Passwordless login

🇨🇿 Česká verze je níže / Czech version is below.

In the world of cyber security, IT, but also in the world of technology in general, there is a need to maximize security and minimize user effort. This need goes hand in hand with the term "passwordless authentication", which corresponds to the need to achieve a balance between security and user friendly environment.

Authentication without entering passwords raises many questions. Is this method safe? And how does it actually work?

We will show you that it is really simple and you will put off typing your password for good. Here is an example of the user experience of the passwordless login:

Example uses TeskaLabs SeaCat Auth techology.

With password or without password?

Passwordless authentication sounds good and looks good. At TeskaLabs, however, we care mainly about functional security. Why is logging in without a password a better option?

More than half of data breaches are known to be caused by unauthorized use of credentials. Passwords and other login data are easy to steal and subsequently misuse. Therefore, the security routine is to regularly change passwords and their complexity.

Hint: Table estimating how long it will take a hacker to guess your password.

The requirements of some organizations to increase the security of passwords and change them more often are often insufficient. This security element is fully dependent on the conscientiousness of the user. Do you create a unique password every time a service asks you for it? Do you recycle passwords? What numbers and characters do you use most often? Date of birth, current year, smiley? Do you recognize each other? Password management programs are becoming more and more common. But do you know who you entrust your passwords to? Therefore, logging in without passwords is a much better and safer way to ensure access to authorized users only.

Authentication without password

One of the ways of passwordless authorization is via Yubikey. Yubikey is a small USB hardware, a so-called security key, which mostly resembles a small flash drive. With Yubikey you unlock your online world just as you would unlock your house with an ordinary key. Yubikey on your computer allows you to increase the level of security when logging into various applications and systems, and is also useful for signing documents or encryption. In practice, it is necessary to perform a basic registration for the preferred service before logging in for the first time.

You can also use other methods of passwordless authorization, for example:

  • mobile phone
  • Face ID
  • Touch ID
  • other FIDO authenticators

How does it works?

First, log into your account using your classic credentials. In your account management you will find the security key option or in our case the before the first authorization it is required to register into the preferred service.

First, you login into your account with the usual login credentials. You will find a security key option in the account management section which is in our case FIDO2/WebAuthn management option. Next plug YubiKey into your computer. The screen will show the option to register a new authenticator (YubiKey), you confirm this option on the computer and also by pressing the button of your YubiKey. Sign out of your account.

What is the TeskaLabs SeaCat Auth

TeskaLabs SeaCat Auth is a software that provides authentication, authorization, identity management, session management and other access control features. It is designed to be used as an access control application for microservices and other server architectures.

Registration of the key

You can watch steps of registration in the following video, which is done in our TeskaLabs SeaCat Auth product:

Once registered, you can continue to log in without a password:

Make sure you have your YubiKey connected to your computer. Go to the service you want to sign in to and where you have already registered your YubiKey. Fill in your login name and press the "Log in" button to activate the authorization FIDO2/WebAuthn authorization. A pop-up window will appear asking you to confirm authorization and log in to the service with the YubiKey by pressing the hardware button.

Now you can safely enjoy the online world without forgetting passwords or coming up with endless combinations of letters and numbers and periodic prompts to set a new password. All that remains is to always have your YubiKey with you, which will become your bodyguard.

🇨🇿 Přihlašování bez hesel

Ve světě kybernetické bezpečnosti, IT, ale i obecně ve světě technologií je potřeba maximalizovat zabezpečení a minimalizovat úsilí uživatele. S touto potřebou jde ruku v ruce pojem „passwordless authentication“ neboli „ověření bez hesla“, které odpovídá potřebě dosáhnout rovnováhy mezi bezpečností a přívětivostí k uživateli.

Autentizace bez zadávání hesel přináší mnoho otázek. Je tento způsob bezpečný? A jak to vlastně funguje?

Ukážeme Vám, že je to zcela jednoduché a manuální zadávání hesla nadobro odložíte. Přesvěčte se sami v následujícím videu:

Příklad používá technologii TeskaLabs SeaCat Auth.

