Beth yw cyfrifon di-gyfrinair a sut maen nhw'n newid diogelwch digidol?

Allwch chi ddychmygu cael mynediad i'ch cyfrifon ar-lein heb orfod cofio un cyfrinair? Rydym yn dod yn agosach ac agosach at y senario hwnnw. Mae datblygiadau technolegol ac esblygiad seiberddiogelwch yn gyrru atebion sy'n ein galluogi i ddilysu heb ddibynnu ar gyfrineiriau, gan ddewis dulliau symlach a mwy diogel. Os nad ydych chi'n siŵr am dermau fel "dilysu heb gyfrinair," "allweddi mynediad," neu "gwirio biometrig," peidiwch â phoeni: dyma'r ateb. Y canllaw mwyaf cyflawn a syml i ddeall beth yw cyfrifon di-gyfrinair a sut maen nhw'n newid y ffordd rydyn ni'n cael mynediad at ein gwasanaethau digidol.

Mae cyfrineiriau traddodiadol yn colli tir yn wyneb ymddangosiad anorchfygol dulliau amgen. Mae dyfodol diogelwch ar-lein wedi'i farcio gan y angen symleiddio profiad y defnyddiwr y, ar yr un pryd, codi lefel yr amddiffyniad yn erbyn seiber-ymosodiadau. Yn yr erthygl hon, byddwch chi'n dysgu beth yw cyfrifon di-gyfrinair, sut maen nhw'n gweithio, pa fanteision maen nhw'n eu cynnig, risgiau cyfrineiriau cyfredol, y dulliau a ddefnyddir amlaf, safbwynt cwmnïau technoleg mawr, ac awgrymiadau ar gyfer dechrau eu defnyddio yn eich bywyd bob dydd.

Beth yw cyfrifon di-gyfrinair?

Cyfrifon heb gyfrinair yw Proffiliau digidol lle gallwch ddilysu a chael mynediad heb orfod nodi cyfrinair traddodiadol.. Yn lle hynny, maen nhw'n defnyddio mecanweithiau amgen, fel olion bysedd, adnabyddiaeth wyneb, codau dros dro, allweddi mynediad corfforol, dyfeisiau symudol, neu gadarnhadau a anfonir at ap. Mae'r dull hwn yn canolbwyntio ar ddilysu hunaniaeth mwy datblygedig, diogel a hawdd ei ddefnyddio.

Mae'r chwyldro hwn mewn dilysu yn ganlyniad blynyddoedd o ymchwil ac mae'n ymateb i broblem gynyddol: Lladrad cyfrineiriau ac ymosodiadau seiber sy'n gysylltiedig â manylion mewngofnodi wedi'u dwyn. Yn ôl astudiaethau diweddar, mae mwy nag 80% o doriadau data yn cynnwys cyfrineiriau sydd wedi'u peryglu. Mae seiberdroseddwyr yn defnyddio pob math o dechnegau (gwe-rwydo, grym creulon, peirianneg gymdeithasol) i gael mynediad atynt, ac unwaith y byddant yn llwyddiannus, gallant gael mynediad at nifer o wasanaethau trwy ailddefnyddio'r un cyfrinair.

Dilysu heb gyfrinair, a elwir hefyd yn "dilysu heb gyfrinair«, yn rhoi tro newydd i'r system hon: Nid yw defnyddwyr bellach yn gwbl ddibynnol ar gyfuniad o lythrennau a rhifau y mae'n rhaid iddynt eu cofio a'u diogelu.. Nawr, mae'r allwedd wedi'i disodli gan rywbeth sydd gennych chi (eich ffôn symudol, allwedd ddiogelwch) neu rywbeth ydych chi (eich nodweddion biometrig).

Pam nad yw cyfrineiriau mor ddiogel mwyach?

