Докато идеята на Big Tech за края на паролите беше проблем на дневен ред, тя все още беше далеч от това да се превърне в реалност. Бяха разработени други алтернативи, като например: натискания, OAUTH единични входове и доверени платформени модули. Те обаче бяха тези, които представляваха проблеми с безопасността, възникнали по време на употреба. От друга страна, наскоро се появи нова алтернатива, наречена ключове на достъп и именно за тях ще говорим в текста. Разгледайте!
Прочетете още: Криптография
виж повече
Заменена от ChatGPT на работа, жена прекарва три месеца...
Към изкуствения интелект: Apple планира да интегрира чатбот в...
Разберете как работят ключовете за достъп
Ключовете за достъп са начин за съхраняване на разрешения за достъп в хардуера, концепция, която не е нова. Големите компании разработчици (Microsoft, Apple, Google и консорциум от други компании) се обединиха в нов стандарт, наречен singlepasskey, поддържан от FIDO Alliance. Чрез използването на ключове за достъп, в допълнение към улесняването на достъпа, той гарантира повече сигурност срещу атаки за поглъщане на акаунт. Тази алтернатива вече се използва в някои компании. Тази седмица PayPal обяви, че потребителите в САЩ могат да го използват.
Ключовете са невидими и се интегрират с Face ID, Windows Hello и други биометрични четци. Въпреки това, системите все още се актуализират, така че ключовете да могат да се използват както на iOS или mac система, така и на Windows.
Предимства на ключовете
Това е сигурна система, тъй като само отварянето на устройството физически или подлагането му на джейлбрейк атака може да получи някаква криптирана информация. И дори тогава е необходимо да представите пръстов отпечатък, лицево сканиране или токен PIN. Друг положителен момент за сигурността е, че потокът на удостоверяване между FIDO устройства зависи от Bluetooth Low Energy и проверява близостта на удостоверяващото устройство до това, което се опитва да направи Влизам.
Досега има малко атаки срещу системата. Ключовете за достъп не разчитат на парола, те съхраняват различни фактори за удостоверяване, управлявани от операционната система на устройството. В допълнение към възможността за улавяне на криптиране от други устройства с помощта на облачна услуга.
Microsoft обяви, че планира да предостави поддръжка за синхронизиране през 2023 г. Това са платформите, които поддържат влизане с парола от близко устройство:
- Edge и Chrome в Windows;
- Edge, Safari и Chrome на macOS;
- ChromeOS.
