כניסות ללא סיסמה הן שיטת הכניסה המאובטחת ביותר אם אינך אוהב ליצור סיסמאות מורכבות ולשנות אותן אחת לכמה חודשים. ואתה צריך להגדיר את זה רק פעם אחת. לא עוד לשכוח סיסמאות או לרשום אותן על נייר.

אך כיצד פועלים כניסות ללא סיסמה? והאם הם מאובטחים ופרטיים?

מהם כניסות ללא סיסמה וכיצד הם עובדים?

כניסות ללא סיסמה הן שיטת אימות זהות המאפשר לך לגשת לפלטפורמות, חשבונות ומערכות מחשב מקוונות ללא צורך בסיסמה.

כניסה ללא סיסמה יכולה להיות משהו שיש לכם, כמו מפתח USB. זה יכול להיות גם הביומטריה שלך; למשל, טביעת האצבע או הפנים שלך. כמה כניסות ללא סיסמה פועלות על בסיס קוד או קישור שתקבל בזמן אמת, כגון SMS או דוא"ל.

עם סיסמאות מסורתיות, האתר או המכשיר שאליו אתה מנסה להיכנס כולל עותק של הסיסמה שלך. כשאתה מזין את אישורי הכניסה שלך, הם משווים למה שמאוחסן בשרתי החברה וזה מאפשר לך להיכנס רק אם יש התאמה. אבל שם נוצר הבעיה עם סיסמאות מסורתיות.

תמיד אומרים לך לשמור על הסיסמאות שלך על ידי כתיבת אותן בשום מקום ועל ידי שימוש במנהל סיסמאות עם הצפנה מקצה לקצה. אך אתרים שאליהם אתה נכנס באמצעות הסיסמה שלך מאחסנים אותה, כלומר פריצת נתונים או דליפה עלולה לחשוף את הסיסמאות המאובטחות ביותר שלך, במיוחד אם הן לא מוצפנות.

instagram viewer

אימות ללא סיסמה שונה. כשמדובר בקודי אימות או קישורים, האתר יודע רק את כתובת הדוא"ל שלך או מספר הטלפון שלך. הם שולחים לך קישור זמני או קוד חד פעמי כדי להיכנס לחשבונך. אם יש אי פעם הפרת נתונים, רק כתובת הדוא"ל או המספר שלך דולפים, אבל שום דבר אחר.

כניסות ללא סיסמה לעומת אימות דו-גורמי (2FA)

לשני המושגים יש קווי דמיון אך אין לבלבל ביניהם. 2FA עדיין מסתמכת על סיסמה. אם הסיסמה חלשה או נפגעת, מחצית מעבודת ההאקר כבר נעשית עבורם.

זה משאיר את האבטחה של חשבונך תלויה בשיטת האימות השנייה. זה נע בין הודעות SMS 2FA -אילו האקרים יכולים לעקוף בקלות- ומחוללי סיסמאות חד פעמיים (OTP) ליומטריות ומפתחות פיזיים.

כניסות ללא סיסמה מסירות את המחצית החלשה של תהליך 2FA על ידי השמטת סיסמאות לחלוטין. הם מסתמכים לחלוטין על שיטת הכניסה השנייה, ומציעים רמות אבטחה שונות.

מה לגבי זיהוי פנים?

אולי אתה חושב, מה לגבי זיהוי פנים? האם זה מאובטח? והאם אני מקריב את הפרטיות שלי על ידי שימוש בה?

Face ID פועל באופן שונה מסיסמאות.

כניסות לזיהוי פנים, כמו אלה שמשתמשים במכשירי iPhone, לא רק מצלמות את הפנים שלך. מצלמת האייפון שלך לוכדת את הפנים שלך כנתונים, ומנתחת מעל 30,000 נקודות בלתי נראות שהפרויקטים מקרינים על הפנים שלך כדי ליצור דפוס ייחודי לך.

בכל פעם שאתה מראה את הפנים שלך למצלמה הפונה קדמית, הטלפון שלך מנתח את הדפוס שהוא קולט וקובע אם זה דומה מספיק לפנים של בעליו.

עכשיו, זה נשמע נורא דומה לאופן שבו סיסמאות מסורתיות עובדות. היוצא מן הכלל היחיד הוא שהפנים שלך וביומטריה אחרת מאוחסנים במכשיר שלך. אחרת, לא תוכל לגשת לטלפון שלך ללא חיבור לאינטרנט. עם זאת, זה לא אומר באופן אוטומטי השימוש ב- Face ID כדי להתחבר הוא פרטי.

לחברות שונות יש מדיניות פרטיות שונה. אם אתה מודאג מהפרטיות שלך, התייחס אליה כאילו אתה מסר את מספר הטלפון שלך או את פרטי כרטיס האשראי שלך. קרא את מדיניות הפרטיות של החברה וודא שהם לא משתמשים בנתונים שלך בשום דרך שאתה לא מאשר.

