Цифровая безопасность
Пароли кажутся устаревшими, когда ключи доступа готовы к использованию в прайм-тайм. Каковы основные преимущества отказа от одного в пользу другого?
Июнь 20 2023 • , 5 минута. читать
Велика вероятность, что многим из нас надоели пароли. В мире, где мы должны управлять доступом для количество онлайн-аккаунтов, пароли больше не кажутся подходящими для этой цели. Многие из нас повторно использовать одни и те же, легко запоминающиеся учетные данные для входа через эти приложения и веб-сайты и совершать другие ошибки, связанные с паролем, что облегчает лицам со злым умыслом угадать или украсть наши данные для входа. И как только один пароль будет взломан, весь наш цифровой мир может рухнуть.
На самом деле удивительно, что пароли существуют так долго, и причина этого в значительной степени сводится к отсутствию эффективных альтернатив. Но это может измениться с появлением паролей. Google недавно объявил о поддержке для новой технологии как в личных, так и в рабочих учетных записях (мало чем отличается от Apple и Microsoft), так могла бы новая эра вход без пароля быть за углом?
Предыдущие попытки улучшить или обновить работу с паролями и безопасность имели лишь частичный успех. Двухфакторная аутентификация (2FA) действительно значительно помогает сделать пароли более безопасными, но его использование далеко не повсеместно, поскольку некоторые люди считают двухэтапный процесс громоздким. Кроме того, одноразовые коды, отправляемые пользователям через текстовые сообщения, которые на сегодняшний день являются наиболее часто используемой разновидностью 2FA, все еще могут быть перехвачены.
Менеджеры паролей, со своей стороны, отлично справляются с созданием, хранением и вызовом длинного, сложного и уникального пароля для каждого отдельного сайта. Но они могут не всегда охватывать все ваши устройства, операционные системы и веб-браузеры и могут представлять единую точку отказа, если вы потеряете свой мастер-пароль. В некоторых случаях пользовательский интерфейс также может быть немного неуклюжим.
Введите ключи доступа, отраслевой стандарт, который, как надеются крупнейшие имена в области технологий, однажды заменит пароли, двухфакторную аутентификацию и необходимость управления паролями в том виде, в каком мы его знаем.
Как работают пароли?
Парольные ключи используют всю мощь криптографии с открытым ключом. Ключ доступа состоит из пары криптографических ключей — закрытого и соответствующего общедоступного — которые генерируются для защиты вашей учетной записи на веб-сайте, в приложении или другом онлайн-сервисе.
Закрытый ключ хранится на вашем устройстве в виде длинной строки зашифрованных символов, а соответствующий открытый ключ загружается на серверы соответствующей онлайн-службы, например Google или даже системы управления паролями iCloud от Apple.
Затем, когда вы попытаетесь войти в систему, вам будет предложено пройти аутентификацию с помощью PIN-кода, отпечатка пальца или другого механизма блокировки экрана устройства. Нет необходимости вводить или запоминать какие-либо пароли, что сразу делает процесс более безопасным и удобным в использовании.
При попытке входа сервер отправляет криптографический запрос на ваше устройство, попросив закрытый ключ решить эту проблему и передать ее обратно на сервер. Этот ответ используется для проверки совпадения пар открытого и закрытого ключей, поскольку они оба необходимы для вашей аутентификации.
Биометрические данные никогда не покидают устройство, а сервер не узнает, что такое закрытый ключ. На самом деле вы никогда не видите закрытый ключ сами — все волшебство происходит в фоновом режиме и практически без усилий с вашей стороны.
Каковы преимущества паролей?
Итак, могут ли ключи доступа предложить «Святой Грааль» как простоты использования, так и более надежной безопасности? Вот некоторые из преимуществ более подробно:
- Защита от фишинга и социальной инженерии: Ключи доступа решают проблему случайного раскрытия пользователями своих учетных данных киберпреступникам путем ввода их на поддельные веб-сайты. Вместо этого вас попросят использовать ваше устройство, чтобы доказать, что вы являетесь истинным владельцем учетной записи.
- Предотвратите последствия стороннего нарушения: В случае взлома веб-сайта или поставщика приложений могут быть украдены только открытые ключи — ваш закрытый ключ никогда не передается онлайн-сервису, и невозможно узнать его по открытому ключу. Таким образом, открытый ключ сам по себе бесполезен для злоумышленника. Сравните это с текущей системой, где хакеры могут украсть большое количество готовых комбинаций имени пользователя и пароля.
