Lai gan Big Tech ideja par paroļu beigām bija aktuāls jautājums, tas joprojām bija tālu no realitātes. Tika izstrādātas citas alternatīvas, piemēram: pushes, OAUTH vienas pierakstīšanās un uzticamas platformas moduļi. Tomēr tie bija tie, kas radīja drošības problēmas, kas radās lietošanas laikā. No otras puses, nesen jauna alternatīva ar nosaukumu atslēgas par piekļuvi, un tekstā mēs runāsim par viņiem. Pārbaudiet!
Lasīt vairāk: Kriptogrāfija
redzēt vairāk
Darbā aizstāta ar ChatGPT, sieviete pavada trīs mēnešus…
Ceļā uz mākslīgo intelektu: Apple plāno integrēt tērzēšanas robotu…
Izprotiet, kā darbojas piekļuves atslēgas
Piekļuves atslēgas ir veids, kā saglabāt piekļuves autorizācijas aparatūrā, un šī koncepcija nav jauna. Lielie izstrādātāju uzņēmumi (Microsoft, Apple, Google un citu uzņēmumu konsorcijs) ir apvienojušies jaunā standartā ar nosaukumu singlepasskey, ko nodrošina FIDO alianse. Izmantojot piekļuves atslēgas, papildus piekļuves atvieglošanai tas nodrošina lielāku drošību pret konta pārņemšanas uzbrukumiem. Šī alternatīva jau tiek izmantota dažos uzņēmumos. Šonedēļ PayPal paziņoja, ka ASV lietotāji to var izmantot.
Taustiņi ir neredzami un integrējas ar Face ID, Windows Hello un citiem biometriskajiem lasītājiem. Tomēr sistēmas joprojām tiek atjauninātas, lai atslēgas varētu izmantot gan iOS vai mac sistēmā, gan Windows.
Atslēgu priekšrocības
Šī ir droša sistēma, jo tikai fiziski atverot ierīci vai pakļaujot to jailbreak uzbrukumam, var iegūt kādu šifrētu informāciju. Un arī tad ir nepieciešams uzrādīt pirkstu nospiedumu, sejas skenēšanas vai marķiera PIN. Vēl viens pozitīvs drošības aspekts ir tas, ka autentifikācijas plūsma starp FIDO ierīcēm ir atkarīga no Bluetooth Low Energy, un tas pārbauda autentifikācijas ierīces tuvumu tam, ko tā mēģina darīt Pieslēgties.
Līdz šim ir bijuši maz uzbrukumu sistēmai. Ieejas atslēgas nepaļaujas uz paroli, tās saglabā dažādus autentifikācijas faktorus, ko pārvalda ierīces operētājsistēma. Papildus iespējai tvert šifrēšanu no citām ierīcēm, izmantojot mākoņpakalpojumu.
Microsoft ir paziņojusi, ka plāno nodrošināt sinhronizācijas atbalstu 2023. gadā. Šīs ir platformas, kas atbalsta piekļuves atslēgu pieteikšanos no tuvumā esošas ierīces:
- Edge un Chrome operētājsistēmā Windows;
- Edge, Safari un Chrome operētājsistēmā macOS;
- ChromeOS.