Digitaalne turvalisus
Kui paroolid on parimal ajal valmis, tunduvad paroolid mööduvad. Millised on peamised eelised, kui loobute ühest teise kasuks?
Juuni 20 2023 • , 5 min. lugeda
Tõenäoliselt on paljudel meist paroolidest küllalt. Maailmas, kus me peame haldama juurdepääsu hulgaliselt veebikontosid, paroolid ei tundu enam otstarbekohased. Paljud meist uuesti kasutada samu kergesti meeldejäävaid sisselogimismandaate nendes rakendustes ja veebisaitidel ning teha muid parooliga seotud vigu, mis muudab selle pahatahtlike kavatsustega inimeste jaoks lihtsamaks arvata või varastada meie sisselogimisandmed. Ja kui üks parool lahti murtakse, võib kogu meie digitaalmaailm kokku kukkuda.
See on tegelikult kuidagi tähelepanuväärne, et paroolid on nii kaua kestnud, mille põhjuseks on suuresti tõhusate alternatiivide puudumine. Kuid see võib paroolide ilmumisega muutuda. Google teatas hiljuti toetusest uue tehnoloogia jaoks nii isiklikel kui ka töökontodel (erinevalt Apple'ist ja Microsoftist), võib ka uus ajastu paroolivabad sisselogimised olla kohe nurga taga?
Varasemad katsed paroolikogemust ja turvalisust täiustada või värskendada on olnud vaid osaliselt edukad. Kahe faktoriga autentimine (2FA) aitab paroolid märkimisväärselt turvalisemaks muuta, kuid selle kasutuselevõtt pole olnud kaugeltki universaalne, kuna mõne inimese arvates on kaheetapiline protsess kohmakas. Samuti saab endiselt pealt kuulata ühekordseid koode, mis saadetakse kasutajatele tekstisõnumitega, mis on 2FA kõige sagedamini kasutatav variant.
Paroolide haldurid, teevad omalt poolt suurepärast tööd, et luua, salvestada ja meelde tuletada iga üksiku saidi pikk, keeruline ja kordumatu parool. Kuid need ei pruugi alati katta kõiki teie seadmeid, operatsioonisüsteeme ja veebibrausereid ning võivad olla üksainus tõrkepunkt, kui peate oma peaparooli valesti paigutama. Mõnel juhul võib kasutajakogemus olla ka pisut kohmakas.
Sisestage pääsukoodid, valdkonna standard, mida suurimad tehnikatootjad loodavad ühel päeval paroolid asendada, 2FA ja paroolihalduse vajadus, nagu me seda teame.
Kuidas paroolid töötavad?
Pääsmed kasutavad avaliku võtme krüptograafia võimsust. Pääsuvõti koosneb krüptovõtmete paarist – privaatsest ja vastavast avalikust –, mis luuakse teie konto kaitsmiseks veebisaidil, rakenduses või mõnes muus võrguteenuses.
Privaatvõti salvestatakse teie seadmesse pika krüpteeritud tähemärkide jadana, samas kui sobiv avalik võti laaditakse üles vastava võrguteenuse serveritesse, näiteks Google'i või isegi Apple'i võtmehoidja paroolihaldussüsteemi iCloud.
Seejärel, kui proovite sisse logida, palutakse teil autentida oma PIN-koodi, sõrmejälje või mõne muu seadme ekraaniluku mehhanismiga. Pole vaja paroole sisestada ega meeles pidada, mis muudab protsessi kohe turvalisemaks ja sujuvamaks kasutamiseks.
Sisselogimiskatsel server saadab teie seadmesse krüptograafilise väljakutse, paludes privaatvõtmel see lahendada ja serverisse tagasi edastada. Seda vastust kasutatakse avaliku ja privaatvõtme paari kattuvuse kontrollimiseks, kuna mõlemad on vajalikud teie autentimiseks.
Kunagi ei lahku biomeetrilised andmed seadmest ega saa server teada, mis on privaatvõti. Tõepoolest, te ei näe kunagi ise ka privaatvõtit – kogu maagia toimub taustal ja teiepoolse pingutuseta.
Millised on pääsukoodide eelised?
Niisiis, kas pääsuvõtmed võivad pakkuda nii kasutuslihtsust kui ka tugevamat turvalisust "Püha Graali"? Siin on mõned eelised üksikasjalikumalt:
- Andmepüügi- ja sotsiaalse manipuleerimise suhtes vastupidav: Pääsukoodid kõrvaldavad probleemi, mis tekib, kui inimesed edastavad oma sisselogimismandaadid kogemata küberkurjategijatele, sisestades need võltsitud veebisaitidele. Selle asemel palutakse teil kasutada oma seadet, et tõestada, et olete konto tõeline omanik.
