Míg a Big Tech ötlete a jelszavak megszüntetéséről napirenden volt, még mindig messze volt attól, hogy valósággá váljon. További alternatívákat fejlesztettek ki, mint például: leküldések, OAUTH egyszeri bejelentkezés és megbízható platformmodulok. Azonban ők jelentették a használat során felmerülő biztonsági problémákat. Másrészt a közelmúltban egy új alternatíva az ún kulcsok a hozzáférésről, és a szövegben róluk fogunk beszélni. Nézd meg!
Olvass tovább: Kriptográfia
többet látni
A ChatGPT helyett a munkahelyén a nő három hónapot tölt…
A mesterséges intelligencia felé: Az Apple a chatbot integrálását tervezi…
Ismerje meg a hozzáférési kulcsok működését
A hozzáférési kulcsok a hozzáférési jogosultságok hardverben való tárolásának egyik módja, amely koncepció nem új. A nagy fejlesztő cégek (Microsoft, Apple, Google és más cégek konzorciuma) a FIDO Alliance által vezetett singlepasskey nevű új szabványban álltak össze. A hozzáférési kulcsok használatával a hozzáférés megkönnyítése mellett nagyobb biztonságot nyújt a fiókátvételi támadásokkal szemben. Ezt az alternatívát néhány vállalat már alkalmazza. Ezen a héten a PayPal bejelentette, hogy az amerikai felhasználók használhatják.
A kulcsok láthatatlanok, és integrálhatók a Face ID-vel, a Windows Hello-val és más biometrikus olvasókkal. A rendszerek azonban még mindig frissítés alatt állnak, így a billentyűk iOS vagy mac rendszeren és Windowson is használhatók lesznek.
A kulcsok előnyei
Ez egy biztonságos rendszer, mivel csak az eszköz fizikai megnyitásával vagy jailbreak támadásnak kitéve lehet titkosított információhoz jutni. És akkor is szükséges ujjlenyomat, arcszkennelés vagy token PIN bemutatása. Egy másik pozitív szempont a biztonság szempontjából, hogy a FIDO eszközök közötti hitelesítési folyamat attól függ Bluetooth Low Energy, és ellenőrzi a hitelesítő eszköz közelségét ahhoz, amit tenni próbál Belépés.
Eddig kevés támadás történt a rendszer ellen. A jelszavak nem támaszkodnak jelszóra, különféle hitelesítési tényezőket tárolnak, amelyeket az eszköz operációs rendszere kezel. Amellett, hogy felhőszolgáltatás segítségével titkosítást is rögzíthet más eszközökről.
A Microsoft bejelentette, hogy 2023-ban tervezi a szinkronizálási támogatást. Ezek azok a platformok, amelyek támogatják a közeli eszközről történő belépési kulcsot:
- Edge és Chrome Windows rendszeren;
- Edge, Safari és Chrome macOS-en;
- ChromeOS.
