Parolasız Giriş nedir? Aslında Güvenli mi?

  • Michael Cain
  • 0
  • 3441
  • 717
reklâm

Şifreler internet güvenliğiniz için hayati öneme sahiptir. Ancak hem çevrimiçi hem de çevrimdışı birçok hizmetle şifrelerinizi takip etmek zordur. Parolasız giriş sistemleri kalkmaya başlıyor, bir servise her giriş yaptığınızda parola girme gereksinimini ortadan kaldırıyor.

Ancak bir şifre kullanmıyorsanız, hesabınızı nasıl güvence altına alırsınız? Parolasız girişler nelerdir ve güvenli midirler??

Parolasız Giriş Nedir??

Parolasız girişler, parola alternatiflerini kullanan, hesabınıza erişim sağlayan parola doğrulama sistemleridir. Örneğin, bir şifre yerine, giriş belirteci olarak işlev gören bir e-posta bildirimi alırsınız. Alternatif olarak, bir hesaba erişimi denetlemenizi sağlayan akıllı telefonunuzda bir açılır pencere alabilirsiniz..

Bu yüzden, şifresiz giriş genellikle kimliğinizi güvence altına almak için önceden var olan bir kimlik doğrulama şekli kullanır.

Gmail hesabınızı kullanarak daha önce şifresiz girişlerle karşılaşmış olabilirsiniz. Her giriş yaptığınızda şifrenizi girmek yerine, Google doğrudan telefonunuza bir bilgi gönderebilir. Bilgi istemi, giriş girişini onaylama veya reddetme seçeneğiyle birlikte giriş girişiminin saatini ve konumunu gösterir..

Parolasız Giriş Yapma Nasıl Çalışır??

Bir web sitesine giriş yaptığınızda, hesabınızın kilidini açmak için bir şifre girmeniz gerekir. Şifre, hesabınızı güvende tutan yalnızca siz ve site tarafından bilinir. Sitenin şifrenizi güvende tutacağına, güvenli bir şekilde saklayacağına ve sitenin savunmasız olmayacağına güveniyorsunuz.

Ayrıca, zaten her site ve hizmet için kesinlikle güçlü ve benzersiz şifreler kullanıyorsunuz, çünkü bu en güvenli yöntemdir..

Ancak, zor olan ikincisidir. Her site için güçlü bir tek kullanımlık şifre oluşturmak, kullanıcıların kolayca unutulmaz ama korkunç şifreler oluşturduğunu görmüştür. Güvenli bir şifre oluştursanız bile, her ay veri ihlali sayısına bir bakışta çabalarınızı baltalayabilir.

Parolasız doğrulama ile, web sitesine bir parola ile güvenmeniz gerekmez. Her seferinde bir şifre girmek yerine, şifresiz girişler birkaç farklı kimlik doğrulama yöntemi kullanır.

E-posta Tabanlı Şifreli Kimlik Doğrulama

En yaygın şifresiz giriş sistemi şu anda e-posta ile. Birçok kullanıcı, şifre sıfırlama işlemine benzer şekilde çalışan, en bilinen sistem olan e-posta tabanlı şifresiz giriş bilgilerini bulabilir.

Giriş yapmaya çalıştığınızda bir e-posta adresi girersiniz. Hizmet, hesapla ilişkili adrese güvenli bir e-posta gönderir ve e-posta, hizmet hesabınıza girmek için güvenli, tek kullanımlık bir sihirli bağlantı içerir. Sihirli bağlantı, hizmetin doğruladığı ve uzun süredir doğrulama belirteci için takas eden benzersiz bir giriş belirteci içerir..

E-posta sisteminde başka değişkenler de var. Örneğin, mevcut bir hesap durumunda, hizmet, kullanıcıya hesap ayrıntılarına bağlı olarak tek kullanımlık bir DKIM anahtar kodu gönderebilir. Kullanıcı DKIM kodunu alır ve siteye girer. Site, kodu mevcut kullanıcı bilgilerine göre doğrular ve giriş işlemini tamamlar.

SMS Tabanlı Şifresiz Giriş

Bu durumda, kullanıcı geçerli bir telefon numarası girer. Servis telefon numarasına tek kullanımlık bir kod gönderir. Kullanıcı daha sonra servise giriş yapabilir. Alternatif olarak, bazı servisler “robo-çağrı” Metin konuşma servisinin doğrudan kodu okuyacağı kullanıcı.

Bununla birlikte, SMS güvenliği inceleme altındadır. Büyük çoğunluğumuzun endişelenecek çok az şeyi var. Ancak, bazı yüksek değerli bireyler (özellikle büyük hacimli şifreleme birimleri olanlar), SMS hackleme saldırıları yaşadılar. Sim-swapping saldırısının ne olduğunu ve buna karşı nasıl korunacağınızı kesin olarak kontrol edin. SIM Kart Takası Nedir? Kendinizi Bu Aldatmacadan Korumak için 5 İpucu SIM Kart Takası Nedir? Kendinizi Bu Dolandırıcılığa Karşı Korumanın 5 Püf Noktası Mobil hesap erişimindeki artış ve güvenlik için 2FA ile SIM kart değişimi, artan bir güvenlik riskidir. İşte onu durdurmak için nasıl. .

Biyometrik Tabanlı Parolasız Giriş

Bazı şifresiz giriş yöntemleri kimliğinizi doğrulamak için biyometrik tarama servislerini kullanır. Biyometrik kimlik doğrulama hizmetleri her zamankinden daha fazla cihazda bulunuyor. (Akıllı telefonunuz için biyometrik bir servise mi geçmelisiniz?)

