Securitate digitală
Cu cheile de acces pregătite pentru prime time, parolele par depășite. Care sunt principalele beneficii ale renunțării la unul în favoarea celuilalt?
Iunie 20 2023 • , 5 min. citit
Sunt șanse mari ca mulți dintre noi să ne fi săturat de parole. Într-o lume în care trebuie să gestionăm accesul pentru zeci de conturi online, parolele nu mai par potrivite scopului. Multi dintre noi reutilizați aceleași date de conectare, ușor de reținut prin aceste aplicații și site-uri web și comite alte greșeli legate de parolă, ceea ce face mai ușor pentru cei cu intenții rău intenționate ghiciți sau furați datele noastre de conectare. Și odată ce o parolă este spartă, întreaga noastră lume digitală s-ar putea prăbuși.
De fapt, este cumva remarcabil că parolele au durat atât de mult, motivul care se rezumă în mare parte la lipsa de alternative eficiente. Dar acest lucru poate fi pe cale să se schimbe odată cu apariția cheilor de acces. Google a anunțat recent asistență pentru noua tehnologie atât pe conturile personale, cât și pe cele de serviciu (nu spre deosebire de Apple și Microsoft), la fel ar putea o nouă eră a autentificare fără parolă fi chiar după colț?
Încercările anterioare de a îmbunătăți sau actualiza experiența parolei și securitatea au avut doar un succes parțial. Autentificare în două factori (2FA) ajută în mod semnificativ la creșterea siguranței parolelor, dar adoptarea acesteia a fost departe de a fi universală, deoarece unii oameni consideră că procesul în doi pași este greu de gestionat. De asemenea, codurile unice trimise utilizatorilor prin mesaje text, care este de departe cea mai folosită varietate de 2FA, pot fi încă interceptate.
Managerii de parole, la rândul lor, fac o treabă grozavă în generarea, stocarea și reamintirea unei parole lungi, complexe și unice pentru fiecare site în parte. Dar s-ar putea să nu acopere întotdeauna toate dispozitivele, sistemele de operare și browserele web și pot prezenta un singur punct de eșec în cazul în care pierdeți parola principală. În unele cazuri, experiența utilizatorului poate fi, de asemenea, puțin neplăcută.
Introduceți cheile de acces, un standard industrial în care cele mai mari nume din tehnologie speră să înlocuiască într-o zi parolele, 2FA și nevoia de gestionare a parolelor așa cum o știm noi.
Cum funcționează cheile de acces?
Cheile de acces valorifică puterea criptografiei cu chei publice. O cheie de acces constă dintr-o pereche de chei criptografice – una privată și una publică corespunzătoare – care este generată pentru a vă securiza contul pe un site web, aplicație sau alt serviciu online.
Cheia privată este stocată pe dispozitivul dvs. ca un șir lung de caractere criptate, în timp ce cheia publică potrivită este încărcată pe serverele serviciului online corespunzător, de exemplu Google sau chiar sistemul de gestionare a parolelor iCloud de la Apple.
Apoi, când încercați să vă conectați, vi se va cere să vă autentificați cu PIN-ul, amprenta sau alt mecanism de blocare a ecranului dispozitivului. Nu este nevoie să introduceți sau să vă amintiți parole, ceea ce face imediat procesul mai sigur și mai ușor de utilizat.
La încercarea de autentificare, serverul trimite o provocare criptografică dispozitivului dvs, solicitând cheii private să o rezolve și să o transmită înapoi la server. Acest răspuns este folosit pentru a verifica dacă perechile de chei publice și private se potrivesc, deoarece ambele sunt necesare pentru a vă autentifica.
În niciun moment datele biometrice nu părăsesc dispozitivul și nici serverul nu învață care este cheia privată. Într-adevăr, nici tu nu vezi niciodată cheia privată – toată magia se întâmplă în fundal și cu aproape zero efort din partea ta.
Care sunt beneficiile cheilor de acces?
Deci, ar putea cheile de acces să ofere „Sfântul Graal”, atât ușurința în utilizare, cât și securitatea mai puternică? Iată câteva dintre beneficii mai detaliat:
- Rezistent la phishing și inginerie socială: Cheile de acces elimină problema ca oamenii să-și răspândească accidental acreditările de conectare către infractorii cibernetici, introducându-le pe site-uri false. În schimb, vi se cere să utilizați dispozitivul pentru a dovedi că sunteți adevăratul proprietar al contului.
- Preveniți pierderile de la o încălcare a unei terțe părți: Dacă un site web sau un furnizor de aplicații este încălcat, doar cheile publice ar putea fi furate - cheia dvs. privată nu este niciodată partajată cu serviciul online și nu există nicio modalitate de a o descoperi din cheia publică. Deci, pe cont propriu, cheia publică este inutilă unui atacator. Comparați acest lucru cu sistemul actual, în care hackerii pot fura numeroase combinații de nume de utilizator/parolă gata de utilizat.
