Android 的 One UI 是什麼?
One UI 取代了 Samsung Experience,成為三星針對 Android 的客製化介面。它經過簡化、整潔,旨在僅顯示基本訊息,減少干擾。
什麼是無密碼登入?真的安全嗎?
密碼對於網路安全非常重要。但由於線上和線下的服務如此之多,追蹤密碼很困難。無密碼登入系統開始出現,使用者每次登入服務時無需輸入密碼。
但如果不使用密碼,如何保護您的帳戶?什麼是無密碼登入?它們安全嗎?讓我們透過下面的文章來Quantrimang.com了解一下吧!
了解無密碼登入
什麼是無密碼登入?
無密碼登入是一種使用密碼替代方案的身份驗證系統,然後允許存取帳戶。例如,您收到的不是密碼,而是電子郵件通知,該通知充當登入令牌。此外,您可能會在智慧型手機上收到一個彈出窗口,可讓您控制對帳戶的存取。
特別是,無密碼登入通常使用可用的身份驗證形式來確保使用者的身份。
您可能已經了解Gmail帳號的無密碼登入功能。 Google 可以直接向您的手機發送提醒,而無需每次登入時都輸入密碼。提示顯示登入嘗試的時間和位置,以及核准或拒絕登入的選項。
無密碼登入系統如何運作?
當您登入網站時,您必須提供密碼才能解鎖您的帳戶。只有您和網站知道密碼是什麼,因此保證您的帳戶安全。您信任該網站能夠安全地儲存您的密碼,並且該網站本身不易受到攻擊。
另外,請確保對每個網站和服務使用強密碼,因為這是最安全的措施。
然而,這並不簡單。創建一個每個網站只能使用一次的強密碼讓許多用戶感到“沮喪”,因此他們經常設定一個易於記住的密碼。
透過無密碼身份驗證,您不必僅依靠密碼來信任網站。無密碼登入不是每次都輸入密碼,而是使用幾種不同的身份驗證方法。
不需要密碼的身份驗證方法
基於電子郵件的無密碼身份驗證
當今最受歡迎的無密碼登入系統是透過電子郵件。許多使用者會發現基於電子郵件的無密碼登入(最熟悉的系統)的工作原理與密碼重設類似。
嘗試登入時,您必須提供電子郵件地址。本服務將安全電子郵件傳送至與帳戶關聯的位址。該電子郵件包含用於登入服務帳戶的一次性安全連結。此連結包含服務驗證的唯一登入令牌,從長遠來看將其替換為身份驗證令牌。
電子郵件系統還有其他變體。例如,對於現有帳戶,該服務可以向使用者發送一次性使用的 DKIM 金鑰,與其帳戶詳細資訊相關聯。使用者收到 DKIM 代碼並將其輸入到網站上。該網站根據現有用戶詳細資訊驗證程式碼並完成登入程序。
基於簡訊的無密碼登入
在這種情況下,使用者輸入有效的電話號碼。該服務將一次性使用代碼發送到輸入的電話號碼。然後用戶可以登入該服務。此外,一些服務還為用戶提供「機器人呼叫」功能,其中文字轉語音服務直接向用戶讀取代碼。
然而,簡訊安全性需要仔細考慮。我們絕大多數人都無需擔心。但有些個人,特別是那些擁有大量加密貨幣的人,已經受到簡訊 SIM 卡交換攻擊。
基於生物識別的免密碼登入
一些無密碼登入方法使用生物辨識掃描服務來驗證使用者的身分。生物辨識身份驗證服務正在比以往更多的設備上引入。
這個想法是,當您想訪問網站時,智慧型手機上會出現提示。您使用常用的生物辨識系統解鎖智慧型手機,解鎖可以驗證您的身分。
然而,除了蘋果的Face ID(針對iPhone)手機並不是完全安全的。
使用照片可以“擊敗”許多製造商的臉部掃描硬體。蘋果的 Face ID 稍微好一點:它需要 3D 彩色列印的人頭模型才能將其取下。在其他情況下,指紋掃描器允許基於指紋資料的一部分進行識別以解鎖設備。
目前,基於生物辨識的無密碼登入系統可能不是最佳選擇。然而,在未來,情況可能會改變。
基於實體鑰匙的無密碼登入
實體安全金鑰提供無密碼登入身份驗證選項。實體安全金鑰是特殊的 USB 安全金鑰。當您想要存取您的帳戶時,您必須將安全金鑰插入電腦。此線上服務將透過安全金鑰對帳戶進行身份驗證,從而無需密碼。
實體安全金鑰的好例子包括 Google 的 Titan 系列和 Yubico 的 Yubikey 系列。
無密碼登入與雙重認證相同嗎?
