Le password sono importanti per la sicurezza su Internet. Ma con così tanti servizi, sia online che offline, tenere traccia delle password è difficile. Stanno iniziando ad apparire sistemi di accesso senza password, eliminando la necessità di inserire una password ogni volta che un utente accede a un servizio.
Ma senza utilizzare una password, come proteggi il tuo account? Cosa sono gli accessi senza password e sono sicuri? Scopriamolo con Quantrimang.com attraverso il seguente articolo!
Ulteriori informazioni sull'accesso senza password
L'accesso senza password è un sistema di autenticazione che utilizza alternative alle password, che consente quindi l'accesso agli account. Ad esempio, invece di una password, riceverai una notifica via email, che funge da token di accesso. Inoltre, potresti ricevere una finestra pop-up sul tuo smartphone, che ti consente di controllare l'accesso all'account.
In particolare, l'accesso senza password spesso utilizza una forma di autenticazione disponibile per garantire l'identità dell'utente.
Potresti già conoscere la funzione di accesso senza password con il tuo account Gmail . Invece di dover inserire una password ogni volta che accedi, Google può inviare promemoria direttamente sul tuo telefono. Il messaggio mostra l'ora e il luogo del tentativo di accesso, con l'opzione di approvare o negare l'accesso.
Quando accedi a un sito web, devi fornire la password per sbloccare il tuo account. Solo tu e il sito sapete qual è la password, quindi il tuo account è sicuro. Ti fidi del sito Web per archiviare in modo sicuro le tue password e il sito Web stesso non è vulnerabile agli attacchi.
Inoltre, assicurati di utilizzare password complesse per ogni sito e servizio, poiché è la misura più sicura.
Tuttavia, questo non è semplice. Creare una password complessa che possa essere utilizzata solo una volta per ogni sito web rende molti utenti "frustrati", che spesso impostano una password facile da ricordare.
Con l'autenticazione senza password, non devi fidarti di un sito web basandoti esclusivamente su una password. Invece di inserire ogni volta una password, l'accesso senza password utilizza alcuni metodi di autenticazione diversi.
Il sistema di accesso senza password più popolare oggi è tramite e-mail. Molti utenti scopriranno che l'accesso senza password basato su e-mail (il sistema più familiare) funziona in modo simile alla reimpostazione della password.
Quando tenti di accedere, devi fornire un indirizzo email. Il servizio invia e-mail sicure all'indirizzo associato all'account. L'e-mail contiene un collegamento sicuro monouso per accedere all'account del servizio. Questo collegamento include un token di accesso univoco che il servizio verifica, scambiandolo con un token di autenticazione a lungo termine.
Esistono altre varianti sui sistemi di posta elettronica. Ad esempio, nel caso di un account esistente, il servizio può inviare all'utente una chiave DKIM monouso, legata ai dettagli del suo account. L'utente riceve il codice DKIM e lo inserisce sul sito web. Il sito Web verifica il codice rispetto ai dettagli dell'utente esistente e completa il processo di accesso.
In questo caso, l'utente inserisce un numero di telefono valido. Il servizio invia un codice monouso al numero di telefono inserito. L'utente può quindi accedere al servizio. Inoltre, alcuni servizi forniscono agli utenti anche la funzione “robo-call”, in cui un servizio di sintesi vocale legge il codice direttamente all’utente.
Tuttavia, la sicurezza degli SMS deve essere considerata attentamente. La stragrande maggioranza di noi ha poco di cui preoccuparsi. Ma alcuni individui, soprattutto quelli con grandi quantità di criptovaluta, sono stati soggetti ad attacchi di scambio di sim SMS.
Alcuni metodi di accesso senza password utilizzano un servizio di scansione biometrica per autenticare l'identità dell'utente. I servizi di autenticazione biometrica vengono introdotti su un numero di dispositivi mai visto prima.
L'idea è che quando desideri visitare un sito Web, sul tuo smartphone verrà visualizzato un messaggio. Sblocchi il tuo smartphone utilizzando un sistema biometrico comunemente usato e lo sblocco serve come verifica della tua identità.
Tuttavia, oltre al Face ID di Apple (per iPhone, i telefoni cellulari non sono completamente sicuri.
