Lösenordsfria inloggningar är den säkraste inloggningsmetoden om du inte gillar att skapa komplexa lösenord och ändra dem med några månaders mellanrum. Och du behöver bara ställa in det en gång. Inget mer att glömma lösenord eller skriva ner dem på papper.
Men hur fungerar lösenfria inloggningar? Och är de säkra och privata?
Vad är lösenordsfria inloggningar och hur fungerar de?
Lösenordsfria inloggningar är en identitetsautentiseringsmetod som låter dig komma åt onlineplattformar, konton och datorsystem utan att behöva lösenord.
En lösenordsfri inloggning kan vara något du har på dig, som en USB-nyckel. Det kan också vara din biometri; till exempel ditt fingeravtryck eller ansikte. Vissa lösenordsfria inloggningar fungerar på grundval av en kod eller länk som du får i realtid, till exempel ett SMS eller e-post.
Med traditionella lösenord har webbplatsen eller enheten du försöker logga in på en kopia av ditt lösenord. När du anger dina inloggningsuppgifter jämförs de med vad som finns lagrat på företagets servrar och det släpper bara in dig om det finns en matchning. Men det är där problemet med traditionella lösenord uppstår.
Du får alltid veta att dina lösenord ska vara säkra genom att inte skriva dem någonstans och genom att använda en lösenordshanterare med end-to-end-kryptering. Men webbplatser du loggar in med ditt lösenord lagrar det också, vilket innebär att ett dataintrång eller läckage kan avslöja dina säkraste lösenord, särskilt om de inte är krypterade.
Lösenordsfri autentisering är annorlunda. När det gäller autentiseringskoder eller länkar känner webbplatsen bara till din e-postadress eller ditt telefonnummer. De skickar dig en tillfällig engångslänk eller kod för att logga in på ditt konto. Om det någonsin sker ett dataintrång läcker bara din e-postadress eller ditt nummer, men inget annat.
Lösenordsfria inloggningar vs tvåfaktorautentisering (2FA)
De två begreppen har vissa likheter men bör inte förväxlas med varandra. 2FA förlitar sig fortfarande på ett lösenord. Om lösenordet är svagt eller äventyras är hälften av hackarens arbete redan gjort för dem.
Det gör att ditt kontos säkerhet är beroende av den andra autentiseringsmetoden. Detta sträcker sig från SMS-meddelanden 2FA—vilka hackare enkelt kan kringgå—Och engångslösenord (OTP) -generatorer till biometri och fysiska nycklar.
Lösenordsfria inloggningar tar bort den svaga halvan av 2FA-processen genom att helt avstå från lösenord. De är helt beroende av den andra metoden för inloggning och erbjuder olika säkerhetsnivåer.
Vad sägs om ansiktsigenkänning?
Du kanske tänker, hur är det med ansiktsigenkänning? Är det säkert? Och offrar jag min integritet genom att använda den?
Face ID fungerar annorlunda än lösenord.
Face ID-inloggningar, som de som iPhones använder, tar inte bara en bild av ditt ansikte. Din iPhone-kamera fångar ditt ansikte som data och analyserar över 30 000 osynliga punkter som mjukvaruprojekten i ditt ansikte skapar för att skapa ett mönster som är unikt för dig.
Varje gång du visar ditt ansikte mot den framåtvända kameran analyserar din telefon det mönster som den uppfattar och avgör om det är tillräckligt lika med ägarens ansikte.
Nu låter detta väldigt likt hur traditionella lösenord fungerar. Det enda undantaget är att ditt ansikte och andra biometri lagras på din enhet. Annars kan du inte komma åt din telefon utan internetanslutning. Men det betyder inte automatiskt att det är privat att använda Face ID för att logga in.
Olika företag har olika integritetspolicyer. Om du är orolig för din integritet, behandla det som om du gav bort ditt telefonnummer eller kreditkortsinformation. Läs igenom företagets integritetspolicy och se till att de inte använder dina uppgifter på något sätt som du inte godkänner.
Cirka tillbaka till föregående exempel lagrar Apple bara din biometri lokalt på din iPhone och inte på deras privata servrar. Om de inte ändrar sin integritetspolicy vet Apple inte hur du ser ut.
Är lösenordsfria inloggningar säkra?
Sekretess och säkerhet är inte synonymt. Att till exempel använda ett svagt lösenord men inte skriva ner det eller berätta det för någon är ett privat lösenord, men det är inte säkert. Detsamma gäller för lösenordsfria inloggningar.
Lösenordsfria inloggningar kan ibland erbjuda mer säkerhet än lösenord, men andra gånger, mindre beroende på omständigheterna. Om du till exempel tappar bort din telefon eller bärbara dator och någon lyckas kringgå enhetens lås kan de nu logga in alla webbplatser eller konton som använder lösenordsfri autentisering eftersom de har tillgång till dina e-post- och textmeddelanden.
Alternativt, om du använder lösenordsfri autentisering för att säkra dina konton, kan hackare inte gissa ditt lösenord eftersom det inte finns ett.
De kommer inte heller att kunna utföra brutala kraftattacker eller hitta dina inloggningar i en läckt databas. För att undvika det första scenariot är det viktigt att enheten eller kontot som du använder vid lösenordsfri autentisering är så säker som möjligt.
Vad sägs om biometri?
Med lösenord kan du göra dem säkra och förvara dem någonstans säkra. Men hur är det med biometri? Avslöjar du ditt "lösenord" varje gång du lägger upp en HD-selfie online eller rör saker utan att använda handskar?
Om Face ID kan luras eller inte beror främst på hur bra programvaran för ansiktsigenkänning är. År 2018 användes ett 3D-tryckt ansikte för att lura iPhone: s Face ID-lås men det misslyckades medan Android-motsvarigheten inte gjorde det.
Dessutom, Apples Face ID är uppmärksam. Din telefon kan känna igen om dina ögon är öppna och om du tittar på kameran eller inte. Det säkerställer att ingen låser upp din iPhone utan ditt tillstånd, inte ens i sömnen.
Detsamma gäller röstigenkänning och fingeravtryck. Ingen teknik är 100 procent säker. Vissa är dock säkrare än andra, beroende på hur mycket arbete företaget lägger i säkerhet.
Relaterad: Hur man gör Face ID säkrare
Om din enhet, oavsett varumärke, stöder biometriska lösenordslösa inloggningar, gör en snabb Google-sökning av incidenter där människor kunde kringgå låset. På så sätt kan du utvärdera dess säkerhetsnivåer innan du litar på den till din telefon eller laptop.
Framtiden för lösenfria inloggningar
Lösenordsfria inloggningar är framtiden, men de är inte nuet.
Medan många företag är pionjärer inom området och erbjuder ganska säkra lösenordsfria autentiseringsalternativ för sina användare, används det fortfarande inte i stor utsträckning. Tills alla webbplatser du använder regelbundet byter till lösenordslösa inloggningar bör du hålla dig till lösenordshanterare och starka 2FA.
Många tjänster påpekar fördelarna med lösenordsfria inloggningar, men är de verkligen säkrare? Är de till och med realistiska?
Läs Nästa
- säkerhet
- Integritet online
- Smarttelefonsäkerhet
- Onlinesäkerhet
- Sekretess för smartphone
Anina är en frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Uppmärksam på att lära sig nya saker och en enorm astronominörd.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.