- Vältige kolmanda osapoole rikkumisest tulenevaid sademeid: Kui veebisaiti või rakenduse pakkujat rikutakse, võidakse varastada ainult avalikke võtmeid – teie privaatvõtit ei jagata kunagi võrguteenusega ja seda ei ole võimalik avaliku võtme põhjal välja selgitada. Ainuüksi avalik võti on ründaja jaoks kasutu. Võrrelge seda praeguse süsteemiga, kus häkkerid saavad varastada suuri kasutusvalmis kasutajanime/parooli kombinatsioone.
- Vältige jõhkra jõuga rünnakuid: Pääsmed põhinevad avaliku võtme krüptograafial, mis tähendab, et ründajad ei saa neid ära arvata ega kasutada kontode avamiseks jõhkra jõu tehnikaid.
- 2FA pealtkuulamine puudub: Paroolide puhul pole teist tegurit, seega ei ohusta kasutajaid selleks loodud ründetehnikad SMS-koodide pealtkuulamine jms. Tõepoolest, mõelge, et pääsukood koosneb mitmest autentimistegurist. Tegelikult, paroolid on asendamiseks piisavalt tugevad isegi 2FA kõige turvalisem maitse – riistvaralised turvavõtmed.
- Ehitatud tööstusstandarditele: Pääsmed põhinevad FIDO Alliance'i ja W3C WebAuthni töörühma standarditel, mis tähendab, et need peaksid töötama kõigis osalevates operatsioonisüsteemides, brauserites, veebisaitidel, rakendustes ja mobiilsetes ökosüsteemides. Apple, Google ja Microsoft toetavad seda tehnoloogiat, nagu ka (või peagi) suured paroolihaldusettevõtted, nagu 1Password ja Dashlane, ning platvormid nagu WordPress, PayPal, eBay ja Shopify.
- Lihtne taastada: Pääsukoode saab salvestada pilve ja seega taastada uude seadmesse, kui see kaob.
- Midagi pole meeles pidada: Kasutajad ei pea enam looma, meeles pidama ja kaitsma suuri paroole.
- Töötab mitmes seadmes: Pärast loomist saab pääsuvõtit kasutada uutes seadmetes, ilma et oleks vaja iga kord uuesti registreerida vastavalt tavapärasele biomeetrilisele autentimisele. Siiski on hoiatusi, nagu allpool kirjeldatud.
Miks ei pruugi pääsukoodid olla hea mõte?
Teel võib esineda tõkkeid, mis võivad teid esialgu ikkagi takistada pääsukoodide kasutuselevõtt: tööstusharu kasutuselevõtt ja pääsukoodide sünkroonimine.
- Paroolid sünkroonitakse ainult sama OS-i töötavate seadmetega: As Käesoleva artikli selgitab, paroolid sünkroonitakse OS-i platvormi järgi. See tähendab, et kui teil on iOS-i seade, kuid kasutate ka näiteks Windowsi, võib see muuta kasutajakogemuse masendavaks. Peate skannima QR-koode ja lülitama sisse Bluetoothi, et pääsukoodid töötaksid erinevates seadmetes, mis kasutavad erinevaid operatsioonisüsteeme. See on tegelikult vähem kasutajasõbralik kui praegune paroolide kasutuskogemus.
- Vastuvõtmine ei ole kaugeltki kogu tööstusharu hõlmav: Kuigi mõned suured nimed on pääsuvõtmetega juba pardal, on see alles algusaeg. Lisaks suurtele platvormidele kulub ka veidi aega, enne kui jõuame seda toetavate veebisaitide ja rakenduste kriitilise massini. Kontrollige, kas teie lemmikplatvormid toetavad seda tehnoloogiat siin.
Kas see võib olla paroolide lõpu algus? Pääsmed on seni tugevaim kandidaat. Kuid selleks, et saavutada kasutajate seas peaaegu universaalne heakskiit, võivad tehnoloogiamüüjad muuta nende kasutamise erinevates OS-i ökosüsteemides veelgi lihtsamaks.
