Parolasız Oturum Açma Nedir? Aslında Güvende mi?

İlan

Şifreler internet güvenliğiniz için çok önemlidir. Ancak hem çevrimiçi hem de çevrimdışı birçok hizmetle şifrelerinizi takip etmek zordur. Parolasız oturum açma sistemleri, bir servise her oturum açışınızda parola girme gereksinimini ortadan kaldırmaya başlar.

Ancak bir şifre kullanmıyorsanız hesabınızı nasıl güven altına alırsınız? Parolasız oturum açma nedir ve güvenli midir?

Parolasız Giriş Nedir?

Parolasız oturum açma bilgileri, hesabınıza erişim sağlayan bir parola alternatifleri kullanan kimlik doğrulama sistemleridir. Örneğin, bir şifre yerine, bir giriş belirteci olarak görev yapan bir e-posta bildirimi alırsınız. Alternatif olarak, akıllı telefonunuzda bir hesaba erişimi kontrol etmenizi sağlayan bir açılır pencere alabilirsiniz.

Bu durumda, şifresiz giriş kimliğinizi garanti etmek için genellikle önceden var olan bir kimlik doğrulama biçimini kullanır.

Gmail hesabınızı kullanarak zaten şifresiz girişlerle karşılaşmış olabilirsiniz. Google, her giriş yaptığınızda şifrenizi girmek yerine doğrudan telefonunuza bir istem gönderebilir. Bilgi istemi, oturum açma girişiminin zamanını ve yerini ve oturum açmayı onaylama veya reddetme seçeneğini gösterir.

Parolasız Giriş Nasıl Çalışır?

Bir web sitesine giriş yaptığınızda, hesabınızın kilidini açmak için bir şifre girmeniz gerekir. Parola, yalnızca sizin ve site tarafından bilinir ve hesabınızın güvenliğini sağlar. Sitenin şifrenizi güvende tutacağına, güvenli bir şekilde saklayacağına ve sitenin kendisinin savunmasız olmadığına inanıyorsunuz.

Ayrıca, kesinlikle her site ve hizmet için güçlü, benzersiz şifreler kullanıyorsunuz, çünkü bu en güvenli uygulamadır.

Ancak, zor olan ikincisidir. Her site için güçlü bir tek kullanımlık şifre oluşturmak, kullanıcıların kolayca unutulmaz ancak korkunç şifreler oluşturduğunu gördü. Güvenli bir şifre oluştursanız bile, her ay veri ihlali sayısına bir göz atmak çabalarınızı zayıflatabilir.

Parolasız kimlik doğrulaması ile web sitesine bir parola ile güvenmeniz gerekmez. Her seferinde bir şifre girmek yerine, şifresiz girişler birkaç farklı kimlik doğrulama yöntemi kullanır.

E-posta Tabanlı Parolasız Kimlik Doğrulama

En yaygın şifresiz giriş sistemi şu anda e-posta yoluyla. Birçok kullanıcı, şifre sıfırlamaya benzer şekilde çalışan, en tanıdık sistem olan e-posta tabanlı şifresiz giriş bilgilerini bulacaktır.

Giriş yapmaya çalıştığınızda, bir e-posta adresi sağlarsınız. Hizmet, hesapla ilişkili adrese güvenli bir e-posta gönderir ve e-posta, hizmet hesabınıza girmek için güvenli, tek kullanımlık sihirli bir bağlantı içerir. Sihirli bağlantı, hizmetin doğruladığı benzersiz bir giriş belirteci içerir ve uzun süreli doğrulama belirteci için değiştirir.

E-posta sisteminde başka varyantlar var. Örneğin, mevcut bir hesap söz konusu olduğunda, hizmet kullanıcıya hesap ayrıntılarına bağlı tek kullanımlık bir DKIM anahtar kodu gönderebilir. Kullanıcı DKIM kodunu alır ve siteye girer. Site, kodu mevcut kullanıcı ayrıntılarına göre doğrular ve oturum açma işlemini tamamlar.

SMS Tabanlı Şifresiz Giriş

Bu durumda, kullanıcı geçerli bir telefon numarası girer. Servis telefon numarasına tek kullanımlık bir kod gönderir. Kullanıcı daha sonra servise giriş yapabilir. Alternatif olarak, bazı servisler bir metin-konuşma servisinin kodu doğrudan okuyacağı kullanıcıyı “robo-call” olarak sunar.

Ancak SMS güvenliği denetlenmektedir. Çoğumuzun endişelenecek çok az şeyi var. Ancak birkaç yüksek değerli birey (özellikle büyük miktarda kripto para birimi olanlar) SMS sim hack saldırılarına maruz kaldı. Ne olduğunu tam olarak kontrol edin sim takas saldırısı ve ona karşı nasıl koruduğunuz SIM Kart Takas Nedir? Bu aldatmaca kendinizi korumak için 5 İpuçlarıMobil hesap erişimindeki artış ve güvenlik için 2FA ile, SIM kart değişimi artan bir güvenlik riskidir. İşte nasıl durduracağınız. Daha fazla oku .

Biyometrik Tabanlı Şifresiz Giriş

Bazı şifresiz giriş yöntemleri, kimliğinizi doğrulamak için biyometrik tarama hizmetlerini kullanır. Biyometrik kimlik doğrulama hizmetleri her zamankinden daha fazla cihazda sunuluyor. (Sen-meli akıllı telefonunuz için biyometrik servise geçin?)

