Windows
 Computer >> コンピューター >  >> システム >> Windows

セキュリティ メカニズムを刷新 - パスワードレスに移行

アカウントは定期的に侵害されています。通常のユーザーを恐怖の状態に陥れました。さらに、ユーザーはパスワードを覚えたりリセットしたりする際に、常に困難に直面しています。 「パスワードレス」に移行する時期かどうかを判断するのに役立ついくつかの事実を次に示します。

調査によると、平均的な人は 27 の異なるログインを持っています。理想的には、27 の異なる ID とパスワードの組み合わせで生活していることを意味します。異なる Web サイトで同じパスワードを使用できることはわかっていますが、Web サイトごとにパスワードを作成する基準が異なるため、少なくとも 5 ~ 6 個のパスワードを保持する必要があります。さらに、すべての Web サイトで同じパスワードを使用することは、家に悪魔を招き入れるようなものです。

セキュリティ メカニズムを刷新 - パスワードレスに移行

統計によると、4 人に 3 人が一生に一度はパスワードを忘れます。さらに、3 人に 1 人が、アカウントを保護するには単純すぎる脆弱なパスワードを使用しています。パスワードを覚えて安全に保つという責任が増えるため、パスワードは今では頭の痛い問題になっています。

開発者は、パスワードなしのトークン ベースの認証など、いくつかの新しい実装を実現しました すべてのビジネスはすべて技術に耳を傾けています。また、モバイル SMS と電子メール アカウントを使用して動作します。

パスワードレス ログインとは

ソーシャルログインのように機能しますか?調べてみましょう!

基本的に、パスワードなしのログインは、ユーザーが電子メール アドレスを入力してアカウントにアクセスするためのリンクを受け取る「パスワードのリセット」メカニズムに似ています。 より広い視野を得るために、ユーザーは Web サイトにアクセスし、求められたときにメール アドレスまたは携帯電話番号を入力してサービスを利用します。

仕組み

  • Cookie のようなトークンがサーバーによって認証コードの形式で生成され、ユーザーがアクセスできるようにリンクに埋め込まれます (リンクはマジック リンクとも呼ばれます)。リンクは指定されたメール ID に送信されます。
  • リンクには時間制限があり、特定の時間 (例:– 10 分) 後にオフになります。ユーザーは、自分自身を認証および承認するために、所定の期間内にリンクをクリックする必要があります。このように、このプロセスは、その人物がウェブサイトのデジタル プロパティにアクセスすることを承認します。
  • 繰り返しが必要になるのは、ユーザーが自発的にログアウトする、別のブラウザを使用する、セッションを長時間アイドル状態のままにする、または別のデバイスを使用する場合です。

パスワードレス メカニズムの利点

  • 生体認証などの高度なハードウェア デバイスを使用しない。 SMS システムまたは電子メール ID で十分です。したがって、お金を節約できます。これは、この方法を使用する励みになります。
  • 古いパスワードとはお別れです。パスワードの作成、メモ、再設定、パスワードの安全性維持のプロセスから解放されます。
  • パスワードなしのログインにより、通常のメール確認プロセスが不要になります。シームレスなユーザー検証をサポートします。
  • パスワードは、ハッカーがデバイスに侵入するための入り口ではなくなりました。
  • パスワードがないため、開発者がデプロイするコードが少なくなります。
  • 最も重要なのは、絶対的なセキュリティです。

ただし、パスワードレス ログインにはデメリットがほとんどありません。それらは次のとおりです:–

  • すべての新しいテクノロジーは批判を受けますが、パスワードレス ログインも同様です。人々がパスワードなしのログインに適応するには、しばらく時間がかかります。では、企業は協力するために何をすべきでしょうか?パスワードなしのログインに関する顧客とその問題に対処するときは、少し慎重になる必要があります。テクノロジーに対応するための最初の取り組みとして扱ってください。努力は報われます!
  • 最高の機能が最大の欠点になることもあります。 「パスワードレスログイン」を維持すると、24時間年中無休でデバイスに署名したままにする自由が奪われます.ブラウザを閉じるたびに再ログインする必要があります。
  • バンキングやウェブメールなどの分野ではパスワードなしのログインを受け付けないため、この手法の適用範囲は限られています。大規模なオンライン ストアでさえ、頻繁にログアウトするという考えは好みません。ユーザー エクスペリエンスが低下すると考えている
  • メール アカウントは危険にさらされる可能性があるため、メール アカウントにアクセスできる人はだれでも、深刻な問題を引き起こす可能性があります。

パスワードレス ログインは、次の分野で使用する場合に役立ちます。

分析、レポート システム、フォーラム、モニタリング

パスワードレスにする必要があるかどうか自問してください。万人向けというわけではありませんが、セキュリティ メカニズムを刷新することができます。ユーザーは、パスワードに悩まされることなく生活できます。


  1. ソーシャル メディアのセキュリティを強化するためのハック

    ソーシャルメディアは私たちの生活に欠かせないものになりました。すべてのスマートフォン ユーザーは、ビジネスを促進したり、友人と連絡を取り合ったり、空き時間をつぶしたりするために、スマートフォンに少なくとも 1 つのソーシャル メディア アプリを持っています。しかし、ソーシャル メディア ネットワークへの依存と、ここ数年の世界的なインターネット利用の増加により、ソーシャル メディア攻撃の被害者のグラフはかなりのレベルで増加しています。 Instagram、Facebook、Twitter、その他のプラットフォームでプライバシー設定を制御できますが、プライバシー設定を最大限に活用しているかどうか

  2. PC でパフォーマンスとセキュリティ スキャンを実行する方法

    パソコンは新しい男の親友であり、特にパンデミックの間、PC なしの生活は非常に困難です。しかし、PC ユーザーとオンライン活動の増加に伴い、脅威アクターの数も増加し、これまでにないほど多様なサイバー犯罪が発生していることをご存知ですか?そのため、PC を安全に保つことがこれまで以上に重要になっています。自宅で仕事をしている可能性があるため、セキュリティに加えて、コンピューターのパフォーマンスも重要です。このガイドは、読者が Advanced System Optimizer を使用して PC のパフォーマンスとセキュリティのスキャンを実行するのに役立ちます。 Advanced System O