Android - нет.
Кроме того, Face ID от Apple привлекает внимание. Ваш телефон может определить, открыты ли ваши глаза и смотрите ли вы в камеру или нет. Это гарантирует, что никто не разблокирует ваш iPhone без вашего разрешения, даже когда вы спите.
То же самое касается распознавания голоса и отпечатков пальцев. Никакая технология не может быть защищена на 100%. Однако некоторые из них более безопасны, чем другие, в зависимости от того, сколько усилий компания прилагает для обеспечения безопасности.
Связанный: Как сделать Face ID более безопасным
Если ваше устройство, независимо от марки, поддерживает биометрический вход без пароля, выполните быстрый поиск в Google инцидентов, когда люди смогли обойти блокировку. Таким образом, вы можете оценить его уровень безопасности, прежде чем доверять его своему телефону или ноутбуку.
Будущее входа без пароля
За входами без пароля будущее, но это не настоящее.
Хотя многие компании являются пионерами в этой области, предлагая своим пользователям довольно безопасные варианты аутентификации без пароля, они все еще не получили широкого распространения. До тех пор, пока все веб-сайты, которые вы регулярно используете, не перейдут на беспарольный вход, вам следует придерживаться менеджеров паролей и надежной 2FA.
Многие службы указывают на преимущества входа без пароля, но действительно ли он более безопасен? Они вообще реалистичны?
Читать далее
- Безопасность
- Конфиденциальность в Интернете
- Безопасность смартфона
- Интернет-безопасность
- Конфиденциальность смартфона
Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.