Digitális biztonság
A jelszavak főműsoridőre készülnek, a jelszavak múlandónak tűnnek. Melyek a fő előnyei, ha az egyiket a másik javára lemond?
Június 20 2023 • , 5 perc olvas
Jó eséllyel sokunknak elege van a jelszavakból. Egy olyan világban, ahol nekünk kell kezelnünk a hozzáférést rengeteg online fiók, a jelszavak már nem tűnnek megfelelőnek a célnak. Sokan közülünk ugyanazokat a könnyen megjegyezhető bejelentkezési adatokat használja újra ezeken az alkalmazásokon és webhelyeken, és egyéb jelszóval kapcsolatos hibákat követni, ami megkönnyíti a rosszindulatúak számára kitalálni vagy ellopni bejelentkezési adatainkat. És ha egyszer feltörnek egy jelszót, az egész digitális világunk összeomolhat.
Valójában valamiképpen figyelemre méltó, hogy a jelszavak ilyen sokáig bírtak, ennek oka nagyrészt a hatékony alternatívák hiányában rejlik. De ez a jelszavak megjelenésével hamarosan megváltozhat. A Google nemrég bejelentette a támogatást az új technológiához mind személyes, mind munkahelyi fiókokban (nem úgy, mint az Apple és a Microsoft), így jöhet egy új korszak is jelszó nélküli bejelentkezés a sarkon van?
A jelszó élményének és biztonságának javítására vagy frissítésére irányuló korábbi próbálkozások csak részben jártak sikerrel. Kétszeres hitelesítés A (2FA) jelentősen hozzájárul a jelszavak biztonságosabbá tételéhez, de alkalmazása korántsem univerzális, mivel egyesek nehézkesnek találják a kétlépcsős folyamatot. Ezenkívül a felhasználóknak szöveges üzenetekben küldött egyszeri kódokat, amely a 2FA messze a leggyakrabban használt változata, továbbra is el lehet fogni.
Jelszókezelők, a maguk részéről nagyszerű munkát végeznek egy hosszú, összetett és egyedi jelszó létrehozásában, tárolásában és visszahívásában minden egyes webhelyhez. De előfordulhat, hogy nem mindig fedik le az összes eszközt, operációs rendszert és webböngészőt, és egyetlen hibapontot jelenthetnek, ha eltéveszti a fő jelszavát. Egyes esetekben a felhasználói élmény is kissé nehézkes lehet.
Adja meg a jelszavakat, egy olyan iparági szabványt, amelyet a legnagyobb technológiai nevek remélnek egy nap felváltani a jelszavakat, a 2FA-t és az általunk ismert jelszókezelés szükségességét.
Hogyan működnek a jelszavak?
A jelszók kihasználják a nyilvános kulcsú kriptográfia erejét. A jelszó egy pár kriptográfiai kulcsból áll – egy privát és egy megfelelő nyilvános kulcsból –, amelyek a webhelyen, alkalmazásban vagy más online szolgáltatásban lévő fiók biztonsága érdekében jönnek létre.
A privát kulcs titkosított karakterek hosszú sorozataként tárolódik a készülékén, míg a hozzá tartozó nyilvános kulcs feltöltődik a megfelelő online szolgáltatás szervereire, például a Google vagy akár az Apple iCloud kulcstartó jelszókezelő rendszerére.
Ezután, amikor megpróbál bejelentkezni, a rendszer felkéri, hogy hitelesítse magát PIN-kódjával, ujjlenyomatával vagy más eszköz képernyőzárjával. Nincs szükség jelszavak megadására vagy emlékezésére, ami azonnal biztonságosabbá és gördülékenyebbé teszi a folyamatot.
A bejelentkezési kísérletnél a szerver kriptográfiai kihívást küld a készülékére, megkérve a privát kulcsot, hogy oldja meg és továbbítsa vissza a szerverhez. Ez a válasz annak ellenőrzésére szolgál, hogy a nyilvános és a privát kulcspárok egyeznek-e, mivel mindkettő szükséges az Ön hitelesítéséhez.
A biometrikus adatok soha nem hagyják el az eszközt, és a szerver sem tudja meg, hogy mi a privát kulcs. Valójában soha nem látja saját maga sem a privát kulcsot – minden varázslat a háttérben történik, és szinte nulla erőfeszítéssel.
Milyen előnyei vannak a belépőkulcsoknak?
Tehát a jelkulcsok kínálhatják a „Szent Grált” az egyszerű használat és az erősebb biztonság terén? Íme néhány előnye részletesebben:
- Adathalászat- és közösségi manipuláció-álló: A jelszavak megszüntetik azt a problémát, hogy az emberek véletlenül kiadják bejelentkezési adataikat a kiberbűnözőknek azáltal, hogy hamis webhelyekre írják be azokat. Ehelyett arra kérik Önt, hogy használja eszközét annak bizonyítására, hogy Ön a fiók valódi tulajdonosa.
