Während die Idee von Big Tech vom Ende der Passwörter ein Thema auf der Tagesordnung war, war sie noch weit davon entfernt, Wirklichkeit zu werden. Es wurden weitere Alternativen entwickelt, wie zum Beispiel Pushes, OAUTH-Single-Sign-Ons und vertrauenswürdige Plattformmodule. Sie waren jedoch diejenigen, die während des Gebrauchs Sicherheitsprobleme aufwiesen. Andererseits wurde kürzlich eine neue Alternative genannt Schlüssel des Zugangs und über sie werden wir im Text sprechen. Kasse!
Weiterlesen: Kryptographie
Mehr sehen
Frau wird bei der Arbeit durch ChatGPT ersetzt und verbringt drei Monate…
Auf dem Weg zur künstlichen Intelligenz: Apple plant die Integration von Chatbots in…
Verstehen Sie, wie Zugriffsschlüssel funktionieren
Zugangsschlüssel sind eine Möglichkeit, Zugangsberechtigungen in Hardware zu speichern, ein Konzept, das nicht neu ist. Die großen Entwicklerunternehmen (Microsoft, Apple, Google und ein Konsortium anderer Unternehmen) haben sich in einem neuen Standard namens Singlepasskey zusammengeschlossen, der von der FIDO Alliance geleitet wird. Durch die Verwendung von Zugriffsschlüsseln wird nicht nur der Zugriff erleichtert, sondern auch mehr Sicherheit gegen Kontoübernahmeangriffe gewährleistet. In einigen Unternehmen ist diese Alternative bereits im Einsatz. Diese Woche gab PayPal bekannt, dass US-Benutzer es nutzen können.
Die Schlüssel sind unsichtbar und lassen sich in Face ID, Windows Hello und andere biometrische Lesegeräte integrieren. Allerdings werden die Systeme noch aktualisiert, sodass die Schlüssel sowohl auf dem iOS- oder Mac-System als auch auf Windows genutzt werden können.
Vorteile von Schlüsseln
Dies ist ein sicheres System, da nur durch das physische Öffnen des Geräts oder durch einen Jailbreak-Angriff verschlüsselte Informationen erhalten werden können. Und selbst dann ist die Vorlage eines Fingerabdrucks, eines Gesichtsscans oder einer Token-PIN erforderlich. Ein weiterer positiver Punkt für die Sicherheit besteht darin, dass der Authentifizierungsfluss zwischen FIDO-Geräten davon abhängt Bluetooth Low Energy und prüft die Nähe des authentifizierenden Geräts zu dem, was es zu tun versucht Anmeldung.
Bisher gab es nur wenige Angriffe gegen das System. Passkeys basieren nicht auf einem Passwort, sondern speichern verschiedene Authentifizierungsfaktoren, die vom Betriebssystem des Geräts verwaltet werden. Zusätzlich zur Möglichkeit, die Verschlüsselung von anderen Geräten mithilfe eines Cloud-Dienstes zu erfassen.
Microsoft hat angekündigt, im Jahr 2023 Synchronisierungsunterstützung bereitzustellen. Dies sind die Plattformen, die die Passkey-Anmeldung von einem Gerät in der Nähe unterstützen:
- Edge und Chrome unter Windows;
- Edge, Safari und Chrome auf macOS;
- ChromeOS.