- Избегайте атак грубой силы: Ключи доступа основаны на криптографии с открытым ключом, что означает, что злоумышленники не могут их угадать или использовать методы грубой силы для взлома учетных записей.
- Нет перехвата 2FA: В ключах доступа нет второго фактора, поэтому пользователи не подвергаются риску атак, разработанных для перехватывать смс-коды и тому подобное. Действительно, думайте о самом ключе доступа как о состоящем из нескольких факторов аутентификации. Фактически, пароли достаточно сильны, чтобы заменить даже самый безопасный вариант 2FA — аппаратные ключи безопасности.
- Построено по отраслевым стандартам: Ключи доступа основаны на стандартах рабочей группы FIDO Alliance и W3C WebAuthn, что означает, что они должны работать во всех участвующих операционных системах, браузерах, веб-сайтах, приложениях и мобильных экосистемах. Apple, Google и Microsoft поддерживают эту технологию, как и (или скоро будут) крупные компании по управлению паролями, такие как 1Password и Dashlane, и такие платформы, как WordPress, PayPal, eBay и Shopify.
- Легко восстановить: Ключи доступа можно хранить в облаке и, таким образом, восстанавливать на новом устройстве в случае его утери.
- Нечего помнить: Пользователям больше не нужно создавать, запоминать и защищать большие объемы паролей.
- Работает на нескольких устройствах: После создания пароль можно использовать на новых устройствах без необходимости повторной регистрации каждый раз в соответствии с обычной биометрической аутентификацией. Тем не менее, есть предостережения, как подробно описано ниже.
Почему ключи доступа не могут быть хорошей идеей?
На этом пути могут возникнуть некоторые препятствия, которые в конечном итоге могут помешать вам использовать ключи доступа, во всяком случае, на данный момент: внедрение в отрасли и способ синхронизации ключей доступа.
- Ключи доступа синхронизируются только с устройствами под управлением той же ОС: As этой статье объясняет, пароли синхронизируются платформой ОС. Это означает, что если у вас есть устройство iOS, но вы также используете, например, Windows, это может разочаровать пользователя. Вам нужно будет отсканировать QR-коды и включить Bluetooth, чтобы ваши пароли работали на устройствах с разными операционными системами. На самом деле это менее удобно для пользователя, чем текущий опыт работы с паролями.
- Принятие далеко не во всей отрасли: Хотя некоторые громкие имена уже работают с ключами доступа, это еще только начало. Помимо крупных платформ, также потребуется некоторое время, прежде чем мы достигнем критической массы веб-сайтов и приложений, поддерживающих ее. Проверьте, поддерживают ли ваши любимые платформы эту технологию здесь.
Может ли это быть началом конца паролей? Ключи доступа — самый сильный соперник. Но чтобы получить почти всеобщее признание среди пользователей, поставщикам технологий может потребоваться упростить их использование в разных экосистемах ОС.
Если вы готовы попробовать пароли, вам потребуется совсем немного усилий, чтобы начать работу через меню настроек вашей учетной записи Google, Apple или Microsoft.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :имеет
- :является
- :нет
- :куда
- 2FA
- 9
- a
- О нас
- принятие
- доступ
- Учетная запись
- Учетные записи
- через
- на самом деле
- Принятие
- Принятие
- Все
- Альянс
- вдоль
- уже
- причислены
- альтернативы
- Несмотря на то, что
- всегда
- среди
- an
- и
- объявило
- Другой
- любой
- приложение
- Apple
- Программы
- МЫ
- около
- AS
- At
- атаковать
- нападки
- попытки
- проверять подлинность
- Аутентификация
- прочь
- назад
- фон
- основанный
- BE
- было
- до
- начало
- не являетесь
- ниже
- Преимущества
- большой
- Крупнейшая
- биометрический
- биометрическая аутентификация
- Bluetooth
- доска
- изоферменты печени
- нарушение
- браузеры
- но
- by
- CAN
