Annons
Lösenord är avgörande för din internetsäkerhet. Men med så många tjänster, både online och offline, är det svårt att hålla reda på dina lösenord. Lösenordsfria inloggningssystem börjar börja och tar bort kravet på att mata in ett lösenord varje gång du loggar in på en tjänst.
Men om du inte använder ett lösenord, hur kan du säkra ditt konto? Vad är lösenordsfria inloggningar och är de säkra?
Vad är en inloggning utan lösenord?
Lösenordslösa inloggningar är autentiseringssystem som använder alternativ till ett lösenord för att få åtkomst till ditt konto. I stället för ett lösenord får du till exempel ett e-postmeddelande som fungerar som ett inloggningstoken. Alternativt kan du få en pop-up på din smartphone så att du kan kontrollera åtkomst till ett konto.
I det använder lösenordsfri inloggning ofta en redan existerande autentiseringsform för att garantera din identitet.
Du kanske redan har stött på lösenordslösa inloggningar med ditt Gmail-konto. I stället för att behöva ange ditt lösenord varje gång du loggar in, kan Google skicka en direkt till din telefon. Frågan visar tid och plats för inloggningsförsöket, med alternativet att godkänna eller avvisa inloggningen.
Hur fungerar en inloggningslös inloggning?
När du loggar in på en webbplats måste du ange ett lösenord för att låsa upp ditt konto. Lösenordet är bara känt för dig och webbplatsen och håller ditt konto säkert. Du litar på att webbplatsen kommer att hålla ditt lösenord säkert, lagra det säkert och att webbplatsen i sig inte är sårbar.
Dessutom använder du definitivt redan starka, unika lösenord för varje webbplats och tjänst, eftersom det är den säkraste praxis.
Det är dock det senare som har blivit svårt. Genom att skapa ett starkt lösenord för engångsbruk för varje webbplats har användarna skapat lätt minnesvärda men fruktansvärda lösenord. Och även om du skapar ett säkert lösenord kan ett blick på antalet dataintrång varje månad undergräva dina ansträngningar.
Med lösenordsfri autentisering behöver du inte lita på webbplatsen med ett lösenord. Istället för att mata in ett lösenord varje gång använder lösenordslösa inloggningar några olika autentiseringsmetoder.
E-postbaserad lösenordsfri autentisering

Det vanligaste lösenordsfria inloggningssystemet är för närvarande via e-post. Många användare kommer att hitta e-postbaserad lösenordlös inloggning som det mest kända systemet, och fungerar på samma sätt som ett lösenord.
När du försöker logga in anger du en e-postadress. Tjänsten skickar ett säkert e-postmeddelande till adressen som är kopplad till kontot, och e-postmeddelandet innehåller en säker engångslänk för att använda ditt servicekonto. Den magiska länken innehåller ett unikt inloggningstoken som tjänsten verifierar och byter det för en valideringstoken för länge.
Det finns andra varianter på e-postsystemet. I fallet med ett befintligt konto kan tjänsten till exempel skicka användaren en engångskod för DKIM-nyckel bunden till sina kontouppgifter. Användaren får DKIM-koden och matar in den på webbplatsen. Webbplatsen verifierar koden mot befintliga användaruppgifter och slutför inloggningsprocessen.
SMS-baserad lösenordlös inloggning
I det här fallet anger användaren ett giltigt telefonnummer. Tjänsten skickar en engångskod till telefonnumret. Användaren kan sedan logga in på tjänsten. Alternativt erbjuder vissa tjänster att "robo-call" användaren, där en text-till-tal-tjänst kommer att läsa koden direkt.
SMS-säkerhet granskas dock. De allra flesta av oss har lite att oroa oss för. Men flera värdefulla individer (särskilt de med stora volymer kryptokurser) fick SMS-hackingattacker. Kolla exakt vad a sim-byta attack är och hur du skyddar mot den Vad byter SIM-kort? 5 tips för att skydda dig från denna bedrägeriMed ökningen av mobilkontoåtkomst och 2FA för säkerhet är SIM-kortbyte en växande säkerhetsrisk. Så här stoppar du det. Läs mer .
Biometrisk baserad lösenordlös inloggning
Vissa lösenordsfria inloggningsmetoder använder biometriska skanningstjänster för att verifiera din identitet. Biometriska autentiseringstjänster finns på fler enheter än någonsin. (Bör du växla till en biometrisk tjänst för din smartphone?)
