Salasana "killer" on vihdoin täällä turvallisella ja helppokäyttöisellä tavalla

Vaikka Big Techin idea salasanojen lopettamisesta oli asialistalla, se oli vielä kaukana todellisuutta. Muita vaihtoehtoja kehitettiin, kuten pushes, OAUTH-kertakirjautumiset ja luotetut alustamoduulit. He olivat kuitenkin niitä, jotka esittivät käytön aikana ilmenneet turvallisuusongelmia. Toisaalta äskettäin uusi vaihtoehto nimeltä avaimet pääsystä, ja juuri heistä puhumme tekstissä. Tarkista!

Lue lisää: Kryptografia

Ymmärrä, miten pääsyavaimet toimivat

Pääsyavaimet ovat tapa tallentaa käyttöoikeudet laitteistoon, mikä ei ole uusi käsite. Suuret kehittäjäyritykset (Microsoft, Apple, Google ja joukko muita yrityksiä) ovat koonneet yhteen uuden standardin nimeltä singlepasskey, jota FIDO Alliance paimenta. Pääsyavaimia käyttämällä se varmistaa pääsyn helpotuksen lisäksi paremman suojan tilin haltuunottohyökkäyksiä vastaan. Tämä vaihtoehto on jo käytössä joissakin yrityksissä. Tällä viikolla PayPal ilmoitti, että yhdysvaltalaiset käyttäjät voivat käyttää sitä.

Avaimet ovat näkymättömiä ja integroituvat Face ID: n, Windows Hellon ja muiden biometristen lukulaitteiden kanssa. Järjestelmiä kuitenkin päivitetään edelleen, jotta avaimia voidaan käyttää sekä iOS- tai mac-järjestelmässä että Windowsissa.

Avainten edut

Tämä on turvallinen järjestelmä, sillä vain laitteen fyysinen avaaminen tai sen jailbreak-hyökkäys voi saada joitakin salattuja tietoja. Ja silloinkin on esitettävä sormenjälki, kasvoskannaus tai PIN-koodi. Toinen myönteinen seikka turvallisuuden kannalta on, että todennusvirta FIDO-laitteiden välillä riippuu Bluetooth Low Energy, ja se tarkistaa todennuslaitteen läheisyyden siihen, mitä se yrittää tehdä Kirjaudu sisään.

Toistaiseksi järjestelmää vastaan ​​on hyökätty vähän. Salasanat eivät ole riippuvaisia ​​salasanasta, vaan ne tallentavat erilaisia ​​laitteen käyttöjärjestelmän hallinnoimia todennustekijöitä. Sen lisäksi, että sinulla on mahdollisuus kaapata salausta muista laitteista pilvipalvelun avulla.

Microsoft on ilmoittanut aikovansa tarjota synkronointituen vuonna 2023. Nämä ovat alustoja, jotka tukevat salasanalla kirjautumista läheiseltä laitteelta:

• Edge ja Chrome Windowsissa;
• Edge, Safari ja Chrome macOS: ssä;
• ChromeOS.