Мы расскажем вам, что такое ключи доступа, как их получить и где их можно использовать для безопасного входа в систему, не раскрывая свой адрес электронной почты и не создавая пароль.
Мне надоели пароли. Их почему-то одновременно легко угадать и трудно запомнить, и уберечь их от рук преступников сложно. Чтобы решить эту проблему, Альянс Fast Identity Online (FIDO) разработал ключи доступа — форму технологии аутентификации без пароля. Ключи доступа избавляют от необходимости вводить адрес электронной почты или пароль в поля входа в Интернете, что усложняет преступникам возможность украсть ваши учетные данные и получить доступ к вашим учетным записям.
Ключи доступа имеют множество преимуществ; например, их нельзя угадать или поделиться. Ключи доступа устойчивы к попыткам фишинга, поскольку они уникальны для сайтов, для которых они созданы, поэтому они не будут работать на мошеннических сайтах-двойниках. Самое главное, что в эпоху практически постоянных утечек данных ваши ключи доступа не могут быть украдены путем взлома сервера или базы данных компании, что делает данные, извлеченные в результате таких взломов, менее ценными для преступников. И самое приятное то, что эта новая технология не просто теоретическая. Нас воодушевляет то, что крупные технологические компании, такие как Amazon, внедряют пароли. Но что именно они собой представляют?
Что такое пароль?
Ключ доступа — это способ входа в приложения и на веб-сайты без использования комбинации имени пользователя и пароля. Это пара криптографических ключей, сгенерированных вашим устройством. Открытый ключ и закрытый ключ объединяются, чтобы создать ключ доступа, который разблокирует вашу учетную запись.
Приложения или веб-сайты хранят ваш уникальный открытый ключ. Ваш закрытый ключ хранится только на вашем устройстве, и после того, как ваше устройство подтвердит вашу личность, два ключа объединяются, чтобы предоставить вам доступ к вашей учетной записи. Как реализовать это на практике, мы рассказываем в нашем руководстве по настройке и использованию паролей.
Обычно устройство или программное обеспечение, генерирующее ключи доступа, использует инструмент биометрической аутентификации, такой как FaceID или TouchID, для аутентификации вашей личности. Если источником пароля является менеджер паролей, вы можете войти в приложение, используя надежный мастер-пароль вместо биометрической аутентификации. Ключи доступа уникальны для каждого приложения или веб-сайта и хранятся в хранилище менеджера паролей или в связке ключей вашего устройства. Ключи доступа могут синхронизироваться между устройствами, что делает их удобным выбором.
Где можно использовать ключи доступа?
Вы можете использовать ключи доступа для входа на многие веб-сайты, включая Best Buy, eBay, Google, Kayak и PayPal. Компания по управлению паролями 1Password поддерживает сайт сообщества, где пользователи могут сообщать о веб-сайтах, которые принимают вход в систему с использованием паролей. В настоящее время некоторые сайты из этого списка, такие как Adobe.com, по-прежнему требуют традиционного имени пользователя и пароля для первоначального создания учетной записи и входа в систему, но вы можете настроить ключ доступа для использования в будущем, посетив меню «Настройки».
Быстрое внедрение ключей доступа крупными приложениями и веб-сайтами обнадеживает, но для внедрения ключей доступа для веб-сайтов, принадлежащих частным лицам или небольшим компаниям, может потребоваться время. Некоторые сайты пока даже не поддерживают многофакторную аутентификацию , поэтому нам, возможно, придется подождать некоторое время, пока новейшие стандарты безопасности FIDO полностью устранят пароли.
Многие менеджеры паролей, такие как 1Password и Dashlane, могут хранить и создавать для вас ключи доступа. Если у вас уже есть подписка на менеджер паролей, то это супер! Менеджер паролей позволяет легко хранить и использовать как старые учетные данные, так и новые ключи доступа при входе в систему. Если вы не используете менеджер паролей, еще не поздно попробовать повысить безопасность своих личных данных. Пользователи Android и iOS могут хранить свои ключи доступа локально и получать к ним доступ с помощью приложения «Связка ключей» на своих мобильных устройствах.
Поэтому на данный момент используйте ключи доступа там, где это возможно, и убедитесь, что у вас включена многофакторная аутентификация во всех учетных записях, поддерживающих ее. Вам также следует продолжать использовать менеджер паролей для создания и хранения ваших учетных данных до тех пор, пока они вам больше не понадобятся.
Полезно? Подпишись и поставь лайк