Am ddegawdau, cyfrineiriau oedd y rhwystr mwyaf cyffredin i ddiogelu mynediad at gyfrifon a data digidol. Fodd bynnag, Mae ei effeithiolrwydd fel dull dilysu wedi cael ei gwestiynu fwyfwy.. Oherwydd? Yn bennaf am y rhesymau hyn:

• Ategusrwydd i ymosodiadau grym creulon: Mae gan hacwyr raglenni awtomataidd sy'n rhoi cynnig ar filiynau o gyfuniadau nes iddyn nhw ddod o hyd i'r un cywir.
• Cyfrineiriau gwan neu ailadroddus: Mae llawer o bobl yn dewis cyfrineiriau hawdd eu dyfalu (fel “123456” neu eu pen-blwydd) ac yn eu hailddefnyddio ar draws sawl cyfrif. Os yw un wedi'i beryglu, mae'r gweddill hefyd mewn perygl.
• Gwe-rwydo a dwyn manylion mewngofnodi: Mae seiberdroseddwyr yn anfon negeseuon e-bost ffug neu'n creu gwefannau sy'n twyllo defnyddwyr i ddatgelu eu cyfrinair.
• Anhawster cofio neu reoli cyfrineiriau cymhleth: Mae cyfrifon gormodol yn gorfodi llawer i ddefnyddio'r un cyfrinair ar wahanol wasanaethau neu i'w storio mewn lleoliadau ansicr.

Mae'r risgiau hyn wedi ysgogi'r chwiliad am ddulliau sy'n cael gwared ar gyfrineiriau statig ac yn cynnig mwy o ddiogelwch a chyfleustra.. Dyna pam mae cwmnïau technoleg a seiberddiogelwch mawr wedi ymrwymo'n llwyr i ddilysu heb gyfrinair.

Sut mae dilysu heb gyfrinair yn gweithio?

Nod dilysu heb gyfrinair yw gwirio'ch hunaniaeth yn ddibynadwy heb orfod nodi allwedd gyfrinachol bob tro y byddwch yn mewngofnodi.. I wneud hyn, defnyddiwch ffactorau dilysu eraill, mwy diogel. Gellir dosbarthu'r rhain yn:

• Rhywbeth sydd gennych chi: Er enghraifft, eich ffôn symudol, cerdyn clyfar, neu allwedd ddiogelwch gorfforol (fel dyfais sy'n gydnaws â Yubikey neu FIDO2).
• Rhywbeth rydych chi: Eich nodweddion biometrig, fel eich olion bysedd, wyneb, iris, neu hyd yn oed eich llais.

Yn ymarferol, mae'r broses fel arfer fel hyn:

1. Rydych chi'n cofrestru ar gyfer y gwasanaeth ac yn sefydlu un neu fwy o ddulliau mynediad amgen.
2. Pan geisiwch fewngofnodi, mae'r system yn gofyn i chi ddefnyddio un o'r dulliau hynny (er enghraifft, datgloi wyneb ar eich ffôn).
3. Mae'r system yn cymharu'r wybodaeth neu'r signal biometrig â'r wybodaeth a gofnodwyd ac, os yw'n cyfateb, yn caniatáu mynediad i chi.

Un o'r opsiynau mwyaf cyffredin ar hyn o bryd yw'r allweddi mynediad neu "allweddi cyfrinair". Maent yn seiliedig ar bâr o allweddi cryptograffig: un cyhoeddus (wedi'i storio ar y gweinydd) ac un preifat (wedi'i storio ar eich dyfais yn unig ac na all neb arall gael mynediad iddo). Wrth fewngofnodi, mae'r gweinydd yn anfon her fathemategol na all ond eich allwedd breifat ei datrys. Felly, hyd yn oed pe bai ymosodwr wedi cael yr allwedd gyhoeddus, ni fyddent yn gallu cael mynediad i'ch cyfrif heb y ddyfais gorfforol neu fiometrig gyfatebol.

Manteision cyfrifon di-gyfrinair

Mae dilysu heb gyfrinair yn cynnig manteision i ddefnyddwyr a busnesau a gweinyddiaethau.:

• Mwy o ddiogelwch: Dileu amlygiad i ymosodiadau sy'n manteisio ar gyfrineiriau, fel gwe-rwydo neu rym brwd. Mae data biometrig yn unigryw ac yn llawer anoddach i'w efelychu neu ei ddwyn.
• Gwell profiad defnyddiwr: Does dim rhaid i chi gofio na newid cyfrineiriau cymhleth. Gallwch fewngofnodi'n gyflym gan ddefnyddio'ch olion bysedd, wyneb, neu ddyfais symudol.
• Lleihau risg fewnol: I fusnesau, mae llai o risg o dorri data neu ollyngiadau oherwydd rheolaeth wael ar gyfrineiriau gweithwyr.
• Cydymffurfiad rheoliadol: Mae llawer o reoliadau eisoes yn gofyn am ddilysu uwch ac aml-ffactor mewn sectorau hanfodol (bancio, gofal iechyd, y sector cyhoeddus).
• Llai o rwystredigaeth a chymorth technegol: Mae nifer y digwyddiadau sy'n gysylltiedig â phroblemau mynediad neu adfer allweddi coll yn cael ei leihau.
• Graddadwyedd a chydnawsedd traws-lwyfan: Gellir addasu dulliau di-gyfrinair i wahanol ddyfeisiau a systemau, gan hwyluso mynediad o unrhyw le.