Tanken är att när du vill komma åt en webbplats, visas en prompt på din smartphone. Du låser upp smarttelefonen med ditt biometriska system och låsningen fungerar som verifiering för din identitet.
Bortsett från Apples Face ID (för enheter som inkluderar och tillverkas efter iPhone X, iPad Pro tredje generationen, och iPod Touch sjunde generationen), är biometrisk skanning av mobilenheter inte helt säkra.
Andra tillverkare med ansiktsskanningsmaskinvara är inte lika avancerade och luras med ett fotografi det tar ett helt tryckt 3D och målat huvud för att lura Apples Face ID. I andra fall, fingeravtrycksskannrar tillåter delvis igenkänning 5 sätt hackare kringgå fingeravtrycksscannrar (hur du skyddar dig själv)Tror du att din fingeravtrycksläsare gör din enhet säker och säker? Tänk om! Här är fem sätt att fingeravtrycksskannrar kan hackas. Läs mer för att låsa upp en enhet.
För närvarande är förmodligen ett biometriskt lösenordfritt inloggningssystem inte det bästa alternativet. I framtiden kan det dock bli det bästa alternativet.
Fysisk nyckel Lösenordsfri inloggning
Fysiska säkerhetsnycklar erbjuder ett annat lösenordsfritt inloggningsverifieringsalternativ. En fysisk säkerhetsnyckel är en speciell USB-säkerhetsnyckel. När du vill komma åt ditt konto ansluter du din säkerhetsnyckel till din dator. Onlinetjänsten validerar ditt konto via säkerhetsnyckeln och tar bort behovet av lösenord.
De främsta exemplen på en fysisk säkerhetsnyckel inkluderar Googles Titan-serie och Yubicos Yubikey-serie.
Är lösenordslösa inloggningar som tvåfaktorautentisering?
Ja och nej.
Ja, en lösenordsfri inloggning liknar tvåfaktorautentisering (2FA) genom att du öppnar ditt konto med en alternativ verifieringsmetod. 2FA fungerar genom att säkra ditt konto med två separata faktorer, vanligtvis ett lösenord och en separat enhet.
Nej, det är inte samma sak, även om du använder en separat enhet för att autentisera ditt konto, är det fortfarande bara en enda faktor.
Är en lösenordlös inloggning säkrare?
Något som hindrar användare att skapa fruktansvärda lösenord är bra, eller hur? Lösenordslösa inloggningar tar bort en annan misslyckande från slutanvändaren. För närvarande är lösenordslösa inloggningar inte utbredda. Flera stora tjänster använder dem, till exempel Gmail (som nämnts ovan) och Slack Magic Links.
Det största positiva för webbplatsägare och moderatorer är den plötsliga bristen på att behöva hantera användarlösenord. Okrypterade lösenord lagrade i en klartextfil är saker av mardrömmar; det är saker av drömmar för en hacker. Användare som sällan får tillgång till en tjänst behöver inte gå igenom "återställ ditt lösenord" -regler, heller.
Lösenordslösa inloggningar kan också hjälpa användare att logga in i tjänsten snabbt. Omvänt, om du regelbundet är utloggad från tjänsten kan det att bli irriterande att behöva auktorisera via e-post eller SMS beroende på hur lång tid det är.
Använd nu en lösenordshanterare
Lösenordlösa inloggningar tar tid att bli mainstream. Bollen rullar dock. De flesta stora webbläsare (alla utom Safari) stöder lösenordsfri inloggning av ett eller annat slag. I februari 2019 meddelade Google också att enheter som kör Android 7 (det är Android Nougat) eller senare också skulle få lösenordsfritt inloggningssupport.
Det betyder lösenordsfritt inloggningssupport för nästan 50 procent av alla Android-enheter. Och lösenordsfria inloggningsstandarder som FIDO2 och WebAuthn kommer att fortsätta att ta emot uppdateringar, vilket ytterligare säkrar autentiseringsmetoden.
I skrivande stund behöver du fortfarande ett lösenord. Du behöver ett starkt lösenord för engångsbruk. Med det i åtanke, varför inte överväga att använda en lösenordshanterare De bästa lösenordshanterarna för varje tillfälleKämpar du för att komma ihåg dina allt mer detaljerade lösenord? Det är dags att lita på en av dessa gratis eller betalda lösenordshanterare! Läs mer ?
Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidskrivning med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.