- Akadályozza meg a harmadik féltől származó jogsértések következményeit: Ha egy webhelyet vagy alkalmazásszolgáltatót feltörnek, csak nyilvános kulcsokat lophatnak el – a privát kulcsot soha nem osztják meg az online szolgáltatással, és a nyilvános kulcsból nem lehet kideríteni. Önmagában tehát a nyilvános kulcs használhatatlan a támadó számára. Hasonlítsd össze ezt a jelenlegi rendszerrel, ahol a hackerek nagy mennyiségű, használatra kész felhasználónév/jelszó kombinációt lophatnak el.
- Kerülje el a nyers erejű támadásokat: A jelszavak nyilvános kulcsú titkosításon alapulnak, ami azt jelenti, hogy a támadók nem tudják kitalálni őket, és nem alkalmazhatnak brute force technikákat a fiókok feltörésére.
- Nincs 2FA elfogás: A jelszavaknál nincs második tényező, így a felhasználókat nem fenyegeti az erre tervezett támadási technikák veszélye elfogja az SMS kódokat és a hasonlók. Valójában gondoljon úgy magára a jelszóra, mint amely több hitelesítési tényezőből áll. Valójában, a jelszavak elég erősek a cseréhez még a 2FA legbiztonságosabb ízét is – hardveres biztonsági kulcsok.
- Ipari szabványokra építve: A jelszók a FIDO Alliance és a W3C WebAuthn munkacsoport szabványain alapulnak, ami azt jelenti, hogy működniük kell az összes részt vevő operációs rendszerben, böngészőben, webhelyen, alkalmazásban és mobil ökoszisztémában. Az Apple, a Google és a Microsoft egyaránt támogatja a technológiát, csakúgy, mint (vagy hamarosan lesznek) olyan nagy jelszókezelő cégek, mint az 1Password és a Dashlane, valamint az olyan platformok, mint a WordPress, a PayPal, az eBay és a Shopify.
- Könnyen helyreállítható: A hozzáférési kulcsok a felhőben tárolhatók, és így visszaállíthatók egy új eszközre, ha elveszik.
- Nincs mire emlékezni: A felhasználók számára többé nincs szükség nagy mennyiségű jelszavak létrehozására, emlékezésére és védelmére.
- Több eszközön is működik: Létrehozás után a jelszó használható új eszközökön anélkül, hogy a szokásos biometrikus hitelesítésnek megfelelően minden alkalommal újra regisztrálnia kellene. Vannak azonban figyelmeztetések, amelyeket alább részletezünk.
Miért nem jó ötlet a jelszó?
Lehetnek olyan akadályok az út során, amelyek végső soron meggátolhatják a jelszavak elfogadását, egyelőre mindenesetre: az iparági elfogadás és a jelszók szinkronizálásának módja.
- A jelszavak csak ugyanazt az operációs rendszert futtató eszközökkel szinkronizálódnak: As ezt a cikket kifejti, a jelszók szinkronizálása az operációs rendszer platformja szerint történik. Ez azt jelenti, hogy ha iOS-eszköze van, de például Windowst is használ, az frusztráló felhasználói élményt jelenthet. Be kell olvasnia a QR-kódokat, és be kell kapcsolnia a Bluetooth-t, hogy a kódok működjenek a különböző operációs rendszereket használó eszközökön. Ez valójában kevésbé felhasználóbarát, mint a jelenlegi jelszavak használata.
- Az elfogadás korántsem az iparági szintű: Bár néhány nagy név már a fedélzeten van a belépési kulcsokkal, ez még a kezdeti idők. A nagy platformokon kívül még eltart egy ideig, amíg elérjük az ezt támogató webhelyek és alkalmazások kritikus tömegét. Ellenőrizze, hogy kedvenc platformjai támogatják-e a technológiát itt.
Lehet, hogy ez a jelszavak végének kezdete? A belépőjegyek az eddigi legerősebb versenyzők. De ahhoz, hogy a felhasználók csaknem univerzálisan elfogadják őket, a technológiai gyártóknak szükségük lehet arra, hogy még mindig egyszerűbbé tegyék a használatukat a különböző operációs rendszerekben.
