אבטחה דיגיטלית
כשמפתחות סיסמא מוכנים לפריים טיים, סיסמאות נראות שגויות. מהם היתרונות העיקריים של נטישת האחד לטובת השני?
יוני 20 2023 • , 5 דקות לקרוא
רוב הסיכויים שרבים מאיתנו הספיקו בסיסמאות. בעולם שבו אנחנו צריכים לנהל גישה עבור עשרות חשבונות מקוונים, סיסמאות כבר לא נראות מתאימות למטרה. הרבה מאיתנו השתמש שוב באותם אישורי כניסה שקל לזכור בכל האפליקציות והאתרים הללו ו לבצע טעויות אחרות הקשורות לסיסמה, מה שמקל על אלה עם כוונת זדון לנחש או לגנוב את פרטי ההתחברות שלנו. וברגע שסיסמה אחת נפצחת, כל העולם הדיגיטלי שלנו עלול להתמוטט.
זה למעשה מדהים איכשהו שסיסמאות נמשכו כל כך הרבה זמן, כשהסיבה מסתכמת בעיקר בהיעדר חלופות יעילות. אבל ייתכן שזה עומד להשתנות עם הופעת מפתחות סיסמה. גוגל הכריזה לאחרונה על תמיכה עבור הטכנולוגיה החדשה גם בחשבונות אישיים וגם בעבודה (לא שונה מאפל ומיקרוסופט), כך יכול גם עידן חדש של כניסות ללא סיסמה להיות ממש מעבר לפינה?
ניסיונות קודמים לשפר או לעדכן את חוויית הסיסמה והאבטחה זכו להצלחה חלקית בלבד. אימות שני גורמים (2FA) אכן עוזרת להפוך סיסמאות לאבטחות יותר, אך קליטתה הייתה רחוקה מלהיות אוניברסלית מכיוון שחלק מהאנשים מוצאים את התהליך הדו-שלבי קשה. כמו כן, עדיין ניתן ליירט קודים חד פעמיים שנשלחים למשתמשים באמצעות הודעות טקסט, שהוא ללא ספק המגוון הנפוץ ביותר של 2FA.
מנהלי סיסמאות, מצדם, עושים עבודה מצוינת ביצירת, אחסון והחזרה של סיסמה ארוכה, מורכבת וייחודית לכל אתר בנפרד. אבל הם לא תמיד מכסים את כל המכשירים, מערכות ההפעלה ודפדפני האינטרנט שלך ועשויים להוות נקודת כשל בודדת אם תטעה את סיסמת האב שלך. במקרים מסוימים, גם חווית המשתמש יכולה להיות מעט מגושמת.
הזן מפתחות סיסמה, תקן תעשייתי שהשמות הגדולים ביותר בתקוות הטכנולוגיה יחליפו יום אחד את הסיסמאות, 2FA והצורך בניהול סיסמאות כפי שאנו מכירים אותו.
איך מפתחות סיסמה עובדים?
מפתחות סיסמה רותמים את הכוח של הצפנת מפתח ציבורי. מפתח סיסמה מורכב מזוג מפתחות קריפטוגרפיים - פרטי וציבורי תואם - שנוצר כדי לאבטח את חשבונך באתר אינטרנט, אפליקציה או שירות מקוון אחר.
המפתח הפרטי נשמר במכשיר שלך כמחרוזת ארוכה של תווים מוצפנים ואילו המפתח הציבורי התואם מועלה לשרתים של השירות המקוון המתאים, למשל גוגל או אפילו מערכת ניהול הסיסמאות של מחזיק מפתחות iCloud של אפל.
לאחר מכן, כשתנסה להיכנס, תתבקש לאמת באמצעות ה-PIN, טביעת האצבע או מנגנון אחר של נעילת מסך של המכשיר. אין צורך להזין או לזכור סיסמאות כלשהן, מה שמיד הופך את התהליך לאבטח יותר וחלק יותר לשימוש.