Mae'r cyfuniad hwn o gyfleustra a diogelwch yn gyrru mwy a mwy o sefydliadau i weithredu atebion di-gyfrinair ar raddfa enfawr., i'w weithwyr a'i gwsmeriaid fel ei gilydd.

Prif ddulliau dilysu di-gyfrinair

Nid oes un fformiwla ar gyfer dileu cyfrineiriau; Gall pob sefydliad neu blatfform ddewis un neu fwy o fecanweithiau yn dibynnu ar y math o ddefnyddiwr a chyd-destun y defnydd. Dyma'r rhai mwyaf poblogaidd:

• Biometreg: Mynediad drwy olion bysedd, adnabyddiaeth wyneb, sganio iris, neu adnabod llais. Mae ffonau clyfar a gliniaduron modern eisoes yn ymgorffori synwyryddion ar gyfer hyn.
• Allweddi mynediad (allweddi cyfrinair): Allweddi cryptograffig wedi'u storio'n ddiogel ar y ddyfais. Mae defnyddwyr yn syml yn cadarnhau'r trafodiad gyda'u dull biometrig.
• Apiau Dilysu: Apiau fel Microsoft Authenticator, Google Authenticator, neu systemau sy'n cynhyrchu hysbysiadau gwthio yn gofyn am gadarnhad uniongyrchol ar y ffôn symudol.
• Allweddi diogelwch corfforol: Dyfeisiau USB, cardiau clyfar, neu docynnau sy'n cefnogi safonau fel FIDO2/WebAuthn.
• Codau untro (OTP): Er eu bod nhw'n dal i ddefnyddio "cyfrinach" a rennir, maen nhw'n dros dro ac yn cael eu defnyddio unwaith yn unig, gan leihau risgiau os caiff y cod ei ryng-gipio.

Integreiddio biometreg ac allweddi mynediad, ynghyd â phrotocolau fel FIDO2/WebAuthn, yw'r duedd gyfredol mewn llawer o wasanaethau.. Mae hyn yn hyrwyddo rhyngweithrediadau a diogelwch ar draws gwahanol ddyfeisiau a llwyfannau.

Sut mae dilysu heb gyfrinair yn wahanol i 2FA ac OTP?

Mae'n bwysig gwahaniaethu rhwng dilysu heb gyfrinair a dilysu dau ffactor (2FA) neu gyfrineiriau untro (OTP). Fe Mae 2FA yn gofyn am ddau ddarn o dystiolaeth i gadarnhau hunaniaeth.rhywbeth rydych chi'n ei wybod (cyfrinair) a rhywbeth sydd gennych chi (ffôn symudol, cod, tocyn). Y OTP yn cynhyrchu codau dros dro, a anfonir yn aml drwy SMS neu a gynhyrchir mewn ap, i ychwanegu rhwystr ychwanegol.

Mae dilysu heb gyfrinair yn mynd gam ymhellach: yn dileu'r angen i gofio neu nodi unrhyw gyfrinachau a rennir (dim cyfrinair na chod dros dro). Mae mynediad yn seiliedig ar ffactorau fel biometreg neu feddiant dyfais. Felly, mae gwendid "rhywbeth rydych chi'n ei wybod" yn diflannu, gan wneud gwaith yr ymosodwyr yn sylweddol anoddach.

Mewn systemau 2FA traddodiadol, byddech chi'n nodi'ch cyfrinair ac yna cod dilysu; yn hytrach, gyda'r Heb gyfrinair, does ond angen i chi gymeradwyo mynediad gyda'ch olion bysedd, wyneb, neu dderbyn yr hysbysiad yn yr ap., symleiddio'r broses a chryfhau diogelwch.

