Обменивают ли логины без пароля вашу конфиденциальность на вашу безопасность?
Вход без пароля – самый безопасный метод входа в систему, если вам не нравится создавать сложные пароли и менять их каждые несколько месяцев. И вам нужно будет настроить его только один раз. Больше не нужно забывать пароли или записывать их на бумаге.
Но как работают беспарольные входы в систему? И насколько они безопасны и конфиденциальны?
Что такое вход без пароля и как он работает?
Вход без пароля – это метод аутентификации личности, который позволяет вам получать доступ к онлайн-платформам, учетным записям и компьютерным системам без необходимости ввода пароля.
Вход без пароля может быть чем-то, что у вас есть, например, USB-ключом. Это также может быть ваша биометрия; например, отпечаток пальца или лицо. Некоторые входы в систему без пароля работают на основе кода или ссылки, которую вы получаете в режиме реального времени, например SMS или электронной почты.
При использовании традиционных паролей веб-сайт или устройство, на которое вы пытаетесь войти, имеет копию вашего пароля. Когда вы вводите свои учетные данные для входа, они сравниваются с данными, хранящимися на серверах компании, и позволяют войти только в случае совпадения. Но вот здесь и возникает проблема с традиционными паролями.
Вам всегда говорят, чтобы ваши пароли были в безопасности, никуда их не записывая и используя диспетчер паролей со сквозным шифрованием. Но веб-сайты, на которые вы входите, используя свой пароль, также сохраняют его, а это означает, что утечка или утечка данных может раскрыть ваши самые безопасные пароли, особенно если они не зашифрованы.
Аутентификация без пароля – другое дело. Когда дело доходит до кодов аутентификации или ссылок, веб-сайт знает только ваш адрес электронной почты или номер телефона. Они отправят вам временную одноразовую ссылку или код для входа в вашу учетную запись. Если когда-либо происходит утечка данных, утекается только ваш адрес электронной почты или номер, но ничего больше.
Вход без пароля против двухфакторной аутентификации (2FA)
Эти две концепции имеют некоторое сходство, но их не следует путать друг с другом. 2FA по-прежнему полагается на пароль. Если пароль слабый или скомпрометированный, половина работы хакера уже сделана за них.
Это оставляет безопасность вашей учетной записи в зависимости от второго метода аутентификации. Это варьируется от SMS-сообщений с двухфакторной аутентификацией, которые хакеры могут легко обойти, и генераторов одноразовых паролей (OTP) до биометрических данных и физических ключей.
Вход без пароля устраняет слабую половину процесса 2FA, полностью отказываясь от паролей. Они полностью полагаются на второй метод входа в систему, предлагая различные уровни безопасности.
А как насчет распознавания лиц?
Вы можете подумать, а как насчет распознавания лиц? Это безопасно? И я жертвую своей конфиденциальностью, используя его?
Face ID работает иначе, чем пароли.
Входы в систему с помощью Face ID, такие как те, что используются на iPhone, не позволяют просто сфотографировать ваше лицо. Камера iPhone фиксирует ваше лицо в виде данных, анализируя более 30 000 невидимых точек, которые программное обеспечение проецирует на ваше лицо, чтобы создать уникальный для вас узор.
Каждый раз, когда вы показываете свое лицо фронтальной камере, ваш телефон анализирует воспринимаемый узор и определяет, достаточно ли оно похоже на лицо его владельца.
Это звучит ужасно похоже на то, как работают традиционные пароли. Единственное исключение – ваше лицо и другие биометрические данные хранятся на вашем устройстве. В противном случае вы не сможете получить доступ к своему телефону без подключения к Интернету. Однако это не означает, что использование Face ID для входа автоматически является конфиденциальным.
У разных компаний разные политики конфиденциальности. Если вас беспокоит ваша конфиденциальность, относитесь к этому так, как если бы вы сообщали свой номер телефона или данные кредитной карты. Ознакомьтесь с политикой конфиденциальности компании и убедитесь, что они не используют ваши данные таким образом, который вы не одобряете.
Возвращаясь к предыдущему примеру, Apple хранит ваши биометрические данные только локально на вашем iPhone, а не на своих частных серверах. Если они не изменят свою политику конфиденциальности, Apple не узнает, как вы выглядите.
Безопасны ли входы без пароля?
Конфиденциальность и безопасность не являются синонимами . Например, использовать ненадежный пароль, но не записывать его и никому не сообщать – это частный пароль, но он небезопасен. То же самое касается входа в систему без пароля.
Вход без пароля иногда может обеспечить большую безопасность, чем пароли, но в других случаях – меньше, в зависимости от обстоятельств. Например, если вы потеряете свой телефон или ноутбук, и кому-то удастся обойти блокировку устройства, теперь он может войти на любой веб-сайт или учетную запись, использующую аутентификацию без пароля, потому что у них есть доступ к вашей электронной почте и текстовым сообщениям.
В качестве альтернативы, если вы используете аутентификацию без пароля для защиты своих учетных записей, хакеры не смогут угадать ваш пароль, потому что его нет.
Они также не смогут выполнять атаки методом перебора или находить ваши логины в просочившейся базе данных. Чтобы избежать первого сценария, важно, чтобы устройство или учетная запись, которые вы используете для аутентификации без пароля, были как можно более безопасными.
А как насчет биометрии?
С помощью паролей вы можете обезопасить их и хранить в надежном месте. А как насчет биометрии? Вы раскрываете свой «пароль» каждый раз, когда публикуете в Интернете селфи в высоком разрешении или касаетесь предметов без перчаток?
Можно ли обмануть Face ID или нет, зависит в первую очередь от того, насколько хорошо программное обеспечение для распознавания лиц. В 2018 году лицо, напечатанное на 3D-принтере, использовалось, чтобы попытаться обмануть блокировку Face ID на iPhone, но это не удалось, в то время как его аналог на Android – нет.
Кроме того, внимание уделяется идентификатору лица Apple . Ваш телефон может определить, открыты ли ваши глаза и смотрите ли вы в камеру или нет. Это гарантирует, что никто не разблокирует ваш iPhone без вашего разрешения, даже когда вы спите.
То же самое касается распознавания голоса и отпечатков пальцев. Никакая технология не может быть защищена на 100%. Однако некоторые из них более безопасны, чем другие, в зависимости от того, сколько усилий компания прилагает для обеспечения безопасности.
Если ваше устройство, независимо от марки, поддерживает биометрический вход без пароля, выполните быстрый поиск в Google инцидентов, когда люди смогли обойти блокировку. Таким образом, вы можете оценить его уровень безопасности, прежде чем доверять его своему телефону или ноутбуку.
Будущее входа без пароля
Логины без пароля – это будущее, но это не настоящее.
Хотя многие компании являются пионерами в этой области, предлагая своим пользователям довольно безопасные варианты аутентификации без пароля, они все еще не получили широкого распространения. Пока все веб-сайты, которые вы регулярно используете, не перейдут на беспарольный вход, вам следует придерживаться менеджеров паролей и надежной 2FA.