פרסומת
סיסמאות חיוניות לאבטחת האינטרנט שלך. אבל עם כל כך הרבה שירותים, מקוונים וגם לא מקוונים, קשה לעקוב אחר הסיסמאות שלך. מערכות התחברות ללא סיסמה מתחילות להמריא, ומסירות את הדרישה להזנת סיסמה בכל פעם שאתה נכנס לשירות.
אבל אם אינך משתמש בסיסמה, כיצד תוכל לאבטח את חשבונך? מהם כניסות ללא סיסמא והאם הן מאובטחות?
מהי כניסה ללא סיסמה?
כניסות ללא סיסמא הן מערכות אימות המשתמשות בחלופות לסיסמא מאפשרות גישה לחשבונך. לדוגמה, במקום סיסמה, אתה מקבל הודעה בדוא"ל שמשמשת כאסימון התחברות. לחלופין, ייתכן שתקבל חלון קופץ בסמארטפון שלך המאפשר לך לשלוט על הגישה לחשבון.
בכך, התחברות ללא סיסמה משתמשת לעתים קרובות בצורת אימות קיימת מראש כדי להבטיח את זהותך.
ייתכן שכבר נתקלת בכניסות ללא סיסמה באמצעות חשבון Gmail שלך. במקום שתצטרך להזין את הסיסמה שלך בכל פעם שאתה מתחבר, Google יכולה לשלוח בקשה ישירות לטלפון שלך. הפקודה מציגה את השעה והמיקום של ניסיון ההתחברות, עם אפשרות לאשר או לדחות את ההתחברות.
איך עובד כניסה ללא סיסמה?
כשאתה נכנס לאתר אינטרנט, עליך לספק סיסמה כדי לבטל את נעילת חשבונך. הסיסמה ידועה רק לך ולאתר, תוך שמירה על חשבונך מאובטח. אתה סומך על כך שהאתר ישמור על סיסמתך, יאחסן אותה בצורה מאובטחת וכי האתר עצמו אינו פגיע.
כמו כן, אתה בהחלט כבר משתמש בסיסמאות חזקות וייחודיות לכל אתר ושירות, מכיוון שזה הנוהג המאובטח ביותר.
עם זאת, זה האחרון שהפך לקשה. יצירת סיסמא חזקה לשימוש חד פעמי עבור כל אתר גרמה למשתמשים ליצור סיסמאות בלתי נשכחות אך נוראיות. וגם אם תיצור סיסמה מאובטחת, מבט על מספר הפרות הנתונים בכל חודש עשוי לערער את מאמציך.
עם אימות ללא סיסמה, אינך צריך לסמוך על האתר עם סיסמה. במקום להזין סיסמא בכל פעם, כניסות ללא סיסמא משתמשות בכמה שיטות אימות שונות.
אימות מבוסס סיסמא מבוסס אימייל
מערכת ההתחברות הנפוצה ביותר ללא סיסמא היא כרגע באמצעות דואר אלקטרוני. משתמשים רבים ימצאו כניסה ללא-סיסמה מבוססת דוא"ל כמערכת המוכרת ביותר, עובדת באופן דומה לאיפוס סיסמה.
כשאתה מנסה להתחבר, אתה מספק כתובת דוא"ל. השירות שולח דוא"ל מאובטח לכתובת המשויכת לחשבון, והדוא"ל מכיל קישור קסם מאובטח לשימוש חד פעמי בכדי להכנס לחשבון השירות שלך. קישור הקסם כולל אסימון כניסה ייחודי שהשירות מאמת אותו, ומחליף אותו לאסימון אימות ממושך.
ישנן גרסאות אחרות במערכת הדוא"ל. לדוגמה, במקרה של חשבון קיים, השירות עשוי לשלוח למשתמש קוד מפתח DKIM חד-פעמי הקשור לפרטי החשבון שלו. המשתמש מקבל את קוד DKIM ומזין אותו באתר. האתר מאמת את הקוד כנגד פרטי המשתמש הקיימים ומשלים את תהליך הכניסה.
התחברות ללא SMS באמצעות סיסמה
במקרה זה המשתמש מזין מספר טלפון חוקי. השירות שולח קוד לשימוש חד-פעמי למספר הטלפון. לאחר מכן המשתמש יכול להיכנס לשירות. לחלופין, שירותים מסוימים מציעים "רובו להתקשר" למשתמש, כאשר שירות טקסט לדיבור יקרא את הקוד ישירות.
עם זאת, אבטחת SMS נבדקת. לרוב המוחלט מאיתנו אין הרבה מה לדאוג. אולם מספר אנשים בעלי ערך רב (במיוחד אלה עם נפח גדול של cryptocurrencies) סבלו מהתקפות של פריצת סים ב- SMS. בדוק בדיוק מה א התקפת החלפת sim היא וכיצד אתה מגן עליה מה זה החלפת כרטיס SIM? 5 טיפים להגן על עצמך מפני הונאה זועם עליית הגישה לחשבון הסלולרי ו- 2FA לאבטחה, החלפת כרטיסי SIM היא סיכון אבטחה הולך וגובר. הנה איך לעצור את זה. קרא עוד .
כניסה ללא סיסמה ביומטרית
כמה שיטות התחברות ללא סיסמה משתמשות בשירותי סריקה ביומטריים כדי לאמת את זהותך. שירותי אימות ביומטרי מוצגים במכשירים רבים מתמיד. (כדאי לך עבור לשירות ביומטרי לסמארטפון שלך?)