Buradaki fikir, bir siteye erişmek istediğinizde akıllı telefonunuzda bir bilgi istemi belirmesidir. Tercih ettiğiniz biyometrik sistemi kullanarak akıllı telefonun kilidini açarsınız ve kilit açma kimliğiniz için doğrulama işlevi görür.

Bununla birlikte, Apple'ın Face ID'sinin yanı sıra (iPhone X, iPad Pro üçüncü nesil ve iPod Touch yedinci nesil dahil olmak üzere üretilen cihazlar için), mobil cihaz biyometrik taraması tamamen güvenli değildir.

Diğer üreticiler yüz tarama donanımları kadar gelişmiş değildir ve bir fotoğraf kullanılarak kandırılırlar, oysa Apple'ın Yüz Kimliğini aldatmak için 3D baskı yapılmış ve boyanmış bir kafa gerekir. Diğer durumlarda, parmak izi tarayıcıları kısmi tanımaya izin verir 5 Yollayan Hackerların Parmak İzi Tarayıcılarını Atlayın (Kendinizi Nasıl Koruyabilirsiniz) 5 Yollu Hackerların Baypaslarını Atlayın Parmak İzi Tarayıcıları (Kendinizi Nasıl Koruyabilirsiniz) Parmak izi okuyucunuzun cihazınızı güvenli ve güvenli hale getirdiğini mi düşünüyorsunuz? Tekrar düşün! İşte parmak izi tarayıcılarının saldırıya uğramasının 5 yolu. bir cihazın kilidini açmak için.

Şu anda, bir biyometrik şifresiz giriş sistemi muhtemelen en iyi seçenek değildir. Gelecekte, ancak, en iyi seçenek haline gelebilir.

Fiziksel Anahtar Şifresiz Giriş

Fiziksel güvenlik anahtarları başka bir şifresiz giriş doğrulama seçeneği sunar. Fiziksel bir güvenlik anahtarı özel bir USB güvenlik anahtarıdır. Hesabınıza erişmek istediğinizde, güvenlik anahtarınızı bilgisayarınıza takın. Çevrimiçi hizmet, hesabınızı güvenlik anahtarıyla doğrulayarak şifreye olan ihtiyacı ortadan kaldırır.

Fiziksel güvenlik anahtarının ana örnekleri arasında Google'ın Titan serisi ve Yubico'nun Yubikey serisi yer alıyor..

İki Faktörlü Kimlik Doğrulama Gibi Parola Dışı Girişler?

Evet ve hayır.

Evet, şifresiz bir giriş, alternatif bir kimlik doğrulama yöntemi kullanarak hesabınıza erişmenizdeki iki faktörlü kimlik doğrulamasına (2FA) benzer. 2FA, hesabınızı iki ayrı faktör, genellikle bir şifre ve ayrı bir cihaz kullanarak güvenceye alarak çalışır.

Hayır, aynı değildir, çünkü hesabınızı doğrulamak için ayrı bir cihaz kullanıyor olsanız da, sadece tek bir faktördür.

Parolasız Giriş Daha Güvenli mi?

Kullanıcıların korkunç şifreler oluşturmasını engelleyen herhangi bir şey iyidir, değil mi? Parolasız girişler, son kullanıcıdan başka bir başarısızlık noktasını kaldırır. Şu anda, şifresiz girişler yaygın değildir. Bunları Gmail (yukarıda belirtildiği gibi) ve Slack Magic Links gibi bazı büyük servisler kullanıyor..

Web sitesi sahipleri ve moderatörleri için en büyük pozitif, kullanıcı şifreleriyle uğraşmaktan ani olmamasıdır. Net bir metin dosyasında saklanan şifrelenmemiş parolalar kabuslardır; Bir bilgisayar korsanı için hayaller gibi. Bir servise nadiren erişen kullanıcıların bu servisi kullanması gerekmez. “şifrenizi sıfırlayın” rigmarole, ya.

Parolasız girişler, kullanıcıların hizmete hızlı bir şekilde giriş yapmasına da yardımcı olabilir. Tersine, hizmetten düzenli olarak çıkmanız durumunda, sürenin uzunluğuna bağlı olarak e-posta veya SMS yoluyla yeniden yetkilendirmeniz gerekebilir.

Şimdilik, Parola Yöneticisini Kullanın

Parola olmadan giriş yapmak ana akım olmak için zaman alacaktır. Top olsa yuvarlanıyor. Çoğu büyük tarayıcı (Safari hariç tümü) bir tür veya başka bir parola olmadan oturum açmayı destekler. Şubat 2019’da, Google ayrıca Android 7 (bu Android Nougat’ta) veya daha üst sürümlerde çalışan cihazların da şifresiz giriş desteği alacağını açıkladı.

Bu, tüm Android cihazların neredeyse yüzde 50'sine şifresiz giriş desteği anlamına gelir. FIDO2 ve WebAuthn gibi şifresiz giriş standartları, güncellemeleri almaya devam eder ve kimlik doğrulama yöntemini daha da güvenli hale getirir.

Yazarken, hala bir şifreye ihtiyacınız var. Tek kullanımlık güçlü bir şifreye ihtiyacınız var. Bunu akılda tutarak, neden bir şifre yöneticisi kullanmayı düşünmüyorsunuz Her Durum için En İyi Şifre Yöneticileri Her Durumda En İyi Şifre Yöneticileri giderek daha ayrıntılı şifrelerinizi hatırlamak için mücadele ediyor? Bu ücretsiz veya ücretli şifre yöneticilerinden birine güvenmenin zamanı geldi! ?




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.