אם נחזור לדוגמא הקודמת, אפל שומרת את הביומטריה שלך באופן מקומי ב- iPhone שלך ​​ולא בשרתים הפרטיים שלהם. אלא אם כן ישנו את מדיניות הפרטיות שלהם, אפל לא תדע איך אתה נראה.

האם כניסה ללא סיסמה מאובטחת?

פרטיות וביטחון אינם שם נרדף. לדוגמא, שימוש בסיסמה חלשה אך לא לרשום אותה או לספר אותה לאיש הוא סיסמה פרטית, אך היא איננה מאובטחת. כך גם לגבי כניסות ללא סיסמה.

כניסה ללא סיסמה יכולה לפעמים להציע יותר אבטחה מאשר סיסמאות, אך פעמים אחרות, פחות, בהתאם לנסיבות. לדוגמה, אם אתה מאבד את הטלפון או המחשב הנייד שלך, ומישהו מצליח לעקוף את נעילת המכשיר, הוא יכול כעת להתחבר כל אתר או חשבון המשתמשים באימות ללא סיסמה מכיוון שיש להם גישה לדוא"ל ולהודעות הטקסט שלך.

לחלופין, אם אתה משתמש באימות ללא סיסמה כדי לאבטח את חשבונותיך, האקרים לא יכולים לנחש את הסיסמה שלך מכיוון שאין כזו.

הם גם לא יוכלו לבצע התקפות כוח אכזרי או למצוא את הכניסות שלך במסד נתונים שהודלף. על מנת להימנע מהתרחיש הראשון, חשוב כי המכשיר או החשבון שבו אתה משתמש לאימות ללא סיסמה יהיו מאובטחים ככל האפשר.

מה לגבי ביומטריה?

באמצעות סיסמאות, תוכלו להגן עליהם ולאחסן אותם במקום בטוח. אבל מה לגבי ביומטריה? האם אתה חושף את "הסיסמה" שלך בכל פעם שאתה מפרסם תמונת סלפי בחדות גבוהה באינטרנט או נוגע בדברים בלי ללבוש כפפות?

אם ניתן להטעות את Face ID או לא תלוי בעיקר בכמה טוב תוכנת זיהוי הפנים. בשנת 2018, נעשה שימוש בפנים מודפסים בתלת מימד כדי לנסות להערים על נעילת ה- Face ID של האייפון, אך הוא נכשל בזמן שמקבילו לאנדרואיד לא.

בנוסף, ה- Face ID של אפל מודע לתשומת לב. הטלפון שלך יכול לזהות אם העיניים שלך פקוחות ואם אתה מסתכל במצלמה או לא. זה מבטיח שאף אחד לא יפתח את iPhone שלך ​​בלי רשותך, אפילו לא בשינה שלך.

כנ"ל לגבי זיהוי קול וטביעות אצבעות. אף טכנולוגיה אינה מאובטחת במאת האחוזים. עם זאת, חלקם מאובטחים יותר מאחרים, תלוי כמה עבודה החברה משקיעה לקראת אבטחה.

קָשׁוּר: כיצד להפוך את זיהוי הפנים לאבטח יותר

אם המכשיר שלך, ללא קשר למותג, תומך בכניסות ללא סיסמה ביומטריות, בצע חיפוש מהיר בגוגל באירועים בהם אנשים הצליחו לעקוף את הנעילה. בדרך זו, תוכלו להעריך את רמות האבטחה שלו לפני שתסמכו עליו לטלפון או למחשב הנייד שלכם.

העתיד של כניסות ללא סיסמה

כניסות ללא סיסמה הן העתיד, אך הן אינן ההווה.

אמנם הרבה חברות הן חלוצות בתחום, המציעות אפשרויות אימות ללא סיסמה מאובטחות למדי עבור המשתמשים שלהן, אך עדיין אינן בשימוש נרחב. עד שכל האתרים שבהם אתה משתמש עובר באופן קבוע לכניסות ללא סיסמה, עליך להישאר למנהלי סיסמאות ו- 2FA חזקים.

אימייל
האם אתה יכול באמת ללכת ללא סיסמה כדי לאבטח את חשבונותיך המקוונים?

שירותים רבים מצביעים על היתרונות של כניסות ללא סיסמה, אך האם הם באמת מאובטחים יותר? האם הם בכלל מציאותיים?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • פרטיות מקוונת
  • אבטחת סמארטפון
  • אבטחה מקוונת
  • פרטיות סמארטפון
על הסופר
אנינה אוט (28 מאמרים פורסמו)

אנינה היא כותבת טכנולוגיות פרילנסריות ואבטחת אינטרנט ב- MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותה לנגישה יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק של אסטרונומיה.

עוד מאת אנינה אוט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.