Deși ideea lui Big Tech despre sfârșitul parolelor era o problemă pe ordinea de zi, era încă departe de a deveni realitate. Au fost dezvoltate și alte alternative, cum ar fi: push-uri, OAUTH single-sign-on și module de platformă de încredere. Totuși, aceștia au fost cei care au prezentat probleme de siguranță apărute în timpul utilizării. Pe de altă parte, recent o nouă alternativă numită chei de acces și despre ele vom vorbi în text. Verifică!
Citeşte mai mult: Criptografie
Vezi mai mult
Înlocuită de ChatGPT la serviciu, femeia petrece trei luni...
Spre inteligența artificială: Apple intenționează să integreze chatbot în...
Înțelegeți cum funcționează cheile de acces
Cheile de acces sunt o modalitate de stocare a autorizațiilor de acces în hardware, un concept care nu este nou. Marile companii de dezvoltare (Microsoft, Apple, Google și un consorțiu de alte companii) s-au reunit într-un nou standard numit singlepasskey gestionat de Alianța FIDO. Prin utilizarea cheilor de acces, pe lângă facilitarea accesului, asigură mai multă securitate împotriva atacurilor de preluare a conturilor. Această alternativă este deja utilizată în unele companii. În această săptămână, PayPal a anunțat că utilizatorii din SUA îl pot folosi.
Cheile sunt invizibile și se integrează cu Face ID, Windows Hello și alte cititoare biometrice. Cu toate acestea, sistemele sunt încă în curs de actualizare, astfel încât cheile să poată fi folosite atât pe sistemul iOS sau mac, cât și pe Windows.
Avantajele cheilor
Acesta este un sistem securizat, deoarece doar deschiderea fizică a dispozitivului sau supunerea acestuia la un atac de jailbreak poate obține unele informații criptate. Și chiar și atunci este necesar să prezentați amprenta digitală, scanarea facială sau codul PIN simbol. Un alt punct pozitiv pentru securitate este că fluxul de autentificare între dispozitivele FIDO depinde de Bluetooth Low Energy și verifică apropierea dispozitivului de autentificare față de ceea ce încearcă să facă Log in.
Până acum au existat puține atacuri împotriva sistemului. Cheile de acces nu se bazează pe o parolă, ele stochează diverși factori de autentificare gestionați de sistemul de operare al dispozitivului. Pe lângă posibilitatea de a captura criptarea de pe alte dispozitive folosind un serviciu cloud.
Microsoft a anunțat că intenționează să ofere suport pentru sincronizare în 2023. Acestea sunt platformele care acceptă autentificarea cu cheia de acces de pe un dispozitiv din apropiere:
- Edge și Chrome pe Windows;
- Edge, Safari și Chrome pe macOS;
- ChromeOS.
