无密码登录是否以您的隐私权来换取安全性?

如果您不喜欢创建复杂的密码并每隔几个月更改一次,无密码登录是最安全的登录方法。您只需要设置一次。无需再忘记密码或将其写下来。

但是无密码登录如何工作?而且它们是安全的和私有的吗?

什么是无密码登录及其工作方式?

无密码登录是一种身份验证方法,可让您无需密码即可访问在线平台,帐户和计算机系统。

无密码登录可以像USB密钥一样随身携带。它也可以是您的生物特征识别;例如您的指纹或脸部。某些无密码登录会根据您实时收到的代码或链接(例如SMS或电子邮件)进行操作。

使用传统密码,您要登录的网站或设备会包含您的密码副本。当您输入登录凭据时,会将它们与公司服务器上存储的凭据进行比较,并且只有匹配时才允许您进入。但这就是传统密码出现的地方。

总是被告知要确保密码安全,方法是不要在任何地方写入密码,并使用具有端到端加密功能的密码管理器。但是,您使用密码登录的网站也会存储该密码,这意味着数据泄露或泄漏可能会泄露您最安全的密码,尤其是如果未加密的话。

无密码身份验证是不同的。当涉及验证码或链接时,该网站仅知道您的电子邮件地址或电话号码。他们会向您发送一个临时的一次性链接或代码,以登录您的帐户。如果发生数据泄露,只会泄漏您的电子邮件地址或号码,而不会泄漏任何其他信息。

无密码登录与两因素身份验证(2FA)

这两个概念有些相似之处,但不应相互混淆。 2FA仍然依赖密码。如果密码很弱或受到破坏,则黑客的工作已经完成了一半。

从而使帐户的安全性取决于第二种身份验证方法。范围从SMS消息2FA (黑客可以轻松绕过)到一次性密码(OTP)生成器,再到生物特征识别和物理密钥。

通过完全放弃密码,无密码登录消除了2FA流程中的薄弱环节。他们完全依靠第二种登录方法,提供各种级别的安全性。

面部识别又如何呢?

您可能在想,面部识别呢?它安全吗?我会通过使用隐私来牺牲自己的隐私吗?

脸部ID与密码的工作方式不同。

人脸ID登录名(例如iPhone所使用的登录名)不只是拍下您的脸部照片。您的iPhone相机将您的脸作为数据捕获,分析软件在您的脸部投影的30,000多个不可见点,从而创建您独有的图案。

每次向前置摄像头显示脸部时,手机都会分析其感知的模式并确定其是否与所有者的脸部足够相似。

现在,这听起来与传统密码的工作方式极为相似。唯一的例外是您的脸部和其他生物特征信息存储在设备上。否则,如果没有互联网连接,您将无法使用手机。但是,这并不意味着自动使用Face ID登录是私有的。

不同的公司有不同的隐私政策。如果您担心自己的隐私,请像对待您的电话号码或信用卡信息一样对待它。通读公司的隐私政策,并确保它们不会以您不赞成的任何方式使用您的数据。

回到前面的示例,Apple仅将您的生物特征存储在本地iPhone上,而不存储在其私人服务器上。除非他们更改隐私政策,否则Apple不会知道您的样子。

无密码登录是否安全?

隐私和安全不是同义词。例如,使用弱密码但不将该密码记下来或告诉任何人是私人密码,但这不是安全密码。无密码登录也是如此。

无密码登录有时可以提供比密码更高的安全性,但是有时则要少得多,具体取决于情况。例如,如果您丢失了手机或笔记本电脑,并且有人设法绕过设备的锁定,那么他们现在可以登录使用无密码身份验证的任何网站或帐户,因为他们可以访问您的电子邮件和短信。

另外,如果您使用无密码身份验证来保护帐户安全,则黑客将无法猜出您的密码,因为密码没有一个。

他们也将无法执行暴力攻击或在泄漏的数据库中找到您的登录信息。为了避免出现第一种情况,至关重要的是,用于无密码身份验证的设备或帐户必须尽可能安全。

那么生物识别技术呢?

使用密码,您可以确保密码安全并将其存储在安全的地方。但是生物识别法呢?您是在每次在线发布高清自拍照或不戴手套触摸东西时都在显示“密码”吗?

是否可以欺骗人脸ID主要取决于人脸识别软件的质量。在2018年,使用3D打印的面孔尝试欺骗iPhone的Face ID锁定,但失败了,而其Android却没有。

此外, Apple的Face ID可以引起注意。您的手机可以识别您的眼睛是否睁开以及是否在看着相机。这样可以确保没有任何人在未经您许可的情况下即使在睡眠中也无法解锁iPhone。

语音识别和指纹识别也是如此。没有任何技术是100%安全的。但是,有些安全性要高于其他安全性,具体取决于公司对安全性所做的工作。

相关:如何使Face ID更安全

如果您的设备(无论品牌如何)均支持无密码生物识别登录,请对用户可以绕过锁定的事件进行快速Google搜索。这样,您可以在将其信任到手机或笔记本电脑之前评估其安全级别。

无密码登录的未来

无密码登录是未来,但不是现在。

尽管许多公司是该领域的先驱,为用户提供了相当安全的无密码身份验证选项,但仍未被广泛使用。在您使用的所有网站都定期切换为无密码登录之前,您应该坚持使用密码管理器和强大的2FA。