Kuigi Big Techi idee paroolide lõpetamisest oli päevakorras, oli see veel kaugel reaalsuseks saamisest. Arendati välja ka teisi alternatiive, näiteks tõuke, OAUTH-i ühekordse sisselogimise ja usaldusväärse platvormi moodulid. Need olid aga need, mis tekitasid kasutamise käigus tekkinud ohutusprobleeme. Teisest küljest tuli hiljuti uus alternatiiv nimega võtmed juurdepääsust ja nendest me tekstis räägime. Tutvuge!
Loe rohkem: Krüptograafia
näe rohkem
Tööl ChatGPT-ga asendatud naine veedab kolm kuud…
Tehisintellekti poole: Apple kavatseb integreerida vestlusrobot…
Saate aru, kuidas juurdepääsuklahvid töötavad
Juurdepääsuvõtmed on viis juurdepääsulubade salvestamiseks riistvarasse – kontseptsioon, mis pole uus. Suured arendajaettevõtted (Microsoft, Apple, Google ja teiste ettevõtete konsortsium) on ühinenud uues standardis, mida nimetatakse singlepasskey-ks, mida toetab FIDO Alliance. Kasutades juurdepääsuvõtmeid, tagab see lisaks juurdepääsu hõlbustamisele suurema turvalisuse konto ülevõtmise rünnakute vastu. See alternatiiv on mõnes ettevõttes juba kasutusel. Sel nädalal teatas PayPal, et USA kasutajad saavad seda kasutada.
Võtmed on nähtamatud ja integreeruvad Face ID, Windows Hello ja teiste biomeetriliste lugejatega. Süsteemid on aga endiselt uuendamisel, et võtmeid saaks kasutada nii iOS-i või mac-süsteemis kui ka Windowsis.
Võtmete eelised
See on turvaline süsteem, kuna ainult seadme füüsilisel avamisel või jailbreak-rünnakule allutamisel on võimalik saada krüpteeritud teavet. Ja ka siis on vaja esitada sõrmejälgede, näo skaneerimise või token PIN-koodi. Teine turvalisuse positiivne punkt on see, et FIDO seadmete vaheline autentimisvoog sõltub sellest Bluetooth Low Energy ja see kontrollib autentimisseadme lähedust sellele, mida see üritab teha Logi sisse.
Siiani on süsteemi vastu rünnatud vähe. Pääsmed ei tugine paroolile, vaid salvestavad erinevaid autentimisfaktoreid, mida haldab seadme operatsioonisüsteem. Lisaks võimalusele pilveteenuse abil krüpteerimist teistest seadmetest jäädvustada.
Microsoft teatas, et kavatseb 2023. aastal pakkuda sünkroonimistuge. Need on platvormid, mis toetavad pääsukoodiga sisselogimist lähedalasuvast seadmest:
- Edge ja Chrome Windowsis;
- Edge, Safari ja Chrome macOS-is;
- ChromeOS.