Ha készen áll arra, hogy kipróbálja a jelszót, nagyon kevés erőfeszítést igényel a Google-, Apple- vagy Microsoft-fiók(ok) beállítási menüjének elindítása.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :van
- :is
- :nem
- :ahol
- 2FA
- 9
- a
- Rólunk
- elfogadás
- hozzáférés
- Fiók
- Fiókok
- át
- tulajdonképpen
- Elfogadása
- Örökbefogadás
- Minden termék
- Szövetség
- mentén
- már
- Is
- alternatívák
- Bár
- mindig
- között
- an
- és a
- bejelentés
- Másik
- bármilyen
- app
- Apple
- alkalmazások
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- Kísérletek
- hitelesíteni
- Hitelesítés
- el
- vissza
- háttér
- alapján
- BE
- óta
- előtt
- Kezdet
- hogy
- lent
- Előnyök
- Nagy
- Legnagyobb
- biometrikus
- biometrikus hitelesítés
- Bluetooth
- bizottság
- mindkét
- megsértése
- böngészők
- de
- by
- TUD
- esetek
- Kategória
- Központ
- kihívás
- változik
- karakter
- ellenőrizze
- felhő
- kódok
- kombinációk
- hogyan
- általában
- Companies
- összehasonlítani
- bonyolult
- Összeáll
- áll
- Sarok
- Megfelelő
- tudott
- terjed
- repedés
- repedt
- Összeomlik
- teremt
- készítette
- Hitelesítő adatok
- kritikai
- kriptográfiai
- kriptográfia
- Jelenlegi
- kiberbűnözők
- dátum
- nap
- Nap
- tervezett
- részlet
- részletes
- eszköz
- Eszközök
- különböző
- digitális
- digitális világ
- do
- nem
- le-
- minden
- Korai
- könnyű
- egyszerű használat
- könnyebb
- eBay
- ökoszisztémák
- Hatékony
- erőfeszítés
- bármelyik
- megjelenése
- titkosított
- végén
- növelése
- elég
- belép
- belépés
- Egész
- Ez volt
- Még
- példa
- tapasztalat
- Elmagyarázza
- tény
- tényező
- tényezők
- Kudarc
- Fallout
- messze
- kedvez
- Kedvenc
- FIDO Szövetség
- Ábra
- Találjon
- ujjlenyomat
- megfelelő
- A
- ból ből
- frusztráló
- Nyereség
- generált
- generáló
- kap
- Ad
- jó
- nagy
- Csoport
- hackerek
- kellett
- megtörténik
- hardver
- Hardver biztonság
- hám
- Legyen
- segít
- itt
- remény
- azonban
- HTML
- HTTPS
- gátfutás
- ötlet
- if
- azonnal
- in
- valóban
- egyéni
- ipar
- ipari szabványok
- helyette
- A szándék
- bele
- iOS
- IT
- ITS
- maga
- Munka
- jpg
- éppen
- Kulcs
- kulcsok
- Ismer
- hiány
- nagy
- nagymértékben
- TANUL
- Szabadság
- kevesebb
- mint
- kis
- log
- Belépés
- Hosszú
- hosszabb
- elveszett
- mágia
- Fő
- fontos
- csinál
- KÉSZÍT
- kezelése
- vezetés
- sok
- Tömeg
- mester
- Mérkőzés
- egyező
- max-width
- Lehet..
- jelenti
- eszközök
- mechanizmus
- Menü
- üzenetek
- microsoft
- esetleg
- perc
- Mobil
- több
- a legtöbb
- többszörös
- nevek
- Szükség
- soha
- Új
- következő
- nem
- of
- ajánlat
- on
- egyszer
- ONE
- online
- csak
- nyitva
- üzemeltetési
- operációs rendszer
- or
- OS
- Más
- mi
- ki
- saját
- tulajdonos
- pár
- párok
- rész
- részt vevő
- jelszó
- Jelszó
- Jelszókezelés
- jelszavak
- PayPal
- Emberek (People)
- mert
- személyes
- PHIL
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- lebeg
- hatalom
- be
- Első
- magán
- magánkulcs
- Probléma
- folyamat
- védelme
- Bizonyít
- ellátó
- nyilvános
- nyilvános kulcs
- nyilvános kulcsok
- cél
- qr-kódok
- el
- kész
- ok
- nemrég
- Meggyógyul
- szabályos
- támaszkodnak
- figyelemre méltó
- eszébe jut
- cserélni
- kötelező
- válasz
- Kockázat
- futás
- s
- azonos
- beolvasás
- zökkenőmentes
- Második
- biztonság
- biztonság
- lát
- látszik
- küldött
- Szerverek
- szolgáltatás
- beállítások
- megosztott
- kellene
- aláírt
- jelentősen
- egyetlen
- weboldal
- okostelefon
- SMS
- So
- Közösség
- SOLVE
- néhány
- nemsokára
- standard
- szabványok
- kezdődött
- Még mindig
- lopott
- megáll
- memorizált
- tárolása
- Húr
- erős
- erősebb
- siker
- ilyen
- támogatás
- Támogató
- kapcsoló
- rendszer
- Systems
- Vesz
- tart
- tech
- technikák
- Technológia
- mint
- hogy
- A
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- Szerintem
- harmadik fél
- ezt
- azok
- Így
- idő
- nak nek
- is
- igaz
- megpróbál
- Végül
- egyedi
- Egyetemes
- nem úgy mint
- Frissítések
- feltöltve
- us
- használ
- használt
- használó
- User Experience
- barátságos felhasználói
- Felhasználók
- segítségével
- fajta
- gyártók
- ellenőrzése
- nagyon
- keresztül
- kötetek
- Út..
- we
- háló
- Webböngészők
- weboldal
- honlapok
- Mit
- amikor
- mivel
- vajon
- ami
- lesz
- ablakok
- val vel
- nélkül
- WordPress
- Munka
- dolgozó
- Munkacsoport
- világ
- lenne
- még
- te
- A te
- magad
- zephyrnet
- nulla