בניסיון הכניסה, השרת שולח אתגר קריפטוגרפי למכשיר שלך, מבקש מהמפתח הפרטי לפתור את זה ולהעביר אותו בחזרה לשרת. התגובה הזו משמשת כדי לוודא שצמד המפתחות הציבורי והפרטי תואמים שכן שניהם נדרשים לאימותך.
בשום שלב הנתונים הביומטריים לא עוזבים את המכשיר, וגם השרת לא לומד מהו המפתח הפרטי. אכן, גם אתה אף פעם לא רואה את המפתח הפרטי בעצמך - כל הקסם מתרחש ברקע ובלי מאמץ מצידך כמעט.
מהם היתרונות של מפתחות כניסה?
אז האם מפתחות סיסמה יכולים להציע את 'הגביע הקדוש' של קלות שימוש ואבטחה חזקה יותר? להלן כמה מהיתרונות ביתר פירוט:
- עמיד בפני פישינג והנדסה חברתית: מפתחות סיסמה מפטרים את הבעיה של אנשים ששופכים בטעות את אישורי הכניסה שלהם לפושעי רשת על ידי הכנסתם לאתרי אינטרנט מזויפים. במקום זאת, אתה מתבקש להשתמש במכשיר שלך כדי להוכיח שאתה הבעלים האמיתי של החשבון.
- מניעת נשירה מהפרה של צד שלישי: אם אתר או ספק אפליקציה נפרצו, רק מפתחות ציבוריים עלולים להיגנב - המפתח הפרטי שלך לעולם אינו משותף עם השירות המקוון, ואין דרך להבין זאת מהמפתח הציבורי. כשלעצמו, אם כן, המפתח הציבורי חסר תועלת לתוקף. השווה זאת למערכת הנוכחית, שבה האקרים יכולים לגנוב המון שילובים מוכנים לשימוש של שם משתמש/סיסמה.
- הימנע מהתקפות בכוח גס: מפתחות גישה מסתמכים על קריפטוגרפיה של מפתח ציבורי, כלומר התוקפים לא יכולים לנחש אותם או להשתמש בטכניקות של כוח גס כדי לפצח חשבונות.
- אין יירוט 2FA: אין גורם שני עם מפתחות סיסמה, כך שהמשתמשים אינם בסיכון של טכניקות תקיפה שנועדו לכך ליירט קודי SMS וכדומה. אכן, חשבו על מפתח סיסמה עצמו כמורכב ממספר גורמי אימות. למעשה, מפתחות סיסמה חזקים מספיק כדי להחליף אותם אפילו הטעם המאובטח ביותר של 2FA - מפתחות אבטחת חומרה.
- בנוי על סטנדרטים בתעשייה: מפתחות סיסמה מבוססים על תקני קבוצת העבודה FIDO Alliance ו-W3C WebAuthn, כלומר הם צריכים לעבוד בכל מערכות ההפעלה המשתתפות, הדפדפנים, אתרי האינטרנט, האפליקציות והמערכות האקולוגיות לנייד. אפל, גוגל ומיקרוסופט כולן תומכות בטכנולוגיה, וכך גם (או בקרוב) חברות גדולות לניהול סיסמאות כמו 1Password ו-Dashlane ופלטפורמות כמו WordPress, PayPal, eBay ושופיפיי.
- קל לשחזר: ניתן לאחסן מפתחות סיסמה בענן וכך לשחזר למכשיר חדש אם הוא אובד.
- אין מה לזכור: עבור משתמשים, אין עוד צורך ליצור, לזכור ולהגן על כמויות גדולות של סיסמאות.
- עובד על מספר מכשירים: לאחר היצירה, ניתן להשתמש במפתח במכשירים חדשים ללא צורך בהרשמה מחדש בכל פעם לפי אימות ביומטרי רגיל. עם זאת, ישנן אזהרות, כמפורט להלן.
מדוע ייתכן שמפתחות סיסמה אינם רעיון טוב?
ייתכן שיהיו כמה מכשולים בדרך שעשויים בסופו של דבר למנוע ממך לאמץ סיסמאות, בינתיים, בכל מקרה: אימוץ בתעשייה והאופן שבו מפתחות מסתנכרנים.
- מפתחות סיסמה מסתנכרנים רק למכשירים עם אותה מערכת הפעלה: As את המאמר הזה מסביר, מפתחות סיסמה מסונכרנים לפי פלטפורמת מערכת ההפעלה. זה אומר שאם יש לך מכשיר iOS אבל גם משתמש ב-Windows, למשל, זה יכול ליצור חווית משתמש מתסכלת. תצטרך לסרוק קודי QR ולהפעיל את בלוטות' כדי לגרום למפתחות הסיסמה שלך לעבוד במכשירים המשתמשים במערכות הפעלה שונות. זה למעשה פחות ידידותי למשתמש מהחוויה הנוכחית של סיסמאות.
- האימוץ רחוק מלהיות כלל ענף: למרות שכמה שמות גדולים כבר נמצאים על הסיפון עם מפתחות סיסמה, זה עדיין הימים הראשונים. מלבד הפלטפורמות הגדולות, ייקח זמן מה עד שנגיע למסה קריטית של אתרים ואפליקציות התומכות בכך. בדוק אם הפלטפורמות המועדפות עליך תומכות בטכנולוגיה כאן.
האם זה יכול להיות ההתחלה של הסוף עבור סיסמאות? מפתחות כניסה הם המתמודד החזק ביותר עד כה. אבל כדי לקבל הסכמה כמעט אוניברסלית בקרב משתמשים, ייתכן שספקי הטכנולוגיה יצטרכו להקל על השימוש בהם בכל מערכות אקולוגיות שונות של מערכת ההפעלה.
אם אתה מוכן לנסות את מפתחות הסיסמה, נדרש מעט מאוד מאמץ כדי להתחיל דרך תפריט ההגדרות של חשבונות Google, Apple או Microsoft שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 2FA
- 9
- a
- אודות
- קבלה
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- למעשה
- אימוץ
- אימוץ
- תעשיות
- אליאנס
- לאורך
- כְּבָר
- גם
- חלופות
- למרות
- תמיד
- בין
- an
- ו
- הודיע
- אחר
- כל
- האפליקציה
- תפוח עץ
- אפליקציות
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- ניסיונות
- לאמת
- אימות
- רָחוֹק
- בחזרה
- רקע
- מבוסס
- BE
- היה
- לפני
- ההתחלה
- להיות
- להלן
- הטבות
- גָדוֹל
- הגדול ביותר
- ביומטרי
- אימות ביומטרי
- Bluetooth
- לוּחַ
- שניהם
- הפרה
- דפדפנים
- אבל
- by
- CAN
- מקרים
- קטגוריה
- מרכז
- לאתגר
- שינוי
- תווים
- לבדוק
- ענן
- קודים
- שילובים
- איך
- בדרך כלל
- חברות
- לְהַשְׁווֹת
- מורכב
- מורכב
- מורכב
- בפינה
- תוֹאֵם
- יכול
- לכסות
- סדק
- סדוק
- מתרסק
- לִיצוֹר
- נוצר
- אישורים
- קריטי
- קריפטוגרפי
- קריפטוגרפיה
- נוֹכְחִי
- עברייני אינטרנט
- נתונים
- יְוֹם
- ימים
- מעוצב
- פרט
- מְפוֹרָט
- מכשיר
- התקנים
- אחר
- דיגיטלי
- הדיגיטלי שלך
- do
- עושה
- מטה
- כל אחד
- מוקדם
- להקל
- קלות שימוש
- קל יותר
- eBay
- מערכות אקולוגיות
- אפקטיבי
- מאמץ
- או
- הִתהַוּוּת
- מוצפן
- סוף
- להגביר את
- מספיק
- זן
- הזנת
- שלם
- תקופה
- אֲפִילוּ
- דוגמה
- ניסיון
- מסביר
- עובדה
- גורם
- גורמים
- כשלון
- נשורת
- רחוק
- טובה
- חביב
- ברית FIDO
- תרשים
- טביעת אצבעות
- מתאים
- בעד
- החל מ-
- מתסכל
- לְהַשִׂיג
- נוצר
- יצירת
- לקבל
- לתת
- טוב
- גדול
- קְבוּצָה
- האקרים
- היה
- קורה
- חומרה
- אבטחת חומרה
- רתמת
- יש
- לעזור
- כאן
- לקוות
- אולם
- HTML
- HTTPS
- משוכות
- רעיון
- if
- מיד
- in
- אכן
- בנפרד
- תעשייה
- תקני התעשייה
- במקום
- כוונה
- אל תוך
- iOS
- IT
- שֶׁלָה
- עצמו
- עבודה
- jpg
- רק
- מפתח
- מפתחות
- לדעת
- חוסר
- גָדוֹל
- במידה רבה
- לִלמוֹד
- יציאה
- פחות
- כמו
- קְצָת
- היכנס
- התחבר
- ארוך
- עוד
- אבוד
- קסם
- ראשי
- גדול
- לעשות
- עושה
- לנהל
- ניהול
- רב
- מסה
- אב
- להתאים
- תואם
- max-width
- מאי..
