Краткое содержание
Пароли могут быть настоящей головной болью. Для обеспечения безопасности пароли должны быть уникальными и сложными, что делает их трудными для запоминания. Даже самые надежные пароли могут быть украдены или при помощи фишинга, что приводит к захвату аккаунтов. Пароли должны разрешить все эти проблемы, но действительно ли они это делают, и стоит ли тратить время на их настройку?
Что такое пароли?
Пароли — это способ входа в ваши онлайн-аккаунты без использования пароля. Сам "пароль" хранится на устройстве, которым вы владеете: ваш телефон, ноутбук или планшет могут выступать в роли пароля, или вы можете использовать аппаратный ключ безопасности, например Yubikey.
При входе с помощью пароля вместо ввода пароля вы либо авторизуете вход с помощью вашего устройства (которое защищено PIN-кодом, отпечатком пальца или распознаванием лица), либо прикоснитесь к вашему ключу безопасности.
Yubico YubiKey 5 NFC
Yubico Yubikey 5 NFC — это идеальный ключ безопасности для тех, кто ищет оптимальное сочетание стоимости, функции и возможностей с поддержкой многофункционального протокола FIDO.
Как работают пароли?
Пароли используют стандарт WebAuthn, который генерирует высокозащищенные криптографические пары ключей на вашем устройстве, делая доступным публичный ключ для онлайн-сервиса, который используется для подтверждения попытки входа с использованием соответствующего приватного ключа на вашем устройстве. Приватные ключи никогда не передаются сервису, и публичный ключ, имеющийся у сервиса, не может быть использован для входа, так что, даже если он будет украден, ваши аккаунты останутся в безопасности.
Некоторые реализации паролей позволяют вам создавать резервные копии и синхронизировать ваши приватные ключи между устройствами (например, с помощью iCloud Keychain или Google Password Manager), так что если вы потеряете телефон, вы все равно сможете войти с синхронизированного планшета или ноутбука или восстановить ключи на вашем новом устройстве. Это опционально, и те, кто хочет дополнительной безопасности, могут не включать эту функцию или использовать аппаратные ключи безопасности.
Пароли, реализованные участниками Альянса FIDO (включающего Google, Microsoft и Apple), разработаны для работы на разных платформах и в различных сервисах, так что вам нужно будет всего лишь настроиться с одним из них.
Как пароли защищают вас лучше, чем пароли?
Пароли работают на основе доказательства того, что у вас есть доступ к вашему устройству для входа в аккаунт. Это вместе с биометрическими данными, используемыми для разблокировки вашего устройства и подтверждения входа, делает получение несанкционированного доступа практически невозможным. Когда ваш пароль становится доступен в интернете, любой может использовать его для входа в аккаунт, но это почти невозможно сделать с паролями, которые связаны с устройством, которое обязательно должно быть у вас в наличии и разблокировано для подтверждения входа.
Аккаунты, связанные с паролями, все равно обычно требуют указания имени пользователя и пароля для настройки и восстановления аккаунта, но отсутствие необходимости вводить ваши пароли значительно улучшает безопасность. Вы можете сделать ваши пароли действительно сложными и сохранить их в менеджере паролей (зная, что запоминать их не потребуется), и это затрудняет вам стать жертвой фишинговых атак. Если вас просят ввести пароль, а не пароль, это может сигнализировать о ненадежном сайте, а пароли работают только для конкретного сайта, для которого они были настроены (а не для фишинговых подделок).
Так стоит ли вам использовать пароли?
Да! Отбросим в сторону соображения безопасности, пароли намного удобнее в использовании, чем пароли. Не нужно запоминать разные пароли для каждого приложения или сайта, не надо вводить сложные пароли и пытаться найти символы на экранной клавиатуре. Просто убедитесь, что у вас есть резервные копии ваших паролей (и ваших устройств), или, если вы используете аппаратные ключи безопасности, что вы настроили резервное устройство, хранящееся в безопасном месте.
Вы можете настроить пароли на своих аккаунтах и устройствах Apple, Google или Microsoft. Многие другие сервисы также напрямую поддерживают пароли для входа, а те, которые этого не делают, часто позволяют вам войти с помощью аккаунта, который поддерживает эту функцию (например, с помощью функции "Войти с ..." для входа с вашим аккаунтом Google на другом сайте).