Мы расскажем вам, что такое пропуски, как их получить и где их можно использовать для безопасного входа в систему без раскрытия адреса электронной почты или создания пароля.
Меня тошнит от паролей. Их и легко угадать, и трудно запомнить, а уберечь их от злоумышленников очень сложно. Чтобы решить эту проблему, альянс Fast Identity Online (FIDO) разработал паски — разновидность технологии аутентификации без пароля. Ключи-пароли избавляют от необходимости вводить адрес электронной почты или пароль в поля для входа в систему по всему Интернету, что затрудняет злоумышленникам кражу ваших учетных данных и проникновение в ваши аккаунты.
У пропусков много преимуществ: например, их невозможно угадать или передать. Ключи-пароли устойчивы к попыткам фишинга, поскольку они уникальны для сайтов, для которых они созданы, поэтому они не сработают на мошеннических сайтах-подобных. Самое главное, что в эпоху постоянных утечек данных ваши ключи доступа невозможно украсть, взломав сервер или базу данных компании, что делает данные, добытые в результате таких утечек, менее ценными для преступников. Самое главное, что эта новая технология не просто теоретическая. Мы с воодушевлением наблюдаем, как крупные технологические компании, такие как Amazon, внедряют пропускные ключи. Но что же это такое? Мы готовы объяснить.
В этой статье:
Что такое ключ доступа?
Ключ — это способ входа в приложения и на веб-сайты без использования комбинации имени пользователя и пароля. Это пара криптографических ключей, сгенерированных вашим устройством. Открытый и закрытый ключи вместе создают ключ, который разблокирует вашу учетную запись.
Приложения или веб-сайты хранят ваш уникальный открытый ключ. Закрытый ключ хранится только на вашем устройстве, и после того как устройство подтверждает вашу личность, оба ключа объединяются, чтобы предоставить вам доступ к аккаунту. О том, как применить это на практике, мы рассказываем в нашем руководстве по настройке и использованию ключей.
Обычно устройство или программное обеспечение, генерирующее ключи, использует биометрические средства аутентификации, такие как FaceID или TouchID, чтобы подтвердить вашу личность. Если источником ключей является менеджер паролей, вы можете войти в приложение, используя надежный главный пароль вместо биометрической аутентификации. Ключи уникальны для каждого приложения или веб-сайта и хранятся в хранилище менеджера паролей или в связке ключей вашего устройства. Passkeys могут синхронизироваться между устройствами, что делает их удобным выбором.
Зачем нужны ключи?
Широкое распространение беспарольной аутентификации, например ключей, пришлось как нельзя более кстати. Исследователи из Digital Shadows сообщили, что по состоянию на 2022 год более 24 миллиардов учетных данных были раскрыты в результате утечки данных. Это число увеличилось на 65 % по сравнению с 2020 годом, и исследователи считают, что в этом виноваты атаки вредоносного ПО, социальная инженерия и обмен паролями.
В отчете делается вывод, что широкое внедрение ключей passskey как пользователями, так и владельцами веб-сайтов необходимо для того, чтобы злоумышленники не смогли завладеть учетными записями, используя украденные комбинации имени пользователя и пароля. Случаи захвата учетных записей и кражи личных данных в результате утечки данных можно предотвратить, включив многофакторную аутентификацию для своих учетных записей в Интернете и используя менеджер паролей для создания и хранения новых учетных данных или ключей для каждой страницы входа в систему, с которой вы сталкиваетесь в Интернете.
Где можно использовать ключи?
С помощью ключей можно войти на многие сайты, включая Best Buy, eBay, Google, Kayak и PayPal. Компания по управлению паролями 1Password поддерживает сайт сообщества, на котором пользователи могут сообщать о сайтах, принимающих логины с помощью ключей. В настоящее время некоторые сайты из этого списка, например Adobe.com, по-прежнему требуют традиционного имени пользователя и пароля для первоначального создания учетной записи и входа в систему, но вы можете настроить ключ-пароль для использования при последующих входах, зайдя в меню «Настройки».
Быстрое внедрение passkey крупными приложениями и веб-сайтами обнадеживает, но для внедрения passkey на веб-сайтах, принадлежащих частным лицам или небольшим компаниям, может потребоваться время. Некоторые сайты пока даже не поддерживают многофакторную аутентификацию, так что, возможно, придется подождать некоторое время, пока новейшие стандарты безопасности FIDO полностью искоренят пароли.
Многие менеджеры паролей, которые я рассматривал для PCMag, такие как 1Password и Dashlane, могут хранить и создавать ключи за вас. Если у вас уже есть подписка на менеджер паролей, продолжайте в том же духе! Менеджер паролей позволяет легко хранить и использовать как старые учетные данные, так и новые ключи при входе в систему. Если вы не пользуетесь менеджером паролей, еще не поздно попробовать повысить безопасность своих личных данных. Пользователи Android и iOS могут хранить свои пароли локально и получать к ним доступ с помощью приложения-брелка на мобильных устройствах.
Поэтому пока что используйте ключи там, где это возможно, и убедитесь, что многофакторная аутентификация включена на всех аккаунтах, которые ее поддерживают. Вам также следует продолжать использовать менеджер паролей для создания и хранения учетных данных, пока они вам больше не понадобятся.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
