Digitalna varnost
Ker so gesla pripravljena za najboljši čas, se zdijo gesla preživeta. Katere so glavne prednosti opustitve enega v korist drugega?
Junij 20 2023 • , 5 min. prebrati
Velika verjetnost je, da imamo mnogi od nas dovolj gesel. V svetu, kjer moramo upravljati dostop za število spletnih računov, se zdi, da gesla ne ustrezajo več svojemu namenu. Mnogi od nas znova uporabite iste poverilnice za prijavo, ki si jih je enostavno zapomniti v teh aplikacijah in spletnih mestih ter narediti druge napake, povezane z geslom, kar zlonamerno olajša delo uganiti ali ukrasti naše podatke za prijavo. In ko enkrat razbijemo eno geslo, se lahko celoten naš digitalni svet sesuje.
Pravzaprav je nekako neverjetno, da so gesla trajala tako dolgo, razlog pa je predvsem pomanjkanje učinkovitih alternativ. Toda to se bo morda kmalu spremenilo s pojavom gesel. Google je nedavno napovedal podporo za novo tehnologijo na osebnih in službenih računih (v nasprotju z Appleom in Microsoftom), tako bi lahko prišlo do nove dobe prijave brez gesla biti tik za vogalom?
Prejšnji poskusi izboljšanja ali posodobitve izkušnje in varnosti gesel so bili le delno uspešni. Dvofaktorsko preverjanje pristnosti (2FA) resda bistveno pripomore k večji varnosti gesel, vendar njegovo sprejemanje še zdaleč ni univerzalno, saj se nekaterim zdi postopek v dveh korakih neroden. Prav tako je še vedno mogoče prestreči enkratne kode, poslane uporabnikom prek besedilnih sporočil, kar je daleč najpogosteje uporabljena različica 2FA.
Upravitelji gesel, pa odlično opravijo delo pri ustvarjanju, shranjevanju in priklicu dolgega, zapletenega in edinstvenega gesla za vsako posamezno spletno mesto. Vendar morda ne pokrivajo vedno vseh vaših naprav, operacijskih sistemov in spletnih brskalnikov in lahko povzročijo eno samo točko napake, če izgubite glavno geslo. V nekaterih primerih je lahko uporabniška izkušnja tudi nekoliko okorna.
Vnesite gesla, industrijski standard, za katerega največja tehnološka imena upajo, da bo nekega dne nadomestil gesla, 2FA in potrebo po upravljanju gesel, kot ga poznamo.
Kako delujejo gesla?
Gesla izkoriščajo moč kriptografije javnih ključev. Geslo je sestavljeno iz para kriptografskih ključev – zasebnega in ustreznega javnega –, ki je ustvarjen za zaščito vašega računa na spletnem mestu, v aplikaciji ali drugi spletni storitvi.
Zasebni ključ je shranjen v vaši napravi kot dolg niz šifriranih znakov, medtem ko se ujemajoči javni ključ naloži na strežnike ustrezne spletne storitve, na primer Google ali celo Applov sistem za upravljanje gesel iCloud keychain.
Nato, ko se boste poskušali prijaviti, boste morali potrditi pristnost s kodo PIN, prstnim odtisom ali drugim mehanizmom za zaklepanje zaslona naprave. Ni vam treba vnašati ali si zapomniti gesel, zaradi česar je postopek takoj varnejši in brezhibnejši za uporabo.
Ob poskusu prijave strežnik pošlje kriptografski izziv vaši napravi, ki prosi zasebni ključ, da ga reši in posreduje nazaj na strežnik. Ta odgovor se uporablja za preverjanje, ali se javni in zasebni par ključev ujemata, saj sta oba potrebna za vašo avtentikacijo.
Biometrični podatki v nobenem trenutku ne zapustijo naprave, niti strežnik ne izve, kaj je zasebni ključ. Pravzaprav tudi sami nikoli dejansko ne vidite zasebnega ključa – vsa čarovnija se zgodi v ozadju in skoraj brez truda z vaše strani.
Kakšne so prednosti gesel?
Torej, ali lahko gesla ponudijo "sveti gral" enostavne uporabe in večje varnosti? Tukaj je nekaj podrobnejših prednosti:
- Odporen na lažno predstavljanje in socialni inženiring: Gesla odpravijo težavo, ko ljudje nenamerno razlijejo svoje poverilnice za prijavo kibernetskim kriminalcem, tako da jih vnesejo na lažna spletna mesta. Namesto tega morate s svojo napravo dokazati, da ste pravi lastnik računa.
- Preprečite posledice zaradi kršitve tretje osebe: Če pride do kršitve spletnega mesta ali ponudnika aplikacije, so lahko ukradeni samo javni ključi – vašega zasebnega ključa nikoli ne delite s spletno storitvijo in ga ni mogoče razbrati iz javnega ključa. Javni ključ je sam po sebi torej za napadalca neuporaben. Primerjajte to s sedanjim sistemom, kjer lahko hekerji ukradejo ogromno kombinacij uporabniškega imena in gesla, pripravljenih za uporabo.