L'utilizzo di una foto può "battere" l'hardware di scansione facciale di molti produttori. Il Face ID di Apple è leggermente migliore: è necessario un modello di testa umana stampato in 3D a colori per rimuoverlo. In altri casi, lo scanner delle impronte digitali consente l'identificazione basata su una parte dei dati dell'impronta digitale per sbloccare il dispositivo.
Al momento, un sistema di accesso senza password basato su dati biometrici probabilmente non è l’opzione migliore. Tuttavia, in futuro, le cose potrebbero cambiare.
Le chiavi di sicurezza fisiche forniscono un'opzione di autenticazione dell'accesso senza password. La chiave di sicurezza fisica è una chiave di sicurezza USB speciale. Quando desideri accedere al tuo account, devi inserire la chiave di sicurezza nel tuo computer. Il servizio online autenticherà gli account tramite chiavi di sicurezza, eliminando la necessità di password.
Buoni esempi di chiavi di sicurezza fisica includono la serie Titan di Google e la serie Yubikey di Yubico.
Questi due processi sono entrambi simili e diversi. L'accesso senza password è simile all'autenticazione a due fattori (2FA) in quanto accedi al tuo account utilizzando un metodo di autenticazione alternativo. 2FA funziona proteggendo un account utente con due fattori separati, solitamente una password e un dispositivo separato.
Non sono la stessa cosa, anche se utilizzi un dispositivo separato per autenticare il tuo account quando utilizzi l'accesso senza password e questo è l'unico fattore.
Tutto ciò che impedisce agli utenti di creare password errate è positivo, giusto? L'accesso senza password ha contribuito a eliminare un punto dolente per gli utenti finali. Al momento l’accesso senza password non è molto diffuso. Alcuni servizi importanti, come Gmail (come menzionato sopra) e Slack Magic Links, li utilizzano.
Il più grande vantaggio per i proprietari e i moderatori dei siti è che non è più necessario occuparsi delle password degli utenti. Le password non crittografate archiviate in un file di testo in chiaro sono un incubo (ciò che gli hacker stanno aspettando). Gli utenti che accedono raramente a un servizio non dovranno più reimpostare la propria password.
L'accesso senza password può anche aiutare gli utenti ad accedere rapidamente al servizio. Al contrario, se ti disconnetti regolarmente dal servizio, dover riautorizzare via email o SMS può diventare fastidioso.
L'accesso senza password richiederà del tempo per diventare più popolare. La maggior parte dei browser principali (eccetto Safari) supporta l'accesso senza password in un modo o nell'altro. Nel febbraio 2019, Google ha anche annunciato che anche i dispositivi con Android 7 (Android Nougat) e versioni successive supporteranno l'accesso senza password.
Ciò significa che il supporto per l’accesso senza password è apparso su quasi il 50% dei dispositivi Android. E gli standard di accesso senza password come FIDO2 e WebAuthn continueranno a ricevere aggiornamenti, contribuendo a proteggere i metodi di autenticazione.
Al momento in cui scrivo, hai ancora bisogno di una password. Pertanto, considera l'utilizzo di un gestore di password affidabile !
Catalyst Control Center è un'utilità fornita con il driver che aiuta il funzionamento delle schede video AMD. Appare come CCC.exe nel Task Manager dell'utente e nella maggior parte dei casi non dovrai mai preoccuparti di questo.
La firma del codice è un metodo per utilizzare una firma digitale basata su certificato per un pezzo di software in modo che il sistema operativo e gli utenti possano determinarne la sicurezza. Che cos'è il malware con firma codice e come funziona?
Man mano che la tecnologia che ci circonda evolve, anche i firewall devono essere portati nel cloud per stare al passo con la tendenza. Ecco perché è nato il termine firewall cloud.
Nel 2017, i ricercatori di sicurezza hanno rilevato circa 23.000 campioni di malware ogni giorno, ovvero circa 795 malware prodotti ogni ora. Recentemente è emerso un nuovo malware molto sofisticato chiamato Mylobot.
NTFS, FAT32, exFAT sono file system su Windows, ma nello specifico cos'è NTFS, cos'è FAT32, cos'è exFAT, quali sono le loro somiglianze e differenze? Invitiamo i lettori a fare riferimento a questo articolo.
Se non usi una password, come proteggerai il tuo account? Cosa sono gli accessi senza password e sono sicuri? Scopriamolo con Quantrimang.com attraverso il seguente articolo!