Fikir şu ki, bir siteye erişmek istediğinizde akıllı telefonunuzda bir istem belirir. Tercih ettiğiniz biyometrik sistemi kullanarak akıllı telefonun kilidini açarsınız ve kilit açma, kimliğiniz için doğrulama görevi görür.

Bununla birlikte, Apple’ın Face ID'sinin yanı sıra (iPhone X, iPad Pro dahil ve üretilen cihazlar için) üçüncü nesil ve iPod Touch yedinci nesil), mobil cihaz biyometrik taraması tamamen değil güvenli.

Diğer üreticiler tarama donanımının gelişmiş olmadığı ve bir fotoğraf kullanılarak kandırıldığı halde Apple’ın Yüz Kimliğini kandırmak için tam bir 3D basılı ve boyalı kafa gerekir. Diğer durumlarda, parmak izi tarayıcıları kısmi tanımaya izin verir Hacker Parmak İzi Tarayıcılarını Baypas Etme 5 Yolu (Kendinizi Nasıl Korursunuz)Parmak izi okuyucunuzun cihazınızı güvenli ve güvenli hale getirdiğini mi düşünüyorsunuz? Tekrar düşün! Parmak izi tarayıcılarını hacklemenin 5 yolu. Daha fazla oku bir cihazın kilidini açmak için.

Şu anda, biyometrik şifresiz bir giriş sistemi muhtemelen en iyi seçenek değildir. Ancak gelecekte en iyi seçenek haline gelebilir.

Fiziksel Anahtar Parolasız Giriş

Fiziksel güvenlik anahtarları başka bir şifresiz oturum açma kimlik doğrulama seçeneği sunar. Fiziksel güvenlik anahtarı özel bir USB güvenlik anahtarıdır. Hesabınıza erişmek istediğinizde, güvenlik anahtarınızı bilgisayarınıza bağlarsınız. Çevrimiçi hizmet, parola gereksinimini ortadan kaldırarak hesabınızı güvenlik anahtarı aracılığıyla doğrular.

Fiziksel güvenlik anahtarının başlıca örnekleri arasında Google’ın Titan serisi ve Yubico’nun Yubikey serisi sayılabilir.

Parolasız Girişler İki Faktörlü Kimlik Doğrulama Gibi mi?

Evet ve hayır.

Evet, şifresiz bir giriş, hesabınıza alternatif bir kimlik doğrulama yöntemi kullanarak erişmeniz için iki faktörlü kimlik doğrulamaya (2FA) benzer. 2FA, hesabınızı genellikle bir şifre ve ayrı bir cihaz olmak üzere iki ayrı faktör kullanarak güvence altına alır.

Hayır, aynı değil çünkü hesabınızın kimliğini doğrulamak için ayrı bir cihaz kullanmanıza rağmen, yine de tek bir faktör.

Parolasız Giriş Daha Güvenli mi?

Kullanıcıların korkunç şifreler oluşturmasını engelleyen her şey iyi, değil mi? Parolasız oturum açma işlemleri, son kullanıcıdan başka bir hata noktasını kaldırır. Şu anda, şifresiz girişler yaygın değildir. Bunları Gmail (yukarıda belirtildiği gibi) ve Slack Magic Links gibi birçok büyük hizmet kullanıyor.

Web sitesi sahipleri ve moderatörleri için en büyük pozitif, kullanıcı şifreleriyle uğraşmaktan kaynaklanan ani eksikliktir. Bir açık metin dosyasında saklanan şifrelenmemiş parolalar kabuslardır; bir hacker için hayallerin bir parçası. Bir servise nadiren erişen kullanıcıların da "şifrenizi sıfırlayın" donanımından geçmesi gerekmez.

Parolasız oturum açma, kullanıcıların hizmette hızlı bir şekilde oturum açmasına da yardımcı olabilir. Tersine, düzenli olarak hizmetten çıkış yaparsanız, süreye bağlı olarak e-posta veya SMS ile yeniden yetkilendirme yapmak rahatsız edici olabilir.

Şimdilik Bir Şifre Yöneticisi Kullanın

Parolasız oturum açma işlemleri ana akım haline gelmek için zaman alacaktır. Top yuvarlanıyor. Büyük tarayıcıların çoğu (Safari hariç tümü) bir tür şifresiz oturum açmayı destekler. Şubat 2019'da Google, Android 7 (Android Nougat) veya daha yenisini çalıştıran cihazların da şifresiz giriş desteği alacağını duyurdu.

Bu, tüm Android cihazların yaklaşık yüzde 50'si için şifresiz giriş desteği anlamına gelir. Ve FIDO2 ve WebAuthn gibi şifresiz oturum açma standartları güncellemeleri almaya devam edecek ve kimlik doğrulama yöntemini daha da güvence altına alacaktır.

Yazarken, hala bir parolaya ihtiyacınız var. Güçlü, tek kullanımlık bir parola gerekir. Bunu akılda tutarak, neden bir şifre yöneticisi kullanmayı düşünmüyorsun Her Durum İçin En İyi Şifre YöneticileriGiderek daha ayrıntılı hale gelen şifrelerinizi hatırlamak için mücadele mi ediyorsunuz? Bu ücretsiz veya ücretli şifre yöneticilerinden birine güvenme zamanı! Daha fazla oku ?