无需再记住您的密码,那将有多大? 看来即使没有密码也可以使用,这是最安全的选择。 但是那怎么可能呢?
最近,我一直在尝试Medium:具有内置社交功能的出色博客平台。 我们甚至可能已经迁移了我们的博客,因为我正在阅读很多关于它的正面故事。 最终,我们决定不迁移。
无论如何,这不是此博客的主题。 我注意到的Medium:您无法在任何地方管理密码。 通过电子邮件登录和注册如下:
我从我们管理的所有Drupal系统中都意识到了这一点:出于安全原因,我们从不注册任何密码。 因此,当我们登录时,我们永远不会通过密码来执行此操作,而是使用一次性登录链接,就像Medium。
您将保持登录状态几天,只要您保持活动状态,就不必每次都要求登录链接。
醒来
我告诉几个人,他们的第一反应通常是:嗯? 但是,如果有人可以访问您的电子邮件怎么办? 这样可以使该人登录吗? 醒来:如果有人入侵了您的电子邮件,则可以登录任何内容。 进入所有帐户并进入所有系统。 因为所有互联网服务都具有“忘记密码”功能,该功能会向您的电子邮件发送一次性登录链接,从而使您可以更改密码。
认证:认真的生意
所有互联网平台都希望通过可想象的所有设备使登录过程尽可能安全和简单。 但是它们很难记住,有时容易猜到,而且很多人都重复使用相同的东西(即使他们不应该这样做)。 它们也很难在您的智能手机上键入,特别是如果您需要使用特殊字符时-键入这些字符太烦人了!
唤醒2:无需密码即可更安全
它违背了您的直觉,但是没有密码的系统比带有密码的系统更安全。 一旦有人破解了您的密码,该人便可以访问该网站,直到您更改密码为止(通常不会)。 可能是您从未注意到自己被黑客入侵,并且有人获得了对您帐户的访问权限。
如果您使用仅电子邮件系统,则应考虑以下几点:
- 使登录链接迅速过期:已经15分钟了。
- 确保登录链接只能使用一次。
- 如果有人尝试从异常位置(浏览器或实际登录)发送通知电子邮件。
Drupal可以为所有这些提供便利。
转变安全性
如果您的网站在没有密码的情况下正常工作,则意味着您将安全方面转移到了电子邮件提供商,并且看起来您像个轻松的饲养者。 但是无论如何,电子邮件提供商的安全性应该是头等大事。
您的网站登录名与用户的电子邮件提供商一样安全。
让新用户更轻松
另一个营销优势:仅使用电子邮件登录,注册就像登录本身一样容易。 这降低了启动阈值; 不必再提供用户名和密码了。
密码失败
通过不使用密码来工作,您还将摆脱以下困扰:
- 在智能手机上输入密码:曾经尝试在智能手机上输入密码吗? 特别是带有特殊字符的……简直是地狱!
- 暴力攻击:借助“防洪”功能,可以保护成熟的系统免受暴力攻击,从而防止您尝试5次后登录。 必须确保一切安全,但又会使用户烦恼,因为用户必须等待一段时间才能再次登录。 它只是在等待接收服务台呼叫。
- 密码强度计:这些用于确保人们选择强密码。 但是实际上,很少有用户能理解它们,并且被许多用户所忽略。
两要素认证
用于登录的另一个很好的附加功能是使用双重身份验证。 这是一种额外的安全措施,两个因素是:“您知道的东西”(密码)和“您拥有的东西”(通常是智能手机)。 但似乎许多用户不会在支持平台上启用此功能。
还是建议使用两因素身份验证来保护您的电子邮件登录,因为
电子邮件被黑客入侵=黑客可以通过一次登录链接访问您所有的系统。
网站遭到入侵? 没问题
至少..不在密码上下文中:如果您具有仅电子邮件的登录系统,则意味着没有密码将被保存在被黑客入侵的数据库中,也找不到用户密码。 ¯_(ツ)_ /¯
因为许多人为所有帐户使用一个密码,所以如果数据库包含密码,黑客将可以访问很多地方。
一个成熟的网站的数据库已对密码进行加密和加密,但是无论如何,智能机器人最终将始终能够发现密码。
包起来
正确,首先,我将更改我的电子邮件密码并启用两步验证。 我找不到任何理由在互联网上使用密码。 始终以最佳方式保护您的电子邮件。
还是我在这里想念什么?