- Evitați atacurile cu forță brută: Cheile de acces se bazează pe criptografia cu chei publice, ceea ce înseamnă că atacatorii nu le pot ghici sau nu pot folosi tehnici de forță brută pentru a sparge conturile deschise.
- Fără interceptare 2FA: Nu există un al doilea factor cu cheile de acces, astfel încât utilizatorii nu sunt expuși riscului de tehnici de atac concepute pentru aceasta interceptarea codurilor SMS și altele asemenea. Într-adevăr, gândiți-vă la o cheie de acces în sine ca fiind constând din mai mulți factori de autentificare. De fapt, cheile de acces sunt suficient de puternice pentru a fi înlocuite chiar și cea mai sigură variantă a 2FA – cheile de securitate hardware.
- Construit pe standardele industriei: Cheile de acces se bazează pe standardele grupului de lucru FIDO Alliance și W3C WebAuthn, ceea ce înseamnă că ar trebui să funcționeze pe toate sistemele de operare, browserele, site-urile web, aplicațiile și ecosistemele mobile participante. Apple, Google și Microsoft susțin toate tehnologia, la fel ca (sau vor fi în curând) marile companii de gestionare a parolelor, cum ar fi 1Password și Dashlane, și platforme precum WordPress, PayPal, eBay și Shopify.
- Usor de recuperat: Cheile de acces pot fi stocate în cloud și, astfel, restaurate pe un dispozitiv nou dacă sunt pierdute.
- Nimic de reținut: Pentru utilizatori, nu mai este nevoie să creeze, să rețină și să protejeze volume mari de parole.
- Funcționează pe mai multe dispozitive: Odată creată, o cheie de acces poate fi utilizată pe dispozitive noi, fără a fi nevoie să vă reînregistrați de fiecare dată, conform autentificării biometrice obișnuite. Cu toate acestea, există avertismente, după cum se detaliază mai jos.
De ce ar putea cheile de acces să nu fie o idee bună?
Pe parcurs pot exista unele obstacole care, în cele din urmă, vă pot împiedica să adoptați cheile de acces, deocamdată, oricum: adoptarea în industrie și modul în care se sincronizează cheile de acces.
- Cheile de acces se sincronizează numai cu dispozitivele care rulează același sistem de operare: As acest articol explică, cheile de acces se sincronizează în funcție de platforma sistemului de operare. Asta înseamnă că, de exemplu, dacă aveți un dispozitiv iOS, dar utilizați și Windows, ar putea crea o experiență frustrantă pentru utilizator. Ar trebui să scanați codurile QR și să activați Bluetooth pentru ca cheile dvs. de acces să funcționeze pe dispozitive care folosesc sisteme de operare diferite. Aceasta este de fapt mai puțin ușor de utilizat decât experiența actuală pentru parole.
- Adopția este departe de a fi la nivelul întregii industrie: Deși unele nume mari sunt deja la bord cu cheile de acces, este încă devreme. În afară de platformele mari, va dura și ceva timp până când ajungem la o masă critică de site-uri web și aplicații care o susțin. Verificați dacă platformele dvs. preferate acceptă tehnologia aici.
Ar putea fi acesta începutul sfârșitului pentru parole? Cheile de acces sunt cel mai puternic concurent de până acum. Dar pentru a obține o acceptare aproape universală în rândul utilizatorilor, furnizorii de tehnologie ar putea avea nevoie să faciliteze încă utilizarea lor în diferite ecosisteme de sistem de operare.
