Střední spustí přihlášení bez hesla: dobré nebo špatné?

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Vydavatelská platforma Střední oznámeno dnes vylepšila možnosti registrace pro uživatele své služby.

Přidala možnost registrace prostřednictvím e-mailu kromě možností registrace pomocí účtu Facebook nebo Twitter.

Místo propojení účtů Twitter nebo Facebook s účtem Střední je nyní možné použít k registraci a vytvoření účtu libovolnou e-mailovou adresu.

I když to podle mého názoru měla být možnost od začátku, není to opravdu tak zajímavé, navzdory popularitě Medium.

Implementace na druhé straně je, a proto čtete tento článek právě teď.

Médium se rozhodlo zrušit hesla ke službě a spoléhat se pouze na e-mailovou adresu, která byla použita k registraci.

Chcete-li se zaregistrovat, jednoduše zadejte e-mailovou adresu, získejte ověřovací e-mail, postupujte podle odkazu v něm uvedeného, ​​zadejte své jméno, vyberte uživatelské jméno a jste hotovi.

Přihlášení funguje přesně stejným způsobem. Kliknete na odkaz přihlášení na webu Medium, zadáte svou e-mailovou adresu, dostanete e-mail s odkazem, sledujete jej a jste přihlášeni.

Při vytváření účtu nevytvoříte heslo ani ho nikde na webu nezadáte. Celý účet a proces přihlášení k němu je propojen pouze s e-mailovým účtem, který jste vybrali při registraci.

Proč médium implementovalo systém?

Podle společnosti je jejich způsob, jak uživatelům umožnit přihlášení, bezpečnější než používání hesel. Zaprvé je velmi podobná možnost „zapomenuté heslo“, že většina webových služeb podporuje používání e-mailu k vytvoření nového hesla v případě, že se uživatelé již nemohou přihlásit pomocí starého.

Zadruhé to zabraňuje uživatelům používat stejné heslo na více webech a útočníkům získat přístup k účtům tím, že se snaží vyzkoušet kombinace e-mailů a hesel, které získali na populárních webech, protože část internetové komunity mnoho hesel opakovaně používá.

Konečně bude odkaz na přihlášení vypršet po 15 minutách a pouze na jedno použití.

Je to skutečně bezpečnější / pohodlnější?

Závisí to na perspektivě. E-mail pravděpodobně není nejlepším způsobem odesílání těchto odkazů. I když vyprší rychle, jsou přenášeny jako prostý text, což znamená, že je může zachytit kdokoli, kdo je poslouchá, aby získal přístup k účtu.

I když je proces skutečně totožný s možností „zapomenuté heslo“, používá se často, zatímco zapomenuté heslo obvykle není.

Jako uživatel, který si pro každou službu vybírá zabezpečená jedinečná hesla a pokud je to možné, používá další bezpečnostní opatření, jako je dvoufázové ověření, je spravedlivé říci, že to není bezpečnější.

Pro průměrného uživatele to naopak může být.

Pokud jde o pohodlí, záleží také na uživateli. Pokud máte tendenci hodně zapomínat na hesla nebo se musíte přihlásit ze všech míst bez použití správce hesel, můžete z toho mít prospěch.

Jako uživatel, který tak neučiní, se zdá být nevhodné kontrolovat e-maily pokaždé, když se chcete přihlásit k médiu, a to ani nebere v úvahu příznaky nevyžádané pošty a další problémy, například problémy poskytovatele e-mailu, které zabraňují přístupu k účtu po dobu čas.

V neposlední řadě to znamená, že vaše data nejsou chráněna heslem, které znáte pouze vy. Není jasné, jak médium chrání uživatelská data na svých serverech, a nemusí být velkým problémem pro službu vzhledem k tomu, co nabízí.

Teď ty : Jaký je váš názor na novou metodu přihlášení?