Mens Big Techs idé om slutten av passord var et tema på agendaen, var det fortsatt langt fra å bli en realitet. Andre alternativer ble utviklet, for eksempel: push, OAUTH single-sign ons og pålitelige plattformmoduler. Det var imidlertid de som ga sikkerhetsproblemer som oppsto under bruk. På den annen side, nylig et nytt alternativ kalt nøkler tilgang, og det er om dem vi skal snakke om i teksten. Sjekk ut!
Les mer: Kryptografi
se mer
Erstattet av ChatGPT på jobben, bruker kvinnen tre måneder...
Mot kunstig intelligens: Apple planlegger å integrere chatbot i...
Forstå hvordan tilgangsnøkler fungerer
Tilgangsnøkler er en måte å lagre tilgangsautorisasjoner i maskinvare, et konsept som ikke er nytt. De store utviklerselskapene (Microsoft, Apple, Google og et konsortium av andre selskaper) har kommet sammen i en ny standard kalt singlepasskey som er drevet av FIDO Alliance. Ved å bruke tilgangsnøkler, i tillegg til å lette tilgangen, sikrer det mer sikkerhet mot kontoovertakelsesangrep. Dette alternativet er allerede i bruk i enkelte selskaper. Denne uken kunngjorde PayPal at amerikanske brukere kan bruke den.
Taster er usynlige og integreres med Face ID, Windows Hello og andre biometriske lesere. Systemene oppdateres imidlertid fortsatt slik at tastene kan brukes både på iOS- eller mac-systemet og på Windows.
Fordeler med nøkler
Dette er et sikkert system, ettersom bare å åpne enheten fysisk eller utsette den for et jailbreak-angrep kan få noe kryptert informasjon. Og selv da er det nødvendig å presentere fingeravtrykk, ansiktsskanning eller token PIN. Et annet positivt poeng for sikkerhet er at autentiseringsflyten mellom FIDO-enheter avhenger av Bluetooth Low Energy, og den sjekker nærheten til autentiseringsenheten til det den prøver å gjøre Logg Inn.
Så langt har det vært få angrep mot systemet. Passnøkler er ikke avhengige av et passord, de lagrer ulike autentiseringsfaktorer som administreres av enhetens operativsystem. I tillegg til å ha muligheten til å fange opp kryptering fra andre enheter ved hjelp av en skytjeneste.
Microsoft har kunngjort at de planlegger å tilby synkroniseringsstøtte i 2023. Dette er plattformene som støtter innlogging med passord fra en enhet i nærheten:
- Edge og Chrome på Windows;
- Edge, Safari og Chrome på macOS;
- ChromeOS.