Passordløse pålogginger er den sikreste påloggingsmetoden hvis du ikke liker å lage komplekse passord og endre dem noen få måneder. Og du trenger bare å sette den opp en gang. Ikke mer å glemme passord eller skrive dem ned på papir.

Men hvordan fungerer passordløse pålogginger? Og er de sikre og private?

Hva er passordløse pålogginger og hvordan fungerer de?

Passordløse pålogginger er en identitetsgodkjenningsmetode som lar deg få tilgang til online plattformer, kontoer og datasystemer uten å trenge et passord.

En passordløs pålogging kan være noe du har på deg, som en USB-nøkkel. Det kan også være din biometri; for eksempel fingeravtrykk eller ansikt. Noen passordløse pålogginger fungerer på grunnlag av en kode eller lenke du mottar i sanntid, for eksempel en SMS eller e-post.

Med tradisjonelle passord har nettstedet eller enheten du prøver å logge på en kopi av passordet ditt. Når du skriver inn påloggingsinformasjonen din, blir de sammenlignet med det som er lagret på selskapets servere, og det slipper bare inn hvis det er samsvar. Men det er her problemet med tradisjonelle passord oppstår.

instagram viewer

Du blir alltid bedt om å holde passordene dine sikre ved ikke å skrive dem hvor som helst og ved å bruke en passordbehandling med end-to-end-kryptering. Men nettsteder du logger på ved hjelp av passordet ditt, lagrer det også, noe som betyr at databrudd eller lekkasje kan avsløre de sikreste passordene dine, spesielt hvis de ikke er kryptert.

Passordfri autentisering er annerledes. Når det gjelder autentiseringskoder eller lenker, kjenner nettstedet bare e-postadressen eller telefonnummeret ditt. De sender deg en midlertidig engangs lenke eller kode for å logge på kontoen din. Hvis det noen gang er brudd på dataene, blir bare e-postadressen eller nummeret ditt lekket, men ingenting annet.

Passordløse pålogginger mot tofaktorautentisering (2FA)

De to begrepene har noen likheter, men bør ikke forveksles med hverandre. 2FA er fortsatt avhengig av et passord. Hvis passordet er svakt eller kompromittert, er halvparten av hackers arbeid allerede gjort for dem.

Det etterlater sikkerheten til kontoen din avhengig av den andre autentiseringsmetoden. Dette spenner fra SMS-meldinger 2FA—hvilke hackere lett kan omgå—Og engangspassord (OTP) -generatorer til biometri og fysiske nøkler.

Passordløse pålogginger fjerner den svake halvdelen av 2FA-prosessen ved å avgi passord helt. De er helt avhengige av den andre metoden for pålogging, og tilbyr forskjellige sikkerhetsnivåer.

Hva med ansiktsgjenkjenning?

Du tenker kanskje, hva med ansiktsgjenkjenning? Er det sikkert? Og ofrer jeg personvernet mitt ved å bruke det?

Face ID fungerer annerledes enn passord.

Face ID-pålogginger, for eksempel de som iPhones bruker, tar ikke bare et bilde av ansiktet ditt. IPhone-kameraet ditt fanger ansiktet ditt som data, og analyserer over 30.000 usynlige punkter programvareprosjektene på ansiktet ditt for å lage et mønster som er unikt for deg.

Hver gang du viser ansiktet ditt mot det fremovervendte kameraet, analyserer telefonen mønsteret den oppfatter, og avgjør om det ligner nok på ansiktet til eieren.

Nå høres dette veldig ut som tradisjonelle passord fungerer. Det eneste unntaket er at ansiktet ditt og andre biometri lagres på enheten din. Ellers får du ikke tilgang til telefonen din uten internettforbindelse. Det betyr imidlertid ikke automatisk at det er privat å bruke Face ID til å logge på.