- случаев
- Категории
- Центр
- вызов
- изменение
- символы
- проверка
- облако
- Коды
- комбинации
- как
- обычно
- Компании
- сравнить
- комплекс
- Состоящий из
- состоит
- Corner
- соответствующий
- может
- чехол для варгана
- трещина
- треснувший
- Грохот
- Создайте
- создали
- Полномочия
- критической
- криптографический
- криптография
- Текущий
- киберпреступники
- данным
- день
- Дней
- предназначенный
- подробность
- подробный
- устройство
- Устройства
- различный
- Интернет
- цифровой мир
- do
- приносит
- вниз
- каждый
- Рано
- простота
- простота в использовании
- легче
- eBay
- Экосистемы
- Эффективный
- усилие
- или
- появление
- зашифрованный
- конец
- повышать
- достаточно
- Enter
- входящий
- Весь
- Эпоха
- Даже
- пример
- опыт
- Объясняет
- факт
- фактор
- факторы
- Ошибка
- осадки
- далеко
- в пользу
- Избранное
- ФИДО Альянс
- фигура
- Найдите
- отпечаток пальца
- соответствовать
- Что касается
- от
- разочаровывающий
- Gain
- генерируется
- порождающий
- получить
- Дайте
- хорошо
- большой
- группы
- Хакеры
- было
- происходит
- Аппаратные средства
- Аппаратные средства безопасности
- упряжь
- Есть
- помощь
- здесь
- надежды
- Однако
- HTML
- HTTPS
- барьерный бег
- идея
- if
- немедленно
- in
- действительно
- individual
- промышленность
- отраслевые стандарты
- вместо
- намерение
- в
- iOS
- IT
- ЕГО
- саму трезвость
- работа
- JPG
- всего
- Основные
- ключи
- Знать
- Отсутствие
- большой
- в значительной степени
- УЧИТЬСЯ
- Оставлять
- Меньше
- такое как
- мало
- журнал
- Войти
- Длинное
- дольше
- потерянный
- магия
- Главная
- основной
- сделать
- ДЕЛАЕТ
- управлять
- управление
- многих
- Масса
- мастер
- Совпадение
- согласование
- макс-ширина
- Май..
- смысл
- означает
- механизм
- Меню
- Сообщения
- Microsoft
- может быть
- мин
- Мобильный телефон
- БОЛЕЕ
- самых
- с разными
- имена
- Необходимость
- никогда
- Новые
- следующий
- нет
- of
- предлагают
- on
- консолидировать
- ONE
- онлайн
- только
- открытый
- операционный
- операционные системы
- or
- OS
- Другое
- наши
- внешний
- собственный
- владелец
- пара
- пар
- часть
- участвующий
- отмычка
- Пароль
- Управление паролями
- пароли
- PayPal
- Люди
- для
- личного
- ФИЛ
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сбалансирован
- мощностью
- представить
- Простое число
- частная
- Секретный ключ
- Проблема
- процесс
- для защиты
- Доказывать
- Недвижимости
- что такое варган?
- публичный ключ
- открытые ключи
- цель
- QR-коды
- достигать
- готовый
- причина
- недавно
- Recover
- регулярный
- полагаться
- замечательный
- помнить
- замещать
- обязательный
- ответ
- Снижение
- Бег
- s
- то же
- сканирование
- бесшовные
- Во-вторых
- безопасный
- безопасность
- посмотреть
- казаться
- послать
- Серверы
- обслуживание
- настройки
- общие
- должен
- подписанный
- существенно
- одинарной
- сайте
- смартфон
- SMS
- So
- Соцсети
- РЕШАТЬ
- некоторые
- скоро
- стандарт
- стандартов
- и политические лидеры
- По-прежнему
- украли
- Stop
- хранить
- хранение
- строка
- сильный
- сильнее
- успех
- такие
- поддержка
- поддержки
- Коммутатор
- система
- системы
- взять
- принимает
- технологии
- снижения вреда
- Технологии
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- think
- сторонние
- этой
- те
- Таким образом
- время
- в
- слишком
- правда
- стараться
- В конечном счете
- созданного
- Universal
- В отличие от
- Обновление ПО
- загружено
- us
- использование
- используемый
- Информация о пользователе
- Пользовательский опыт
- удобно
- пользователей
- через
- разнообразие
- поставщики
- проверить
- очень
- с помощью
- тома
- Путь..
- we
- Web
- Веб-браузеры
- Вебсайт
- веб-сайты
- Что
- когда
- в то время как
- будь то
- который
- будете
- окна
- без
- WordPress
- Работа
- работает
- Рабочая группа
- Мир
- бы
- еще
- Ты
- ВАШЕ
- себя
- зефирнет
- нуль