Dacă sunteți gata să încercați cheile de acces, este nevoie de foarte puțin efort pentru a începe prin meniul de setări al contului(elor) dvs. Google, Apple sau Microsoft.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :are
- :este
- :nu
- :Unde
- 2FA
- 9
- a
- Despre Noi
- acceptare
- acces
- Cont
- Conturi
- peste
- de fapt
- Adoptarea
- Adoptare
- TOATE
- Alianță
- de-a lungul
- deja
- de asemenea
- alternative
- Cu toate ca
- mereu
- printre
- an
- și
- a anunțat
- O alta
- Orice
- aplicaţia
- Apple
- Apps
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- Încercările
- autentifica
- Autentificare
- departe
- înapoi
- fundal
- bazat
- BE
- fost
- înainte
- Început
- fiind
- de mai jos
- Beneficiile
- Mare
- Cea mai mare
- biometrice
- autentificare biometrică
- Bluetooth
- bord
- atât
- încălcarea
- browsere
- dar
- by
- CAN
- cazuri
- Categorii
- Centru
- contesta
- Schimbare
- caractere
- verifica
- Cloud
- Coduri
- combinaţii
- cum
- în mod obișnuit
- Companii
- comparaţie
- complex
- Constând
- constă
- Colț
- Corespunzător
- ar putea
- acoperi
- crăpa
- crăpat
- crashing
- crea
- a creat
- scrisori de acreditare
- critic
- criptografic
- criptografie
- Curent
- cybercriminals
- de date
- zi
- Zi
- proiectat
- detaliu
- detaliat
- dispozitiv
- Dispozitive
- diferit
- digital
- lume digitală
- do
- face
- jos
- fiecare
- Devreme
- uşura
- ușurință în utilizare
- mai ușor
- eBay
- ecosistemele
- Eficace
- efort
- oricare
- apariție
- criptate
- capăt
- spori
- suficient de
- Intrați
- intrarea
- Întreg
- Eră
- Chiar
- exemplu
- experienţă
- explică
- fapt
- factor
- factori
- Eșec
- Fallout
- departe
- favoriza
- Favorite
- Alianța FIDO
- Figura
- Găsi
- amprentă digitală
- potrivi
- Pentru
- din
- frustrant
- Câştig
- generată
- generator
- obține
- Da
- bine
- mare
- grup
- hackeri
- HAD
- se întâmplă
- Piese metalice
- Securitate hardware
- valorifica
- Avea
- ajutor
- aici
- speranţă
- Totuși
- HTML
- HTTPS
- obstacole
- idee
- if
- imediat
- in
- într-adevăr
- individ
- industrie
- standardele industriei
- in schimb
- scop
- în
- iOS
- IT
- ESTE
- în sine
- Loc de munca
- jpg
- doar
- Cheie
- chei
- Cunoaște
- lipsă
- mare
- în mare măsură
- AFLAȚI
- Părăsi
- mai puțin
- ca
- mic
- log
- Logare
- Lung
- mai lung
- pierdut
- magie
- Principal
- major
- face
- FACE
- administra
- administrare
- multe
- Masa
- maestru
- Meci
- potrivire
- max-width
- Mai..
- sens
- mijloace
- mecanism
- Meniu
- mesaje
- Microsoft
- ar putea
- minute
- Mobil
- mai mult
- cele mai multe
- multiplu
- nume
- Nevoie
- nu
- Nou
- următor
- Nu.
- of
- oferi
- on
- dată
- ONE
- on-line
- afară
- deschide
- de operare
- sisteme de operare
- or
- OS
- Altele
- al nostru
- afară
- propriu
- proprietar
- pereche
- perechi
- parte
- participante
- passkey
- Parolă
- Gestionarea parolelor
- Parolele
- PayPal
- oameni
- pentru
- personal
- FIL
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- gata
- putere
- prezenta
- Prim
- privat
- cheie privată
- Problemă
- proces
- proteja
- Dovedi
- furnizorul
- public
- Cheia publică
- chei publice
- scop
- coduri qr
- ajunge
- gata
- motiv
- recent
- Recupera
- regulat
- se bazează
- remarcabil
- minte
- înlocui
- necesar
- răspuns
- Risc
- funcţionare
- s
- acelaşi
- scanare
- fără sudură
- Al doilea
- sigur
- securitate
- vedea
- părea
- trimis
- Servere
- serviciu
- setări
- comun
- să
- semnat
- semnificativ
- singur
- teren
- smartphone
- SMS-uri
- So
- Social
- REZOLVAREA
- unele
- curând
- standard
- standarde
- început
- Încă
- furate
- Stop
- stocate
- stocarea
- Şir
- puternic
- puternic
- succes
- astfel de
- a sustine
- De sprijin
- Intrerupator
- sistem
- sisteme
- Lua
- ia
- tech
- tehnici de
- Tehnologia
- decât
- acea
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- crede
- terț
- acest
- aceste
- Prin urmare
- timp
- la
- de asemenea
- adevărat
- încerca
- în cele din urmă
- unic
- Universal
- spre deosebire de
- Actualizează
- încărcat
- us
- utilizare
- utilizat
- Utilizator
- Experiența de utilizare
- ușor de utilizat
- utilizatorii
- folosind
- varietate
- furnizori
- verifica
- foarte
- de
- volume
- Cale..
- we
- web
- Browsere web
- website
- site-uri web
- Ce
- cand
- întrucât
- dacă
- care
- voi
- ferestre
- cu
- fără
- WordPress
- Apartamente
- de lucru
- Grup de lucru
- lume
- ar
- încă
- Tu
- Ta
- te
- zephyrnet
- zero