- משמעות
- אומר
- מנגנון
- תפריט
- הודעות
- מיקרוסופט
- יכול
- דקות
- סלולרי
- יותר
- רוב
- מספר
- שמות
- צורך
- לעולם לא
- חדש
- הבא
- לא
- of
- הַצָעָה
- on
- פעם
- ONE
- באינטרנט
- רק
- לפתוח
- פועל
- מערכות הפעלה
- or
- OS
- אחר
- שלנו
- הַחוּצָה
- שֶׁלוֹ
- בעלים
- זוג
- זוגות
- חלק
- משתתף
- פְּתָחכֹּל
- סיסמה
- ניהול סיסמאות
- סיסמאות
- PayPal
- אֲנָשִׁים
- עבור
- אישי
- פיל
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- שָׁקוּל
- כּוֹחַ
- להציג
- ראשוני
- פְּרָטִי
- מפתח פרטי
- בעיה
- תהליך
- להגן
- להוכיח
- ספק
- ציבורי
- מפתח ציבורי
- מפתחות ציבוריים
- מטרה
- qr-קודים
- לְהַגִיעַ
- מוכן
- טעם
- לאחרונה
- להחלים
- רגיל
- לסמוך
- ראוי לציון
- לזכור
- להחליף
- נדרש
- תגובה
- הסיכון
- ריצה
- s
- אותו
- סריקה
- בצורה חלקה
- שְׁנִיָה
- לבטח
- אבטחה
- לִרְאוֹת
- נראה
- נשלח
- שרתים
- שרות
- הגדרות
- משותף
- צריך
- חָתוּם
- באופן משמעותי
- יחיד
- אתר
- טלפון חכם
- SMS
- So
- חֶברָתִי
- לפתור
- כמה
- בקרוב
- תֶקֶן
- תקנים
- החל
- עוד
- גָנוּב
- עצור
- מאוחסן
- אחסון
- מחרוזת
- חזק
- חזק יותר
- הצלחה
- כזה
- תמיכה
- מסייע
- מתג
- מערכת
- מערכות
- לקחת
- לוקח
- טק
- טכניקות
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- לחשוב
- צד שלישי
- זֶה
- אלה
- כָּך
- זמן
- ל
- גַם
- נָכוֹן
- לנסות
- בסופו של דבר
- ייחודי
- אוניברסלי
- בניגוד
- עדכון
- נטען
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- חוויית משתמש
- ידידותי למשתמש
- משתמשים
- באמצעות
- מגוון
- ספקים
- לאמת
- מאוד
- באמצעות
- כרכים
- דֶרֶך..
- we
- אינטרנט
- דפדפני אינטרנט
- אתר
- אתרים
- מה
- מתי
- ואילו
- אם
- אשר
- יצטרך
- חלונות
- עם
- לְלֹא
- וורדפרס
- תיק עבודות
- עובד
- קבוצת עבודה
- עוֹלָם
- היה
- עוד
- אתה
- עצמך
- זפירנט
- אפס