הרעיון הוא שכאשר ברצונך לגשת לאתר, מופיעה בקשה בסמארטפון שלך. אתה שחרר את הנעילה של הטלפון החכם באמצעות המערכת הביומטרית המועדפת עליך, והביטול נעול משמש לאימות לזהותך.
עם זאת, מלבד מזהה הפנים של אפל (למכשירים הכוללים ומיוצרים לאחר ה- iPhone X, iPad Pro דור שלישי ודור שביעי של iPod Touch), סריקה ביומטרית של מכשירים ניידים אינה לגמרי לבטח.
יצרנים אחרים העומדים בפני חומרת סריקת פנים לא מתקדמים כמו כן, והם מתעתעים באמצעות צילום, ואילו דרוש ראש מודפס וצבוע 3D מלא כדי להערים על זיהוי הפנים של אפל. במקרים אחרים, סורקי טביעות אצבע מאפשרים זיהוי חלקי 5 דרכים להאקרים עוקפים סורקי טביעות אצבע (כיצד להגן על עצמך)חושבים שקורא טביעות האצבע הופך את המכשיר לבטוח ובטוח? תחשוב שוב! להלן 5 דרכים בהן ניתן לפרוץ סורקים של טביעות אצבע. קרא עוד כדי לבטל את נעילת המכשיר.
נכון לעכשיו, מערכת כניסה ללא סיסמה ביומטרית ככל הנראה אינה האפשרות הטובה ביותר. אולם בעתיד זה יכול להיות האפשרות הטובה ביותר.
מפתח פיזי כניסה ללא סיסמה
מפתחות אבטחה פיזיים מציעים אפשרות נוספת לאימות התחברות ללא סיסמה. מפתח אבטחה פיזי הוא מפתח אבטחה USB מיוחד. כשתרצה לגשת לחשבון שלך, חבר את מפתח האבטחה למחשב שלך. השירות המקוון מאמת את חשבונך באמצעות מפתח האבטחה, תוך הסרת הצורך בסיסמה.
דוגמאות ראשונות למפתח אבטחה פיזי כוללות את סדרת טיטאן של גוגל וסדרת Yubikey של יוביקו.
האם כניסות חסרות סיסמאות כמו אימות דו-גורמי?
כן ולא.
כן, כניסה ללא סיסמה דומה לאימות דו-גורמי (2FA) בכך שאתה ניגש לחשבונך בשיטת אימות חלופית. 2FA פועלת על ידי אבטחת חשבונך בשני גורמים נפרדים, לרוב סיסמה והתקן נפרד.
לא, זה לא אותו דבר מכיוון שלמרות שאתה משתמש במכשיר נפרד כדי לאמת את חשבונך, הוא עדיין רק גורם יחיד.
האם כניסה ללא סיסמה מאובטחת יותר?
כל דבר שעוצר על המשתמשים ליצור סיסמאות איומות זה טוב, נכון? כניסות ללא סיסמה מסירות נקודת כישלון נוספת ממשתמש הקצה. נכון לעכשיו, כניסות ללא סיסמאות אינן נפוצות. מספר שירותים מרכזיים משתמשים בהם, כמו Gmail (כאמור לעיל) ו- Slack Magic Links.
החיובי הגדול ביותר עבור בעלי אתרים ומנחים הוא היעדר פתאומי להתמודד עם סיסמאות משתמשים. סיסמאות לא מוצפנות המאוחסנות בקובץ טקסט ברור הן דברים של סיוטים; זה חומר החלומות להאקר. משתמשים שרק לעתים רחוקות ניגשים לשירות לא יצטרכו לעבור את התיקון "אפס את הסיסמה שלך".
כניסות ללא סיסמה יכולות גם לעזור למשתמשים להיכנס לשירות במהירות. לעומת זאת, אם אתה יוצא באופן קבוע מהשירות, עליך לאשר מחדש באמצעות דואר אלקטרוני או SMS עלול להיות מעצבן, תלוי לאורך משך הזמן.
לעת עתה, השתמש במנהל סיסמאות
כניסות ללא סיסמא ייקח זמן להפוך לזרם המרכזי. הכדור מתגלגל, עם זאת. רוב הדפדפנים הגדולים (כולם פרט לספארי) תומכים בכניסה ללא סיסמה מסוג זה או אחר. בפברואר 2019 הודיעה גוגל גם כי מכשירים עם Android 7 (זה אנדרואיד נוגט) ואילך יקבלו גם תמיכה בכניסה ללא סיסמה.
המשמעות היא תמיכה בכניסה ללא סיסמה עבור כמעט 50 אחוז מכל מכשירי אנדרואיד. ותקני התחברות ללא סיסמה כמו FIDO2 ו- WebAuthn ימשיכו לקבל עדכונים, מה שמאבטח עוד יותר את שיטת האימות.
בזמן הכתיבה אתה עדיין זקוק לסיסמא. אתה זקוק לסיסמה חזקה לשימוש חד פעמי. עם זה בחשבון, מדוע לא לשקול להשתמש במנהל סיסמאות מנהלי הסיסמאות הטובים ביותר לכל אירוענאבק לזכור את הסיסמאות ההולכות וגדלות שלך? הגיע הזמן לסמוך על אחד ממנהלי הסיסמאות החינמיות או בתשלום האלה! קרא עוד ?
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל קידום אתרים באתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באומנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.