ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Смерть інтернет-паролів проголошували вже багато разів. Але це ніяк не відбувалося, і ось тепер все може змінитися. Apple, Google і Microsoft активно використовують ключі доступу, а отже, можливо, незабаром нам усім доведеться попрощатися з паролями. Так що ж таке ключі і як вони зроблять інтернет-паролі застарілими? Є багато чудових речей, які ця нова технологія має принести нам. Зовсім скоро вона дасть нам можливість відчути себе старими і дозволити забути паролі, які ми пам’ятали роками. Але від цього використання пристроїв стане ще безпечнішим. Давайте зануримося глибше, щоб дізнатися про це більше.
Інтернет безпека
За своєю суттю ключ доступу – це шлях світлого майбутнього в базовій інтернет-безпеці. Вони безпечніші та мають високу стійкість до фішингу.
Багато великих гравців, зокрема Apple, Microsoft і Google, наразі працюють зі стандартами, розробленими Консорціумом World Wide Web і FIDO Alliance. Коли вони будуть готові, їхні платформи отримають повну підтримку ключів доступу. Одразу після цього список сервісів і додатків із підтримкою нового способу автентифікації почне зростати в геометричній прогресії.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Використання ключа доступу замість пароля
Якщо зовсім просто, то за допомогою ключа доступу ви можете увійти в обліковий запис за допомогою зовнішнього пристрою для підтвердження даних. Тобто ви зможете входити у свої облікові записи Gmail, Apple ID і Microsoft без необхідності вводити паролі.
Але наскільки безпечним буде такий ключ? Коли ви намагаєтеся увійти до свого облікового запису з ключами доступу, один із ваших пристроїв отримає запрошення. Наприклад, це може бути ваш телефон. Потім ви можете використовувати сканування обличчя, відбиток пальця або пін-код для підтвердження входу в систему. Думайте про це як про двофакторну автентифікацію, але без необхідності вводити взагалі будь-які паролі.
Між відкритим ключем у системі та закритим ключем персонального пристрою користувача існуватиме математичний зв’язок. Це додає ще один ступінь захисту в процес входу в систему. Цей зв’язок перевірить, чи є людина, яка входить до облікового запису, тим, у кого є закритий ключ.
Чи безпечно користуватися ключами доступу
Ключі доступу набагато безпечніші, ніж паролі з багатьох причин. Кожна авторизація буде окремим зверненням за новим паролем. Сервер надсилатиме новий запит щоразу, коли ви намагаєтеся увійти до свого облікового запису з паролем. У підсумку, сервер щоразу видаватиме нове шифрування. Це і зробить користувача менш вразливим для кібератак.
Одна з основних проблем із паролями полягає в тому, що ми робимо їх майже однаковими для кожного облікового запису – так їх простіше запам’ятати. Таким чином, коли хакери можуть отримати доступ до одного пароля, можна вважати, що у них є вони всі. З ключами доступу такої проблеми не буде, адже пароль не просто буде різним для кожного сайту, а й для кожного його введення. Повторне використання паролів просто неможливе. Кожен із них унікальний для кожної людини, застосунку та платформи.
Було зроблено деякі спроби підвищити безпеку доступу без використання пароля щоразу. Так, наприклад, багато користувачів віддавали перевагу менеджерам паролів, але це теж було поганою ідеєю, адже вони теж час від часу витікали не в ті руки.
Чи можуть зламати мій пароль
Зі звіту Microsoft Digital Defense Report випливає, що кількість атак на паролі різко зросла – цього року вона збільшилася на 74% відносно минулого року. Це число навіть уявити складно – 921 атака на секунду.
Тому з ключами доступу ви отримаєте не тільки зручність, а й безпеку. Фішинг буде вам не страшний, а для введення пароля його не треба буде запам’ятовувати. Подивимося, що з цього вийде, але поки що такий підхід відкриває досить світлі горизонти в боротьбі за нашу мережеву безпеку.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: