Medium lanserer passordløse pålogginger: bra eller dårlig?

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Publiseringsplattformen Medium annonsert i dag at det har forbedret registreringsalternativer for brukere av tjenesten.

Den la til et alternativ for å registrere deg via e-post foruten alternativer for å registrere deg ved hjelp av en Facebook- eller Twitter-konto.

I stedet for å koble Twitter- eller Facebook-kontoer til Medium-kontoen, er det nå mulig å bruke hvilken som helst e-postadresse til å registrere deg og opprette en konto i stedet.

Selv om dette etter min mening burde ha vært et alternativ fra starten, er det egentlig ikke så nyhetsverdig til tross for Mediums popularitet.

Implementeringen er derimot, og det er derfor du leser denne artikkelen akkurat nå.

Medium tok beslutningen om å gjøre bort passord på tjenesten og stole utelukkende på e-postadressen som ble brukt til å registrere deg i stedet.

For å registrere deg skriver du ganske enkelt e-postadressen, får en bekreftelsesmail, følger koblingen som er lagt inn i den, skriver inn navnet ditt, velger et brukernavn og du er ferdig.

Påmeldinger fungerer nøyaktig på samme måte. Du klikker på påloggingslenken på nettstedet Medium, oppgir e-postadressen din, får en e-post med en lenke, følger den og er pålogget.

Du oppretter ikke et passord under opprettelsen av kontoen og oppgir det heller ikke noe sted på nettstedet. Hele kontoen og innloggingsprosessen for den er koblet utelukkende til e-postkontoen du har valgt under påmeldingen.

Hvorfor implementerte Medium systemet?

I følge selskapet er deres måte å la brukere logge på sikrere enn å bruke passord. For det første er det veldig likt alternativet 'glemt passord' som de fleste webtjenester støtter som bruker e-post for å opprette et nytt passord i tilfelle brukere ikke kan logge på lenger med det gamle.

For det andre hindrer det brukere i å bruke det samme passordet på flere nettsteder, og angripere fra å få tilgang til kontoer ved å prøve e-post- og passordkombinasjoner de fikk tak i på populære nettsteder siden en del av Internett-fellesskapet gjenbruker passord mye.

Til slutt er innloggingslenken satt til å utløpe etter 15 minutter og kun til ett bruk.

Er det virkelig sikrere / praktisk?

Det avhenger av perspektivet. E-post er sannsynligvis ikke den beste måten å sende disse lenkene på. Mens de utløper raskt, blir de overført som ren tekst, noe som betyr at alle som lytter på kan avskjære dem for å få tilgang til kontoen.

Selv om prosessen faktisk er identisk med alternativet 'glemt passord', brukes den ofte mens glemt passord ikke er vanligvis.

Som en bruker som plukker ut sikre unike passord for hver tjeneste, og bruker ekstra sikkerhetstiltak som to-trinns bekreftelse når det er mulig, er det rettferdig å si at dette ikke er sikrere.

For den gjennomsnittlige brukeren derimot kan det være.

Når det gjelder bekvemmelighet, avhenger det også av brukeren. Hvis du har en tendens til å glemme passord mye, eller må logge deg på fra alle slags steder uten å bruke en passordbehandler, kan du ha fordel av dette.

Som en bruker som ikke gjør det, virker det upraktisk å sjekke e-post hver gang du vil logge på Medium, og det vurderer ikke engang spamflagg og andre problemer, for eksempel problemer med e-postleverandører som forhindrer tilgang til kontoen i en periode på tid.

Sist, men ikke minst, betyr det at dataene dine ikke er beskyttet av et passord som bare du vet. Det er uklart hvordan Medium beskytter brukerdata på serverne sine, og det er kanskje ikke noe stort problem for tjenesten med tanke på hva den tilbyr.

Nå du : Hva tar du med den nye påloggingsmetoden?