Kui olete valmis pääsuvõtmeid proovima, kulub teie Google'i, Apple'i või Microsofti konto(de) seadete menüü kaudu alustamiseks väga vähe vaeva.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :on
- :on
- :mitte
- : kus
- 2FA
- 9
- a
- MEIST
- vastuvõtmine
- juurdepääs
- konto
- Kontod
- üle
- tegelikult
- Vastuvõtmine
- Vastuvõtmine
- Materjal: BPA ja flataatide vaba plastik
- Liit
- mööda
- juba
- Ka
- alternatiive
- Kuigi
- alati
- vahel
- an
- ja
- teatas
- Teine
- mistahes
- app
- õun
- apps
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- Katsed
- autentida
- Autentimine
- ära
- tagasi
- tagapõhi
- põhineb
- BE
- olnud
- enne
- Algus
- on
- alla
- Kasu
- Suur
- suurim
- biomeetriline
- biomeetriline autentimine
- Bluetooth
- juhatus
- mõlemad
- rikkumine
- brauserid
- kuid
- by
- CAN
- juhtudel
- Kategooria
- keskus
- väljakutse
- muutma
- märki
- kontrollima
- Cloud
- koodid
- kombinatsioonid
- Tulema
- tavaliselt
- Ettevõtted
- võrdlema
- keeruline
- Koosneb
- koosneb
- Nurk
- Vastav
- võiks
- cover
- pragu
- krakitud
- Krahh
- looma
- loodud
- volikiri
- kriitiline
- krüptograafia
- krüptograafia
- Praegune
- küberkurjategijad
- andmed
- päev
- Päeva
- kavandatud
- detail
- üksikasjalik
- seade
- seadmed
- erinev
- digitaalne
- digitaalne maailm
- do
- ei
- alla
- iga
- Varajane
- leevendada
- kasutusmugavus
- lihtsam
- eBay
- ökosüsteemid
- Tõhus
- jõupingutusi
- kumbki
- tekkimine
- krüpteeritud
- lõpp
- suurendama
- piisavalt
- sisene
- Sisse
- Kogu
- Ajastu
- Isegi
- näide
- kogemus
- Selgitab
- asjaolu
- faktor
- tegurid
- ebaedu
- radioaktiivne tolm
- kaugele
- soodustama
- Lemmik
- FIDO liit
- Joonis
- leidma
- sõrmejälg
- sobima
- eest
- Alates
- masendav
- kasu
- loodud
- teeniva
- saama
- Andma
- hea
- suur
- Grupp
- häkkerid
- olnud
- juhtub
- riistvara
- Riistvara turvalisus
- rakmed
- Olema
- aitama
- siin
- lootus
- aga
- HTML
- HTTPS
- Takistused
- idee
- if
- kohe
- in
- tõepoolest
- eraldi
- tööstus
- tööstuse standardid
- selle asemel
- tahtlus
- sisse
- iOS
- IT
- ITS
- ise
- töö
- jpg
- lihtsalt
- Võti
- võtmed
- Teadma
- puudus
- suur
- suurelt jaolt
- Õppida
- Lahkuma
- vähem
- nagu
- vähe
- logi
- Logi sisse
- Pikk
- enam
- kadunud
- maagiline
- põhiline
- peamine
- tegema
- TEEB
- juhtima
- juhtimine
- palju
- Mass
- meister
- Vastama
- sobitamine
- max laiuse
- mai..
- tähendus
- vahendid
- mehhanism
- menüü
- kirjad
- Microsoft
- võib
- minutit
- mobiilne
- rohkem
- kõige
- mitmekordne
- nimed
- Vajadus
- mitte kunagi
- Uus
- järgmine
- ei
- of
- pakkuma
- on
- kunagi
- ONE
- Internetis
- ainult
- avatud
- tegutsevad
- operatsioonisüsteemid
- or
- OS
- Muu
- meie
- välja
- enda
- omanik
- paar
- paari
- osa
- osalevad
- pääsukood
- Parool
- Paroolide haldamine
- paroolid
- PayPal
- Inimesed
- kohta
- isiklik
- PHIL
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- valmis
- võim
- esitada
- Peamine
- era-
- Private Key
- Probleem
- protsess
- kaitsma
- Tõesta
- tarnija
- avalik
- avaliku võtme
- avalikud võtmed
- eesmärk
- qr-koodid
- jõudma
- valmis
- põhjus
- hiljuti
- Taastuma
- regulaarne
- lootma
- tähelepanuväärne
- meeles pidama
- asendama
- nõutav
- vastus
- Oht
- jooksmine
- s
- sama
- skaneerida
- sujuv
- Teine
- kindlustama
- turvalisus
- vaata
- tundub
- Saadetud
- Serverid
- teenus
- seaded
- jagatud
- peaks
- allkirjastatud
- märgatavalt
- ühekordne
- site
- nutikas telefon
- SMS
- So
- sotsiaalmeedia
- LAHENDAGE
- mõned
- varsti
- standard
- standardite
- alustatud
- Veel
- varastatud
- Peatus
- ladustatud
- ladustamine
- nöör
- tugev
- tugevam
- edu
- selline
- toetama
- Toetamine
- Lüliti
- süsteem
- süsteemid
- Võtma
- võtab
- tech
- tehnikat
- Tehnoloogia
- kui
- et
- .
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- mõtlema
- kolmanda osapoole
- see
- need
- Seega
- aeg
- et
- liiga
- tõsi
- püüdma
- lõpuks
- ainulaadne
- Universaalne
- erinevalt
- Värskendused
- laetud
- us
- kasutama
- Kasutatud
- Kasutaja
- User Experience
- kasutajasõbralik
- Kasutajad
- kasutamine
- sort
- müüjad
- kontrollima
- väga
- kaudu
- mahud
- Tee..
- we
- web
- Veebibrauserid
- veebisait
- veebilehed
- M
- millal
- samas kui
- kas
- mis
- will
- aknad
- koos
- ilma
- WordPress
- Töö
- töö
- Töögrupp
- maailm
- oleks
- veel
- sa
- Sinu
- ise
- sephyrnet
- null