這兩個過程既相似又不同。無密碼登入與雙重認證 (2FA)類似,您可以使用替代身份驗證方法存取您的帳戶。 2FA 的工作原理是透過兩個單獨的因素(通常是密碼)和單獨的設備來保護使用者帳戶。
它們的不同之處在於,儘管您在使用無密碼登入時使用單獨的裝置來驗證您的帳戶,但這是唯一的因素。
沒有密碼登入安全嗎?
任何能夠防止使用者建立錯誤密碼的方法都是好的,對嗎?無密碼登入有助於消除最終使用者的痛點。目前,無密碼登入還不太流行。一些主要服務,例如 Gmail(如上所述)和 Slack Magic Links,正在使用它們。
對於網站所有者和版主來說最大的好處是不再需要處理使用者密碼。儲存在明文檔案中的未加密密碼是一場噩夢(駭客正在等待)。很少訪問服務的用戶將不再需要重置密碼。
無密碼登入還可以幫助使用者快速登入服務。相反,如果您經常註銷該服務,則必須透過電子郵件或簡訊重新授權可能會變得很煩人。
立即使用密碼管理器!
無密碼登入需要一段時間才能變得更加流行。大多數主要瀏覽器(Safari 除外)都以一種或另一種方式支援無密碼登入。 2019年2月,Google也宣布運行Android 7(Android Nougat)及更高版本的裝置也將獲得無密碼登入的支援。
這意味著無密碼登入支援已經出現在近 50% 的 Android 裝置上。 FIDO2 和 WebAuthn 等無密碼登入標準將繼續接收更新,有助於保護身分驗證方法。
在撰寫本文時,您仍然需要密碼。因此,請考慮使用可靠的密碼管理器!
了解電腦網路中的分貝 (dB)
分貝 (dB) 是一種標準測量單位,用於測量有線和無線網路訊號的強度。
您應該使用 VPN 的 13 個理由
虛擬專用網路價格實惠、易於使用,是電腦和智慧型手機設定的重要組成部分。除了防火牆和防毒/反惡意軟體解決方案之外,您還應該安裝 VPN,以便您上網的每一刻都是完全私密的。
了解 Telnet 協議
Telnet 是一種命令列協議,用於遠端管理伺服器、PC、路由器、交換器、攝影機、防火牆等各種設備。
什麼是資料損壞?
當有人討論保留敏感資料時,您可能會聽到“資料損壞”一詞。那麼什麼是「資料損壞」?如果出現問題,該如何修復檔案?
什麼是 Catalyst 控制中心 (CCC.exe)?
Catalyst Control Center 是驅動程式隨附的實用程序,可協助 AMD 顯示卡運作。它在使用者的任務管理器中顯示為 CCC.exe,在大多數情況下,您永遠不必擔心這一點。
什麼是程式碼簽署惡意軟體以及如何避免它?
程式碼簽章是一種對軟體使用基於憑證的數位簽章的方法,以便作業系統和使用者可以確定其安全性。什麼是程式碼簽署惡意軟體及其運作原理?
了解雲端防火牆
隨著我們周圍技術的發展,防火牆也需要遷移到雲端以跟上趨勢。這就是雲端防火牆一詞誕生的原因。
什麼是 Mylobot?該惡意軟體如何運作?
2017年,安全研究人員每天偵測到約23,000個惡意軟體樣本,相當於每小時產生約795個惡意軟體。最近,出現了一種新的、非常複雜的惡意軟體,稱為 Mylobot。
什麼是 FAT32、NTFS、exFAT 格式?
NTFS、FAT32、exFAT都是Windows上的檔案系統,但具體什麼是NTFS、什麼是FAT32、什麼是exFAT,它們有什麼異同呢?我們邀請讀者參考這篇文章。