- Izogibajte se napadom s surovo silo: Gesla se zanašajo na kriptografijo z javnimi ključi, kar pomeni, da jih napadalci ne morejo uganiti ali uporabiti tehnik nasilne uporabe za odpiranje računov.
- Brez prestrezanja 2FA: Pri geslih ni drugega dejavnika, zato uporabniki niso izpostavljeni nevarnosti napadalnih tehnik, ki so namenjene prestrezanje SMS kod in podobni. Pravzaprav si predstavljajte, da je samo geslo sestavljeno iz več faktorjev za preverjanje pristnosti. Pravzaprav, so gesla dovolj močna za zamenjavo tudi najbolj varna različica 2FA – strojni varnostni ključi.
- Zasnovan na industrijskih standardih: Gesla temeljijo na standardih delovne skupine FIDO Alliance in W3C WebAuthn, kar pomeni, da bi morala delovati v vseh sodelujočih operacijskih sistemih, brskalnikih, spletnih mestih, aplikacijah in mobilnih ekosistemih. Apple, Google in Microsoft podpirajo to tehnologijo, kot tudi (ali bodo kmalu) velika podjetja za upravljanje gesel, kot sta 1Password in Dashlane ter platforme, kot so WordPress, PayPal, eBay in Shopify.
- Enostavno obnoviti: Gesla lahko shranite v oblak in jih tako obnovite v novi napravi, če jo izgubite.
- Nič za zapomniti: Za uporabnike ni več potrebe po ustvarjanju, pomnjenju in zaščiti velikih količin gesel.
- Deluje na več napravah: Ko je geslo ustvarjeno, ga je mogoče uporabiti na novih napravah, ne da bi se morali vsakič znova prijaviti v skladu z običajno biometrično avtentikacijo. Vendar pa obstajajo opozorila, kot je podrobno opisano spodaj.
Zakaj gesla morda niso dobra ideja?
Na tej poti se lahko pojavijo nekatere ovire, ki vas lahko zaenkrat ustavijo pri sprejemanju gesel: sprejetje v industriji in način sinhronizacije gesel.
- Gesla se sinhronizirajo samo z napravami, ki uporabljajo isti OS: As ta članek pojasnjuje, sinhronizacija gesel s platformo OS. To pomeni, da če imate napravo iOS, a uporabljate tudi sistem Windows, na primer, lahko povzroči frustrirajočo uporabniško izkušnjo. Morali bi skenirati kode QR in vklopiti Bluetooth, da bi vaša gesla delovala v napravah, ki uporabljajo različne operacijske sisteme. To je pravzaprav manj uporabniku prijazno kot trenutna izkušnja z gesli.
- Sprejetje še zdaleč ni v celotni industriji: Čeprav so nekatera velika imena že na krovu z geslom, je še zgodaj. Poleg velikih platform bo trajalo tudi nekaj časa, preden bomo dosegli kritično maso spletnih mest in aplikacij, ki to podpirajo. Preverite, ali vaše priljubljene platforme podpirajo to tehnologijo tukaj.
Je to lahko začetek konca gesel? Gesla so doslej najmočnejši tekmec. Toda da bi dosegli skoraj univerzalno sprejetje med uporabniki, bodo morali prodajalci tehnologije še vedno olajšati njihovo uporabo v različnih ekosistemih OS.