Gweithredu bywyd go iawn: Sut mae Microsoft a Google yn ei wneud

Mae technoleg fawr yn arwain y newid i ddilysu heb gyfrinair.. Mae Microsoft a Google eisoes yn cynnig opsiynau uwch ar gyfer dileu cyfrineiriau ar eu gwasanaethau.

microsoft yn caniatáu ichi ddileu cyfrinair eich cyfrif a dilysu gan ddefnyddio dulliau fel:

• Microsoft Dilyswr (ap ar ffôn symudol)
• Windows Hello (adnabyddiaeth fiometrig ar gyfrifiaduron Windows)
• Allweddi diogelwch corfforol
• Codau a anfonwyd gan SMS

google Yn galluogi defnyddio allweddi mynediad yn ei sefydliadau, gan ganiatáu i weithwyr fewngofnodi gan ddefnyddio eu ffôn symudol, allwedd ddiogelwch, neu adnabyddiaeth fiometrig yn unig, gan gydamseru'r dulliau hyn ar draws gwahanol ddyfeisiau a'u cyfyngu i galedwedd wedi'i wirio.

Cyn analluogi cyfrineiriau, argymhellir diweddaru pob dyfais a ffurfweddu dulliau wrth gefn yn iawn. Mae llwyfannau'n cynnig offer i reoli digwyddiadau, fel colli neu amnewid dyfeisiau.

Beth sy'n digwydd os byddwch chi'n colli'ch dyfais neu os oes gennych chi broblemau mynediad?

Un o'r prif bryderon yw beth sy'n digwydd os byddwch chi'n colli'ch ffôn symudol, yr allwedd gorfforol neu os bydd y synhwyrydd biometrig yn methu.. Felly, mae systemau di-gyfrinair yn aml yn caniatáu cysylltu nifer o ddulliau amgen a dyfeisiau wrth gefn. Rhai awgrymiadau:

• Gosodwch fwy nag un dull dilysu (fel ffôn symudol ac allwedd wrth gefn).
• Defnyddiwch apiau neu wasanaethau sy'n caniatáu ichi ddirymu mynediad rhag ofn colled neu ladrad.
• Newidiwch eich dulliau os ydych chi'n amau ​​bod eich dyfais wedi'i chyfaddawdu.

Mae rheolaeth ganolog ar ddangosfyrddau'r platfform yn ei gwneud hi'n hawdd adolygu a diweddaru dulliau wedi'u ffurfweddu, yn ogystal â darparu cefnogaeth rhag ofn digwyddiad.

Pa sectorau a chwmnïau sy'n dewis cyfrifon di-gyfrinair?

Daw'r pwyslais i roi'r gorau i gyfrineiriau o sectorau sy'n trin data sensitif. Mae bancio, gofal iechyd, y sector cyhoeddus ac addysg yn mabwysiadu atebion di-gyfrinair i gydymffurfio â rheoliadau a diogelu gwybodaeth. Mae symudedd llafur cynyddol a gweithio o bell hefyd yn annog ei fabwysiadu. Ar ben hynny, mae cwmnïau e-fasnach, gwasanaethau cwmwl, a llwyfannau digidol yn gweld y dulliau hyn fel cyfle i wella'r profiad a chryfhau ymddiriedaeth defnyddwyr.

Risgiau a heriau posibl dilysu heb gyfrinair

Fel unrhyw arloesedd, mae dilysu heb gyfrinair yn cyflwyno heriau a gwendidau.:

• Dibyniaeth ar ddyfais: Mae colli neu ladrad yn gofyn am ddulliau wrth gefn sydd wedi'u gweithredu'n dda.
• Preifatrwydd a diogelu data biometrig: Er eu bod yn cael eu storio'n lleol, mae yna ddadleuon bob amser ynghylch eu trin yn ddiogel.
• Bregusrwyddau mewn ffonau symudol a SIMs: Gall lladrad SIM, dynwared, neu ddrwgwedd beryglu'r dulliau hyn.
• Cydnawsedd â llwyfannau etifeddol: Nid yw rhai systemau'n cefnogi'r dulliau hyn eto, gan ei gwneud yn ofynnol defnyddio cyfrineiriau mewn rhai achosion.

Mae'n hanfodol bod sefydliadau'n cynllunio'r newid gyda digon o gefnogaeth dechnegol a hyfforddiant defnyddwyr er mwyn osgoi problemau a sicrhau mabwysiadu diogel.