Computer >> 컴퓨터 >  >> 체계 >> Windows

보안 메커니즘 개선 - 암호 없이 사용

계정은 정기적으로 손상되고 있습니다. 일반 사용자를 공포 상태에 빠뜨렸습니다. 또한 사용자는 암호를 기억하고 재설정하는 데 지속적으로 어려움을 겪고 있습니다. 다음은 "비밀번호 없는" 상태로 전환할 때인지 여부를 결정하는 데 도움이 되는 몇 가지 사실입니다.

설문 조사에 따르면 평균적인 사람은 27개의 서로 다른 로그인을 보유하고 있습니다. 이상적으로는 그/그녀가 27개의 서로 다른 ID-비밀번호 조합으로 생활한다는 것을 의미합니다. 서로 다른 웹사이트에서 동일한 암호를 사용할 수 있지만 웹사이트마다 암호를 생성하는 기준이 다르기 때문에 사람들은 여전히 ​​최소 5~6개의 암호를 유지해야 합니다. 게다가 모든 웹사이트에 동일한 비밀번호를 사용하는 것은 악마를 집에 초대하는 것과 같습니다.

보안 메커니즘 개선 - 암호 없이 사용

통계에 따르면 4명 중 3명은 일생에 한 번 이상 비밀번호를 잊어버린다고 합니다. 또한 3명 중 1명은 계정을 보호하기에는 너무 단순한 취약한 암호를 유지합니다. 암호를 기억하고 안전하게 유지해야 하는 책임이 추가되었기 때문에 이제 암호는 골칫거리입니다.

개발자들은 암호 없는 토큰 기반 인증과 같은 몇 가지 새로운 구현을 도입했습니다. 모든 비즈니스는 기술에 귀를 기울입니다. 그리고 모바일 SMS 및 이메일 계정을 사용하여 작동합니다.

암호 없는 로그인이란 무엇입니까?

소셜 로그인처럼 작동합니까? 알아봅시다!

본질적으로 비밀번호 없는 로그인은 사용자가 이메일 주소를 입력하여 계정에 액세스할 수 있는 링크를 받는 "비밀번호 재설정" 메커니즘과 유사합니다. 더 넓게 보기 위해 사용자는 웹사이트에 접근하여 요청 시 이메일 주소 또는 휴대폰 번호를 입력하고 서비스를 사용합니다.

작동 원리

  • 쿠키와 같은 토큰은 서버에서 인증 코드 형태로 생성되며 사용자가 액세스할 수 있는 링크(링크를 매직 링크라고도 함) 내에 포함합니다. 그러면 링크가 지정된 이메일 ID로 전송됩니다.
  • 링크는 시간 제한이 있으며 특정 시간 후에 꺼집니다(예:– 10분). 사용자는 자신을 인증하고 승인하기 위해 주어진 시간 내에 링크를 클릭해야 합니다. 따라서 프로세스는 개인이 웹사이트의 디지털 자산에 액세스할 수 있는 권한을 부여합니다.
  • 반복은 다음과 같은 경우에만 필요합니다. 자발적으로 로그아웃하거나 다른 브라우저를 사용하거나 세션을 오랫동안 유휴 상태로 유지하거나 다른 장치를 사용합니다.

비밀번호 없는 메커니즘의 이점

  • 생체 인식과 같은 정교한 하드웨어 장치를 사용하지 않습니다. SMS 시스템이나 이메일 ID이면 충분합니다. 따라서 비용을 절약할 수 있으므로 이 방법을 사용하는 것이 좋습니다.
  • 오래된 암호에 작별을 고하십시오. 비밀번호를 만들고, 메모하고, 재설정하고, 안전하게 유지하는 과정에서 벗어나십시오.
  • 비밀번호 없이 로그인하면 일반 이메일 확인 절차가 필요하지 않습니다. 원활한 사용자 검증을 지원합니다.
  • 비밀번호는 더 이상 해커가 기기에 침입할 수 있는 입구가 아닙니다.
  • 비밀번호가 없기 때문에 개발자가 배포할 코드가 적습니다.
  • 가장 중요한 것은 절대적인 보안입니다.

그러나 Passwordless 로그인에는 몇 가지 단점이 있습니다. 다음과 같습니다. –

  • 모든 새로운 기술은 비판을 받고 있으며 Passwordless 로그인도 마찬가지입니다. 사람들이 비밀번호 없는 로그인에 적응하려면 어느 정도 시간이 필요합니다. 따라서 기업이 함께 하기 위해 무엇을 해야 할까요? 암호 없는 로그인과 관련된 고객 및 고객의 문제를 처리하는 동안 약간 더 주의해야 합니다. 기술을 수용하기 위한 초기 노력으로 취급하십시오. 열심히 일하면 보상을 받습니다!
  • 때때로 최고의 기능이 가장 큰 단점으로 드러납니다. "비밀번호 없는 로그인"을 유지하면 장치에 24*7 서명을 유지할 수 있는 자유가 사라집니다. 브라우저에서 닫을 때마다 다시 로그인해야 합니다.
  • 이 기술의 적용 영역은 뱅킹 및 웹메일과 같은 부문이 비밀번호 없는 로그인을 허용하지 않기 때문에 제한됩니다. 대규모 온라인 상점조차도 빈번한 로그아웃 아이디어를 좋아하지 않습니다. 그들은 그것이 사용자 경험을 저하시킬 것이라고 믿습니다.
  • 이메일 계정은 손상될 수 있으므로 메일 계정에 액세스할 수 있는 사람은 누구나 심각한 문제를 일으킬 수 있습니다.

암호 없는 로그인은 다음 영역에서 사용할 때 가장 좋은 친구입니다.

분석, 보고 시스템, 포럼 및 모니터링.

비밀번호를 사용하지 않아도 되는지 스스로에게 물어보세요. 모든 사람의 차 한잔은 아니지만 보안 메커니즘을 개선할 수 있습니다. 사용자는 더 이상 비밀번호와 씨름하지 않고 생활할 수 있습니다.