Če ste pripravljeni poskusiti z geslom, je potrebno zelo malo truda, da začnete prek menija z nastavitvami vašega računa Google, Apple ali Microsoft.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :ima
- : je
- :ne
- :kje
- 2FA
- 9
- a
- O meni
- sprejem
- dostop
- Račun
- računi
- čez
- dejansko
- Sprejem
- Sprejetje
- vsi
- Alliance
- skupaj
- že
- Prav tako
- alternative
- Čeprav
- vedno
- med
- an
- in
- razglasitve
- Še ena
- kaj
- aplikacija
- Apple
- aplikacije
- SE
- okoli
- AS
- At
- napad
- Napadi
- Poskusi
- preverjanje pristnosti
- Preverjanje pristnosti
- stran
- nazaj
- ozadje
- temeljijo
- BE
- bilo
- pred
- Začetek
- počutje
- spodaj
- Prednosti
- Big
- največji
- biometrična
- biometrična avtentikacija
- bluetooth
- svet
- tako
- kršitev
- brskalniki
- vendar
- by
- CAN
- primeri
- Kategorija
- center
- izziv
- spremenite
- znaki
- preveriti
- Cloud
- Kode
- kombinacije
- kako
- pogosto
- Podjetja
- primerjate
- kompleksna
- Sestavljeno
- vsebuje
- Kotiček
- Ustrezno
- bi
- pokrov
- tresk
- razpokan
- treskav
- ustvarjajo
- ustvaril
- Mandatno
- kritično
- kriptografijo
- kriptografija
- Trenutna
- cybercriminals
- datum
- dan
- Dnevi
- zasnovan
- Podatki
- podrobno
- naprava
- naprave
- drugačen
- digitalni
- digitalni svet
- do
- ne
- navzdol
- vsak
- Zgodnje
- enostavnost
- Enostavnost uporabe
- lažje
- eBay
- Ekosistemi
- Učinkovito
- prizadevanje
- bodisi
- pojav
- šifriran
- konec
- okrepi
- dovolj
- Vnesite
- V
- Celotna
- Era
- Tudi
- Primer
- izkušnje
- Pojasni
- Dejstvo
- Faktor
- dejavniki
- Napaka
- padavin
- daleč
- prednost
- Priljubljeni
- Zavezništvo FIDO
- Slika
- Najdi
- prstnih odtisov
- fit
- za
- iz
- frustrirajoče
- Gain
- ustvarila
- ustvarjajo
- dobili
- Daj
- dobro
- veliko
- skupina
- hekerji
- imel
- se zgodi
- strojna oprema
- Varnost strojne opreme
- plezalni pas
- Imajo
- pomoč
- tukaj
- upam,
- Vendar
- HTML
- HTTPS
- Ovir
- Ideja
- if
- takoj
- in
- prav zares
- individualna
- Industrija
- industrijski standardi
- Namesto
- namen
- v
- iOS
- IT
- ITS
- sam
- Job
- jpg
- samo
- Ključne
- tipke
- Vedite
- Pomanjkanje
- velika
- v veliki meri
- UČITE
- pustite
- manj
- kot
- malo
- prijavi
- prijava
- Long
- več
- izgubil
- magic
- Glavne
- velika
- Znamka
- IZDELA
- upravljanje
- upravljanje
- več
- Masa
- mojster
- Stave
- ujemanje
- max širine
- Maj ..
- kar pomeni,
- pomeni
- Mehanizem
- Meni
- sporočil
- Microsoft
- morda
- minut
- Mobilni
- več
- Najbolj
- več
- Imena
- Nimate
- nikoli
- Novo
- Naslednja
- št
- of
- ponudba
- on
- enkrat
- ONE
- na spletu
- samo
- odprite
- deluje
- Operacijski sistemi
- or
- OS
- Ostalo
- naši
- ven
- lastne
- Lastnik
- par
- parov
- del
- sodelujejo
- passkey
- Geslo
- Upravljanje z geslom
- gesla
- PayPal
- ljudje
- za
- Osebni
- FILA
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- pripravljen
- moč
- predstaviti
- Predsednik
- zasebna
- zasebni ključ
- problem
- Postopek
- zaščito
- Dokaži
- Ponudnik
- javnega
- javni ključ
- javni ključi
- Namen
- qr-kode
- dosežejo
- pripravljen
- Razlog
- Pred kratkim
- Obnovi
- redni
- zanašajo
- izjemno
- ne pozabite
- zamenjajte
- obvezna
- Odgovor
- Tveganje
- tek
- s
- Enako
- skeniranje
- brezšivne
- drugi
- zavarovanje
- varnost
- glej
- zdi se
- poslan
- Strežniki
- Storitev
- nastavitve
- deli
- shouldnt
- podpisano
- bistveno
- sam
- spletna stran
- pametni telefon
- SMS
- So
- socialna
- SOLVE
- nekaj
- Kmalu
- standardna
- standardi
- začel
- Še vedno
- ukradeno
- stop
- shranjeni
- shranjevanje
- String
- močna
- močnejši
- uspeh
- taka
- podpora
- Podpora
- Preklop
- sistem
- sistemi
- Bodite
- meni
- tech
- tehnike
- Tehnologija
- kot
- da
- O
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- mislim
- tretjih oseb
- ta
- tisti,
- Tako
- čas
- do
- tudi
- Res
- poskusite
- Konec koncev
- edinstven
- Universal
- za razliko od
- Nadgradnja
- naložili
- us
- uporaba
- Rabljeni
- uporabnik
- Uporabniška izkušnja
- Uporabniku prijazen
- Uporabniki
- uporabo
- raznolikost
- prodajalci
- preverjanje
- zelo
- preko
- prostornine
- način..
- we
- web
- Spletni brskalniki
- Spletna stran
- spletne strani
- Kaj
- kdaj
- medtem ko
- ali
- ki
- bo
- okna
- z
- brez
- WordPress
- delo
- deluje
- Delovna skupina
- svet
- bi
- še
- Vi
- Vaša rutina za
- sami
- zefirnet
- nič