Ulike selskaper har forskjellige personvernregler. Hvis du er bekymret for personvernet ditt, må du behandle det som om du ga bort telefonnummeret ditt eller kredittkortinformasjonen. Les gjennom selskapets personvernregler og sørg for at de ikke bruker dataene dine på noen måte du ikke godkjenner.

Når vi går tilbake til det forrige eksemplet, lagrer Apple bare biometrien din lokalt på iPhone og ikke på deres private servere. Med mindre de endrer personvernreglene, vet ikke Apple hvordan du ser ut.

Er passordløse pålogginger sikre?

Personvern og sikkerhet er ikke synonymt. For eksempel er å bruke et svakt passord, men ikke skrive det ned eller fortelle det til noen, et privat passord, men det er ikke sikkert. Det samme gjelder passordløse pålogginger.

Passordløse pålogginger kan noen ganger tilby mer sikkerhet enn passord, men andre ganger, mindre, avhengig av omstendighetene. Hvis du for eksempel mister telefonen eller den bærbare datamaskinen, og noen klarer å omgå enhetens lås, kan de nå logge på ethvert nettsted eller konto som bruker passordfri godkjenning fordi de har tilgang til e-post og tekstmeldinger.

Alternativt, hvis du bruker passordfri autentisering for å sikre kontoene dine, kan ikke hackere gjette passordet ditt fordi det ikke er noe.

De vil heller ikke kunne utføre brute-force-angrep eller finne påloggingene dine i en lekket database. For å unngå det første scenariet er det viktig at enheten eller kontoen du bruker i passordfri autentisering, er så sikker som mulig.

Hva med biometri?

Med passord kan du sikre dem og lagre dem trygge. Men hva med biometri? Avslører du "passordet" hver gang du legger ut en HD-selfie på nettet eller berører ting uten å bruke hansker?

Om Face ID kan bli lurt eller ikke, avhenger først og fremst av hvor god programvaren for ansiktsgjenkjenning er. I 2018 ble et 3D-trykt ansikt brukt til å prøve å lure iPhone's Face ID-lås, men det mislyktes mens Android-motstykket ikke gjorde det.

I tillegg Apples Face ID er oppmerksomhetsbevisst. Telefonen din kan gjenkjenne om øynene er åpne, og om du ser på kameraet eller ikke. Det sikrer at ingen låser opp iPhone uten din tillatelse, selv ikke i søvn.

Det samme gjelder stemmegjenkjenning og fingeravtrykk. Ingen teknologi er 100 prosent sikker. Noen er imidlertid sikrere enn andre, avhengig av hvor mye arbeid selskapet legger ned for sikkerhet.

I slekt: Hvordan gjøre Face ID sikrere

Hvis enheten din, uansett merke, støtter biometriske passordløse pålogginger, kan du gjøre et raskt Google-søk på hendelser der folk var i stand til å omgå låsen. På den måten kan du evaluere sikkerhetsnivået før du stoler på det til telefonen eller den bærbare datamaskinen.

Fremtiden for passordløse pålogginger

Passordløse pålogginger er fremtiden, men de er ikke nåtiden.

Mens mange selskaper er pionerer innen feltet, og tilbyr ganske sikre passordløse autentiseringsalternativer for brukerne, er det fortsatt ikke mye brukt. Inntil alle nettsteder du bruker regelmessig bytter til passordløse pålogginger, bør du holde deg til passordadministratorer og sterke 2FA.

E-post
Kan du virkelig gå passordløst for å sikre dine online-kontoer?

Mange tjenester peker på fordelene med passordløse pålogginger, men er de virkelig sikrere? Er de til og med realistiske?

Les Neste

Relaterte temaer
  • Sikkerhet
  • Online personvern
  • Smarttelefonsikkerhet
  • Online sikkerhet
  • Personvern for smarttelefon
Om forfatteren
Anina Ot (28 artikler publisert)

Anina er frilansteknologi- og internetsikkerhetsforfatter på MakeUseOf. Hun begynte å skrive innen cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en enorm astronominerd.

Mer fra Anina Ot

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.