S heslem nebo bez hesla?

Passwordless authentication zní dobře a vypadá dobře. V TeskaLabs nám ale záleží hlavně na funkčním zabezpečení. Proč je přihlašování bez hesla lepší variantou?

Je známo, že více než polovina úniků dat je zapříčiněna neoprávněným použitím přihlašovacích údajů. Hesla a další přihlašovací údaje je snadné odcizit a následně zneužít. Bezpečnostní rutinou je tedy pravidelná obměna hesel a jejich složitost.

Určitě jste již viděli tabulku odhadující, za jak dlouho dokáže hacker vaše heslo uhodnout.

Požadavky některých organizací na zvýšení bezpečnosti hesel a jejich častější obměnu jsou mnohdy i tak nedostatečné. Tento bezpečnostní prvek je totiž plně závislý na svědomitosti uživatele.

Vytváříte pokaždé unikátní heslo vždy když vás o to nějaká služba požádá? Recyklujete hesla? Jaká používáte nejčastěji čísla a znaky? Datum narození, aktuální rok, smajlík? Poznáváte se? Čím dál tím rozšířenější jsou programy na správu hesel. Víte ale, komu svá hesla svěřujete? Proto představuje přihlášování bez hesel o mnoho lepší a bezpečnější způsob, jak zajistit přístup jen a pouze oprávněným uživatelům.

Autentizace bez hesla

Jedním z typů autentizace bez hesla je autentizace s pomocí YubiKey. Jedná se o malé hardwarové zařízení, neboli kryptografický token, které se nejvíce podobá malému flashdisku. A stejně jako klíčem odemykáte svůj dům, tak s pomocí Yubikey odemykáte svůj online svět. Yubikey ve vašem počítači umožňuje zvýšit úroveň zabezpečení při přihlašování do různých aplikací a systémů a dobře poslouží i při podepisování dokumentů či šifrování.

Krom YubiKey můžete použít i jiné zařízení například

  • mobilní telefon
  • Face ID
  • Touch ID
  • další tzv. FIDO autentikátory:

V praxi je potřeba před prvním přihlášením provést základní registraci do preferované služby.

Jak to funguje?

Nejprve se přihlášte do účtu pomocí svých klasických přihlašovacích údajů. Ve správě svého účtu naleznete možnost zabezpečovacího klíče nebo v našem případě možnost správy FIDO2/WebAuthn. Dále vložte svůj YubiKey do počítače. Na obrazovce se zobrazí možnost registrace nového autentikátoru (YubiKey), tuto možnost potvrďte na počítači a také stisknutím tlačítka vašeho YubiKey. Odhlaste se ze svého účtu.

Co je to TeskaLabs SeaCat Auth?

Je to mikroslužba, která poskytuje ověřování, autorizaci, správu identit, správu relací a další funkce řízení přístupu. Je navržen pro použití jako aplikace pro řízení přístupu pro další mikroslužby.

Vlastní registrace klíče

Všechny kroky registrace jsou zaznamenány v následujícím videu, která je provedena v našem produktu TeskaLabs SeaCat Auth:

Jakmile je provedena registrace, můžete se dále přihlašovat bez hesla: Ujistěte se, že máte YubiKey připojen k počítači. Přejděte na službu, do které se chcete přihlásit a kde jste již provedli registraci YubiKey. Vyplňte své přihlašovací jméno a stiskněte tlačítko "Přihlásit", které aktivuje autorizaci FIDO2/WebAuthn. Zobrazí se pop-up okno s výzvou k potvrzení autorizace a přihlášení do služby pomocí YubiKey stisknutím hardwarového tlačítka.

Nyní si můžete bezpečně užít online svět bez zapomenutých hesel či vymýšlení nekonečných kombinací písmen a čísel a periodických výzev k nastavení nového hesla. Zbývá už jen mít u sebe vždy svůj YubiKey, který se stane vaším bodyguardem.

About the Author

Karolína Mozgová

Junior Cyber Security Specialist at TeskaLabs. Logs enthusiast and cyber threats hunter.




You Might Be Interested in Reading These Articles